Experto en seguridad de Intel recomienda a v铆ctimas de ransomware pagar el rescate

“Es como una multa por exceso de velocidad. Cometiste un error, recibiste una multa y deber铆as pagarla”, dice Jim Gordon, director general de Estrategia y Desarrollo de Ecosistemas de Seguridad de Intel Corporation, y a帽ade que “es culpa tuya” y “retoma el trabajo lo antes posible”.

En un art铆culo de opini贸n titulado “Economics of Ransomware – To Pay Or Not To Pay?”, publicado por SecurityWeek, Gordon recomienda a las empresas que paguen el rescate porque, en primer lugar, “no se puede ganar; no hay victoria posible; no a menos que se cuente con recursos ilimitados y paciencia.  Pero no es as铆, y usted no es lo suficientemente listo para burlarse de ellos. Me imagino a algunas personas pensando que su programa de copia de seguridad es tan inteligente que s贸lo necesitan soportar la p茅rdida de un sistema o conjunto de sistemas. 驴Est谩 seguro de que esos datos no est谩n infectados tambi茅n?”.   

“La prevenci贸n es clave, pero despu茅s de que el ransomware ha sido subido a sus sistemas, hay poco que hacer”, escribe Gordon, a帽adiendo que las tecnolog铆as disponibles en el 谩rea de detecci贸n y prevenci贸n son hoy en d铆a: (1) generalmente ineficaces a pesar de las promesas de los proveedores, (2) absorben tantos recursos que son virtualmente inutilizables, o (3) de un peque帽o n煤mero de proveedores con los que probablemente usted no hace negocios. 

“En segundo lugar, pagar el rescate no es prohibitivamente caro, especialmente si se compara con los da帽os/costes asociados con la detonaci贸n de la carga 煤til del ransomware. Los delincuentes han hecho suyo el arte y la ciencia de la fijaci贸n de precios, encontrando el punto en el que el coste marginal equivale al rendimiento marginal”.  Gordon, que es economista, considera esto algo hermoso porque “los criminales detr谩s de los programas de rescate son tambi茅n economistas aficionados”.

Como nota al margen de la recomendaci贸n de “s贸lo pagar”, Gordon se帽ala que “hay que tener dinero disponible en el formato del momento para poder pagar, porque no se podr谩 pagar si no se dispone de la divisa adecuada”.  “En esta columna est谩tica, no voy a prescribir una moneda que tener a mano porque la moneda cambia con frecuencia. As铆 que sus asesores tendr谩n que estar al tanto de esto. A veces son tarjetas de regalo, pero a menudo son criptodivisas. Pero pi茅nselo bien, porque el consejo clave es el siguiente: vuelva al trabajo lo antes posible”. 

“Tiene que pensar en esto como una multa por exceso de velocidad. Usted cometi贸 un error (y probablemente lo hizo), recibi贸 una multa y debe pagarla. Combatirlo es demasiado caro, toma demasiado tiempo y conlleva demasiados riesgos. El costo y la verg眉enza duelen un poco, pero la alternativa es mucho peor.  Lo importante es entender su error – es una herida autoinfligida – y asegurarse de que no vuelva a ocurrir”, escribe Gordon, cuya conclusi贸n final es: “A fin de cuentas, recomiendo a las empresas y organizaciones de todos los tama帽os a que dejen los juicios morales sobre ransomware en manos del gobierno.  Deje la ‘lucha’ en manos de las empresas a las que se les paga por luchar, y que est谩n equipadas para ello. S贸lo pague. Pague y siga adelante con su vida”.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.