Ante el dilema de pagar a los «hackers» cuando usted ha sido víctima de un ataque ramsonweare y los hackers le piden un rescate por liberar sus equipos, la mayoría de los expertos en seguridad informática recomiendan no ceder al chantaje, ya que «eso alimenta las posibilidades de que se realice otro».
El analista de Kaspersky, Vicente Díaz, insiste en la importancia de «cortar el negocio» de los ciberataques. Este tipo de agresiones se ha convertido en una industria florescente gracias a que no son pocos los que ceden al chantaje.
En Europa, más de un tercio de las víctimas cedieron al chantaje. En España se registraron alrededor de 115,000 agresiones ciberneticas en 2016, donde las víctimas han sido no sólo empresas, administraciones o infraestructuras importantes; también han sido atacados particulares.
Por otra parte, el tema económico no siempre es el verdadero motivo, comenta Miguel Angel Rojo, consejero delegado de la compañía de análisis e inteligencia de fraude online GoNetFPI. Esta semana, por ejemplo, lo que buscaban era crear el caos y la parálisis en las empresas, sobre todo en Ucrania, donde se originó.
La decisión siempre es difícil, y la respuesta no es sencilla, supongamos por ejemplo que los ataques se dirigen a un hospital donde hay casos de urgencia, tal como ocurrió en Brasil donde el ataque afectó a un hospital de cancerología.
Ante el conflicto de decidir, una posible solución es recurrir a la iniciativa No More Ransom, lanzada por Europol, la policía holandesa y las compañías de seguridad Karspersky Lab e Intel Security. Este proyecto ayuda a las víctimas a recuperar sus datos sin pagar un rescate. En dos meses han ayudado más de 2.500 víctimas a descifrar sus datos.
Rafael Ugalde. Con información de El País