Ransomware: ¿Pagar o no pagar?
Recientemente, varias revistas han cubierto repetidamente cómo protegerse y recuperarse de los ataques de ransomware. Sin embargo, muchas empresas e individuos se quedan con la duda de si pagarían en caso de un posible ataque de ransomware en el futuro.
¿Y si consideraran pagar? ¿Es una opción viable? ¿Cuáles son los riesgos? ¿Deberían revelar esto a los reguladores, accionistas o al público? ¿Cómo debe prepararse para esta decisión? Si bien no estoy sugiriendo en absoluto que las organizaciones deban pagar rescates, reconozco que esta opción existe. Pero la pregunta sigue en pie: ¿es una buena idea pagar?
Recordatorio rápido sobre ransomware
Creo que todos sabemos qué es el ransomware a estas alturas. Pero en caso de que haya estado viviendo bajo una roca proverbial durante al menos los últimos 10 años, aquí está el detalle: el ransomware es una forma de malware que los ciberdelincuentes usan para denegar el acceso o la disponibilidad de sistemas o datos. Los delincuentes retienen los sistemas o los datos como rehenes hasta que se paga el rescate. Después de obtener acceso a una red, implementan ransomware en unidades de almacenamiento compartidas y otros sistemas accesibles. Si no se cumplen las demandas, el sistema o los datos cifrados no están disponibles o los datos se eliminan. Una táctica que surge con frecuencia de estos ciberdelincuentes es robar datos confidenciales y amenazar con hacerlos públicos si no se paga el rescate, extorsionando aún más a las empresas afectadas. Esto también se conoce como "doble extorsión". Sin embargo, el problema de más de 31 años llamado “ransomware” continúa persiguiéndonos. Y las posibilidades de que la amenaza desaparezca o que las personas dejen de realizar pagos en el corto plazo son muy escasas.
Los riesgos
Aunque parece que la mayoría de las personas o empresas que pagan reciben una clave de descifrado o una herramienta de descifrado, pagar un rescate no garantiza que una organización recuperará el acceso a sus datos, ya sea porque nunca recibió una herramienta o clave de descifrado o porque programación descuidada por parte de los delincuentes. Este último también hace que sea imposible descifrar los datos, incluso con una clave de descifrado válida. Otra razón para desalentar los pagos de rescate por parte de la compañía o aseguradora afectada plantea dudas sobre si el pago podría equivaler a financiar grupos criminales, terrorismo, estados canallas y/o violar las leyes contra el lavado de dinero. Un problema que se planteó recientemente en EE.UU. Además de esto, viene el hecho de que pagar un rescate alienta a los delincuentes a atacar a otras organizaciones o empresas. Por supuesto, es comprensible que cuando las empresas ya no puedan funcionar, los ejecutivos considerarán todas las opciones para proteger a sus accionistas, empleados y clientes.
Las autoridades encargadas de hacer cumplir la ley no están en absoluto a favor de pagar rescates por estas mismas razones.
La decisión de pagar un reclamo de ransomware debe tomarse con cuidado, reconociendo y aceptando los riesgos y en consulta con varias partes interesadas, incluidos, por ejemplo, asesores legales, fuerzas del orden, su aseguradora cibernética y expertos en seguridad. También hay quienes argumentan que pagar un rescate debe evaluarse como cualquier otra decisión empresarial.
El ataque de ransomware promedio también puede demorar semanas y, por supuesto, hay costos reales asociados con mantener una empresa fuera de línea durante días. La pérdida de productividad puede convertirse rápidamente (y en algunos casos se ha convertido) en el elemento más importante de la factura. Por supuesto, debe sopesar todos los costos, desde restaurar la red hasta el costo de los consultores y si cubrirán el rescate. Otros factores a considerar incluyen la pérdida de reputación de la marca, la satisfacción del cliente y la posible responsabilidad legal.
A veces resulta que pagar un rescate es la opción menos costosa, lo que probablemente inclinará los votos de la mayoría de las empresas hacia el menor de los dos males, es decir, pagar el rescate.
Pago
La pregunta, qué porcentaje de empresas pagan rescate, siempre es difícil de responder, especialmente porque muchas víctimas de ransomware no informan ni divulgan el incidente de ransomware a pesar del RGPD y otras reglas de informes obligatorias en varios países. Varias encuestas de algunas empresas del sector de la seguridad indican que este porcentaje estaría entre el 30% y el 55%. Mi sentimiento personal y mi conocimiento del mundo de los negocios globales indican que será más bien alrededor del 55%, si no más. La publicación reciente de G DATA parece respaldar este hecho, afirmando que muchos casos no se denuncian porque las organizaciones afectadas no ven ningún sentido en ello. La razón que se menciona con mayor frecuencia es que las fuerzas del orden nunca atraparán a los perpetradores de todos modos.
Y ese es precisamente el problema. Ahora veamos el problema desde la perspectiva de un delincuente: ¿usted, como empresa, no invertiría también en una "idea" en la que está más del 50 % seguro de que valdrá la pena? Por el lado positivo, los costos iniciales para los ciberdelincuentes son bajos. Sí, hay costes: crear el malware, control de calidad (sí, esto es una cosa, incluso para el malware), el algoritmo de cifrado, configurar la posible botnet para difundir el correo electrónico de phishing a través del cual se instalará el malware o buscar los servidores sin parches en Internet. Gran parte de los gastos generales antes mencionados están incluso disponibles "como servicio". Y luego está el tiempo que lleva explorar la red y obtener los datos de ella. Para empeorar las cosas, los delincuentes alquilarán partes del código para poder cubrir sus propios costos. Parece un modelo de negocio sólido, ¿eh?
El catalizador
Y luego, el catalizador de toda la industria del ransomware entra en escena y es... las monedas criptográficas, con Bitcoin convirtiéndose en un término general para cualquier moneda criptográfica. El efectivo del siglo XXI... y luego todos queremos deshacernos del efectivo, ¿no? Las criptomonedas digitales son solo efectivo digital en un paquete agradable llamado blockchain. Pero las criptomonedas, como el dinero en efectivo, desafortunadamente brindan el elemento imposible de rastrear, el aspecto anónimo del destinatario, a menos, por supuesto, que pueda vigilar quién está detrás de ciertas billeteras.
Si no existieran las criptomonedas (y la facilidad de pagar con ellas), creo que no veríamos ningún ransomware. La transferencia de dinero a otras cuentas es muy fácil de rastrear a través de la forma antigua. Nos libraríamos de él, pero me temo que no podemos revertirlo.
¿Tienes que pagar entonces? Personalmente, diría “nunca”. Porque realmente estás apoyando la economía equivocada (léase criminal). ¿Pagas millones de euros a los que te atacaron? Puede proporcionarle una clave de descifrado para ayudarlo a recuperar sus sistemas... pero también alienta a otros a realizar ataques de ransomware en el futuro, no solo contra su propia empresa sino también contra otras organizaciones o empresas de todo el mundo.
Por supuesto, siempre puedes negociar con los delincuentes para obtener un precio más barato. ¿En serio? También hay empresas de 'seguridad' que pueden ayudarlo con esto al proporcionar negociadores profesionales que lo ayudan con el pago y la negociación con los ciberdelincuentes. El problema: estos servicios de negociación a menudo están vinculados a la compra de un determinado producto. Aquí es donde tengo un gran problema porque creo que esto es algo poco ético. Un servicio de negociación en sí mismo es muy útil, pero utilizarlo para apalancar la venta de un producto es... digamos "cuestionable". También es un buen modelo de negocio, claro, pero creo que deontológicamente al límite (o incluso al límite).
Prevención y solución
La mayoría de los ataques de ransomware pueden derrotarse y prevenirse. Es una combinación de una buena política de seguridad, copias de seguridad, parches, varias soluciones de seguridad en capas y, además, no se olvide de abordar el factor humano (el eslabón más débil típico) en la historia a través de la capacitación en concientización sobre seguridad.
Pero, ¿cómo resolvemos finalmente el problema del ransomware? Hay algunas opciones allí.
Abolir o restringir las criptomonedas. Sin embargo, me temo que esto es una utopía.
Haga que los pagos de ransomware sean ilegales en todo el mundo. Esto significaría que las empresas afectadas están atrapadas entre la espada y la pared: o se arriesgan a quebrar o infringen la ley.
No mire un ataque de ransomware como un ataque cibernético o de malware, véalo como un ataque, en algunos casos un ataque terrorista (por ejemplo, si la infraestructura o un hospital están involucrados).
Esto último es lo que está pensando la gente en los EE. UU. después de que la empresa Colonial Pipeline, que opera el oleoducto más grande de los EE. UU., tuvo que cerrar durante una semana (mayo de 2021) tras un ataque de ransomware. Y creo que lo mismo se reconsiderará después del gran ataque de ransomware de la cadena de suministro en Kaseya. Un ataque tan grande como este debe considerarse ciberterrorismo y manejarse legalmente como tal. El objetivo principal del terrorismo de cualquier tipo, independientemente de su motivación, es desestabilizar a los gobiernos y socavar la confianza de la población en las autoridades y las fuerzas del orden, y no tanto los efectos inmediatos de un ataque. Si las personas sienten que nadie puede protegerlas, especialmente en esta época, las amenazas como esta deben enfrentarse con acciones decisivas y específicas. El compromiso abierto es bueno, pero las acciones deben seguir. En este contexto, puede ser interesante saber que en una reunión de expertos en ransomware de 30 países, no se invitó a ningún representante de Rusia. Esto puede interpretarse como una consecuencia de las repetidas acusaciones de que las autoridades rusas, aunque no están apoyando activamente a los grupos de ransomware, al menos les dan lo que la agencia de noticias Reuters llama "aprobación tácita". Sin embargo, los funcionarios también señalan que "se están llevando a cabo conversaciones activas con los rusos".
Todos los puntos son problemas para los gobiernos que pueden no ser tan fáciles de abordar, y mucho menos aplicar a nivel mundial. Quién sabe, ¿tal vez algo para la UE? ¿Poco realista dices? Vamos a tener la discusión de nuevo en 7 años. ¿Resolverá la tecnología este enigma? Si piensas “Sí”, entonces has subestimado el factor humano.
'NUNCA' pague el rescate... bueno, tal vez si la vida de las personas depende de ello. ¿O deberíamos ver más series de Netflix donde esto no se desaconseje?
Cupón descuento G DATA
Ahora en El Periódico hemos incluido una sección especial para traerte todas las mejores promociones y ofertas G DATA exclusivas para nuestros seguidores. Y no sólo para comprar en G DATA si no que tambiéncódigos tendrás la opción de acceder a miles de ofertas promocionales de las mejores tiendas online de ESPAÑA seleccionadas para ti en un único lugar. Compra online en G DATA y disfruta de un gran ahorro usando los más variados Cupones descuento G DATA que te permitirán aplicar grandes descuentos en tus compras.
Nunca fue tan súper sencillo tener acceso a los mejores cupones de descuento. Te ofrecemos la mejor selección de ofertas y códigos promocionales G DATA, para ayudaros a conseguir los mejores ahorros y no sólo en dinero, sino también en tiempo que en estos días precisamente es uno de los bienes más preciados y de los que más escaseamos.
Además, no solamente vas a poder encontrar promociones y descuentos en los precios de tus productos G DATA sino que también hemos seleccionado todas las promociones de envío gratuito para que además de ahorrar en el precio de tus compras, vas a poder recibir tus pedidos sin ningún coste adicional donde tú quieras.
Aquí en El Periódico Cupones vas a poder encontrar todo tipo de cupones, ofertas y promociones para usar en la tienda online, además de otras muchas para canjear en otras tiendas virtuales. Porque en El Periódico nos preocupamos para que tengas el mayor ahorro en tus compras, y que puedas gastar tu dinero en lo que más te gusta, que sabemos que es viajar.
Nuestra tarea fundamentalmentecódigos es buscar en la red, todas las ofertas y promociones que ofrecen las tiendas online, para elaborar la mejor selección de códigos descuento y vales promocionales permitiéndote la posibilidad de ahorrar al máximo posible.
Y lo mejor de todo es que ofrecemos este servicio de forma totalmente gratuita para ser utilizado tantas veces como desees.
La utilización de nuestros cupones promocionales es completamente gratis sin necesidad de tener que realizar largos registros o tediosos procesos de alta en el sitio. Al contrario, ofrecemos un servicio, opcional, que recomendamos 100% también de manera totalmente gratuita para que podáis estar al tanto de todas las ofertas actualizadas de G DATA a través de nuestro boletín de ofertas que recibirás cómodamente en tu email, para que no se te escape ni una sóla ganga. Por ejemplo, consulte nuestro Código Descuento La Tienda en Casa o Código Descuento Funidelia, tienen nuevas ofertas diarias y códigos de cupón.
Cada día, nuestro equipo de Cupones El Periódico se preocupa para garantizar a sus usuarios los mejores descuentos y vales promocionales de las principales Tiendas de ESPAÑA, Europa, China y los Estados Unidos, contando con miles promociones para que puedas disfrutar de verdaderos ahorros en todos los productos.
¿Qué es un código promocional G DATA?
Cuando hablamos de un código promocional G DATA (también llamado código de descuento, código promocional, cupón de descuento) se trata de un código alfanumérico (es decir, que esta formado por letras y números) que G DATA, así como otras muchas tiendas online de ESPAÑA, Europa, China y Estados Unidos usan para ofrecer a sus clientes descuentos especiales para comprar productos online proporcionando así un ahorro mayor para los usuarios que utilicen estos códigos descuento G DATA en sus compras online.
¿Cómo se utiliza un código promocional G DATA?
Un Cupón G DATA puede ofrecerse de 2 maneras diferentes, aunque el ahorro es siempre beneficioso para el usuario que está realizando la compra:
Una opción sería utilizando un Cupón Promocional sin código de descuento, es decir, a través de un enlace específico que te lleva a una página especial donde los precios que vas a encontrar están ya directamente rebajados en exclusiva para ti.
La otra opción sería a través de un código de descuento que tendrás que introducir en el proceso de compra.
- De todas formas, para que te resulte aún más fácil te detallamos a continuación paso por paso como hacerlo:
- Selecciona tu código de descuento u oferta favorita de acuerdo a lo que estás buscando para escoger la opción que mejor se adapta a lo que buscas.
- Pega el código de código promocional G DATA haciendo click en "Ver Código'. SI has elegido la opción de Cupón SIN código, simplemente pincha en 'Ver Oferta' y te llevaremos directamente a la tienda donde ya te aparecerán los productos con los descuentos aplicados ya de manera automática.
- Si has seleccionado la opción con código descuento, tendrás que pegarlo una vez hayas cargado tus productos en el carrito, normalmente justo antes de pagar, y verás cómo automáticamente se aplica el descuento seleccionado al importe de tu pedido.
- Siempre antes de finalizar el pedido de tu compra, chequea que todo haya funcionado correctamente y tu descuento se haya aplicado de manera correcta. En caso de que detectaras que algo no ha ido bien, no dudes en contactarnos a través de nuestro formulario para que podamos revisarlo.
No obstante, siempre recomendamos leer detenidamente las condiciones de uso de los cupones promocionales, ya que a veces pueden incluir restricciones de uso o plazos específicos de validez.
Y ya por últcódigos imo, cuando hayas terminado tu compra con descuento, puedes compartir tu experiencia con otros usuarios a través de nuestros pulgares para que otros puedan también disfrutar de estos super descuentos.
Y para finalizar y que no se te escape ninguna oferta, puedes suscribirte a nuestro servicio gratuito de noticias, y te enviaremos directamente a tu correo todas las ofertas y promociones que vayamos encontrando para que estés siempre al tanto de todos los chollos de G DATA en la red. Porque es por este canal que otorgamos también cupones para tener la entrega gratis en G DATA, tanto para primera compra como para segunda compra, lo que significa que el ahorro que puedes conseguir es y será enorme.
Preguntas frecuentes
¿Cuáles son los códigos descuentos actuales en G DATA para Diciembre 2023?
Por el momento hay códigos promocionales y 6 ofertas disponibles en G DATA: Seguridad completa de G Data durante 1 año por solo 49 95 € - G Data Internet Security durante 1 año por solo 39 95 € - G Data Antivirus durante 1 año por solo 29 95 €
¿Cuánto puedo ahorrar en G DATA?
En los últimos 30 días, 55 usuarios han ahorrado en promedio 49 95 € OFF en G DATA.
¿Cómo uso los cupones de G DATA?
Para usar un cupón descuento G DATA, copia el código promocional pégualo antes de hacer el pago. Algunos cupones de G DATA solo son válidos en productos específicos, así que tenlo en cuenta antes de finalizar tu pedido. Si hay una tienda física en tu zona, es posible que también puedas usar el cupón allí ¡imprimelo!
¿Cuántos cupones en línea de G DATA están disponibles?
Actualmente hay 6+ descuentos en G DATA. Estas ofertas están disponibles y gratis para usar. Hoy ya han canjeado 6 ofertas de G DATA.
¿Cómo ahorrar dinero en G DATA?
Puedes ahorrar en G DATA usando los cupones válidos de G DATA en cupones.elperiodico.com. En este momento, lo máximo que puedes ahorrar es 49 95 € OFF.
¿Cuánto tiempo hasta que vencen los cupones en G DATA?
Los códigos promocionales de G DATA que están disponibles caducan cuando la fecha de vencimiento ha pasado. Sin embargo, algunas ofertas de G DATA no tienen una fecha de vencimiento, por lo que es posible que el código promocional esté activo hasta que G DATA se quede sin inventario promocional.
Todos los derechos reservados © 2023, prohibida su reproducción total o parcial sin autorización del autor!
