?Hay que pagar a los ¡®hackers¡¯?

Todos los ordenadores de su empresa han sido secuestrados y no puede acceder a ellos. La compa?¨ªa est¨¢ bloqueada. Est¨¢ usted siendo v¨ªctima de un ciberataque ransomware. Los hackers le piden un rescate para liberar sus equipos. ?Pagar¨ªa? Otra oleada de ataques cibern¨¦ticos a grandes empresas de todo el mundo ha vuelto a poner sobre la mesa esta semana el debate de si es ¨¦tico pagar a estos delincuentes. La respuesta no es sencilla. Pongamos otro caso. Los hackers atacan un hospital donde acuden decenas de personas de urgencias y un buen n¨²mero de pacientes aguardan operaciones importantes. ?Pagar¨ªa?

No es f¨¢cil tomar decisiones tras un ciberataque, reconocen los expertos en seguridad inform¨¢tica. Sin embargo, la mayor¨ªa recomienda no ceder al chantaje. ¡°Eso alimenta las posibilidades de que se realice otro¡±, recalca Vicente D¨ªaz, analista de Kaspersky Lab, el gigante ruso de la ciberseguridad, que incide en la importancia de ¡°cortar el negocio¡± de los ciberataques. Este tipo de agresiones se ha convertido en una industria floreciente gracias a que no son pocos los que ceden al chantaje.

Kaspersky calcula que m¨¢s de un tercio de las v¨ªctimas espa?olas de este tipo de ciberataques ¡ªEspa?a registr¨® 115.000 agresiones cibern¨¦ticas en 2016, el doble que el a?o anterior¡ª cedieron al chantaje. El dato es similar en toda Europa. Las v¨ªctimas de esta industria del crimen en expansi¨®n no son solo empresas, Administraciones o infraestructuras importantes; tambi¨¦n particulares. Para los ciberdelincuentes, crear el virus para secuestrar un equipo supone un esfuerzo m¨ªnimo comparado con los beneficios que puede obtener, en forma, por ejemplo, de la criptomoneda bitcoin. Pagar no garantiza nada, insiste Miguel ?ngel Rojo, consejero delegado de la compa?¨ªa de an¨¢lisis e inteligencia de fraude online GoNetFPI. El econ¨®mico no siempre es el verdadero motivo de estos ataques. Los de esta semana, por ejemplo, lo que buscaban era crear el caos y la par¨¢lisis en las empresas, sobre todo en Ucrania, donde se origin¨®. Recuperar los fondos, adem¨¢s, es casi imposible: ¡°Hablamos de dinero digital que puede ser movido infinidad de veces, lo cual hace dif¨ªcil su rastreo y recuperaci¨®n¡±, explica C¨¦sar Cerrudo, de IOActive en Argentina.

Antonio Ramos, director de LEET Security, reconoce que decidir qu¨¦ hacer ante un ciberataque ransomware es complicado. ¡°La primera respuesta siempre ha de ser no pagar¡±, dice, ¡°pero para adoptar esta postura hay que estar seguro de estar preparados para este tipo de situaciones, es decir, haber trabajado previamente para mejorar nuestro nivel de protecci¨®n; si, por el contrario, no hemos hecho nada y nos enfrentamos a una interrupci¨®n de la actividad que puede significar el cese de nuestra organizaci¨®n, estaremos frente a un dilema de dif¨ªcil soluci¨®n¡±. Una puede ser recurrir a la iniciativa No More Ransom, lanzada por Europol, la polic¨ªa holandesa y las compa?¨ªas de ciberseguridad Kaspersky Lab e Intel Security. El proyecto ayuda a las v¨ªctimas a recuperar sus datos sin pagar un rescate. En dos meses han ayudado a m¨¢s de 2.500 atacados a descifrar sus datos.