Experto en seguridad de Intel recomienda a víctimas de ransomware pagar el rescate

“Es como una multa por exceso de velocidad. Cometiste un error, recibiste una multa y deber√≠as pagarla”, dice Jim Gordon, director general de Estrategia y Desarrollo de Ecosistemas de Seguridad de Intel Corporation, y a√Īade que “es culpa tuya” y “retoma el trabajo lo antes posible”.

En un art√≠culo de opini√≥n titulado “Economics of Ransomware – To Pay Or Not To Pay?”, publicado por SecurityWeek, Gordon recomienda a las empresas que paguen el rescate porque, en primer lugar, “no se puede ganar; no hay victoria posible; no a menos que se cuente con recursos ilimitados y paciencia.  Pero no es as√≠, y usted no es lo suficientemente listo para burlarse de ellos. Me imagino a algunas personas pensando que su programa de copia de seguridad es tan inteligente que s√≥lo necesitan soportar la p√©rdida de un sistema o conjunto de sistemas. ¬ŅEst√° seguro de que esos datos no est√°n infectados tambi√©n?”.   

“La prevenci√≥n es clave, pero despu√©s de que el ransomware ha sido subido a sus sistemas, hay poco que hacer”, escribe Gordon, a√Īadiendo que las tecnolog√≠as disponibles en el √°rea de detecci√≥n y prevenci√≥n son hoy en d√≠a: (1) generalmente ineficaces a pesar de las promesas de los proveedores, (2) absorben tantos recursos que son virtualmente inutilizables, o (3) de un peque√Īo n√ļmero de proveedores con los que probablemente usted no hace negocios. 

“En segundo lugar, pagar el rescate no es prohibitivamente caro, especialmente si se compara con los da√Īos/costes asociados con la detonaci√≥n de la carga √ļtil del ransomware. Los delincuentes han hecho suyo el arte y la ciencia de la fijaci√≥n de precios, encontrando el punto en el que el coste marginal equivale al rendimiento marginal”.  Gordon, que es economista, considera esto algo hermoso porque “los criminales detr√°s de los programas de rescate son tambi√©n economistas aficionados”.

Como nota al margen de la recomendaci√≥n de “s√≥lo pagar”, Gordon se√Īala que “hay que tener dinero disponible en el formato del momento para poder pagar, porque no se podr√° pagar si no se dispone de la divisa adecuada”.  “En esta columna est√°tica, no voy a prescribir una moneda que tener a mano porque la moneda cambia con frecuencia. As√≠ que sus asesores tendr√°n que estar al tanto de esto. A veces son tarjetas de regalo, pero a menudo son criptodivisas. Pero pi√©nselo bien, porque el consejo clave es el siguiente: vuelva al trabajo lo antes posible”. 

“Tiene que pensar en esto como una multa por exceso de velocidad. Usted cometi√≥ un error (y probablemente lo hizo), recibi√≥ una multa y debe pagarla. Combatirlo es demasiado caro, toma demasiado tiempo y conlleva demasiados riesgos. El costo y la verg√ľenza duelen un poco, pero la alternativa es mucho peor.  Lo importante es entender su error – es una herida autoinfligida – y asegurarse de que no vuelva a ocurrir”, escribe Gordon, cuya conclusi√≥n final es: “A fin de cuentas, recomiendo a las empresas y organizaciones de todos los tama√Īos a que dejen los juicios morales sobre ransomware en manos del gobierno.  Deje la ‘lucha’ en manos de las empresas a las que se les paga por luchar, y que est√°n equipadas para ello. S√≥lo pague. Pague y siga adelante con su vida”.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.