Más de dos millones. Esta es la cantidad de nuevos ataques cibernéticos todos los días.Por lo tanto, las empresas, las organizaciones y, por supuesto, las personas, no tienen más remedio que protegerse a esta gran amenaza que inunda Internet. Sin embargo, detectar estos ataques y dejarlos se convierte en una tarea titánica, que muchas veces no tiene un final feliz y las víctimas, por lo tanto, tienen que pagar un rescate a estos delincuentes para que su información confidencial no salga a la luz. Solo el año pasado, El pago promedio de rescate en CyberBracks alcanzó los 1,5 millones de euros En comparación con 119,000 de 2023 debido a un mayor número de grupos criminales y la creciente sofisticación de sus operaciones, según el informe de datos de NTT.

Sin embargo, pagar no garantiza que el problema haya terminado. Entre él 35% y 40% de las veces que una organización cede a la presión de un ciber y paga Un rescateLos delincuentes no cumplen su parte del tratamiento. Esto es advertido por el proveedor global de ciberseguridad Lazarus Technology.

Él El ransomware es la principal amenaza en ciberseguridad Y los atacantes no solo bloquean los datos, sino que también amenazan con publicarlos, contactar a los clientes o incluso exigir pagos en criptomonedas para restaurar los accesos vitales para la organización o la empresa.

Aunque se recomienda no negociar con los ciberdelincuentes, muchas de estas entidades, que no tienen planes de contingencia y el reloj que juega contra ellos, terminan cediendo a la extorsión. Sin embargo, el proveedor de ciberseguridad explica que Una negociación «bien administrada» puede revelar datos cruciales a la víctima -Profil del estafador y si todavía tiene acceso a la infraestructura, el alcance del ataque, cuánto tiempo ha permanecido en el sistema, cuál es su arma, etc. y le permite conocer mejor la situación antes de lo que está.

Antes de tomar cualquier decisión, las empresas deben adoptar una estrategia de negociación basada en el control del tiempo y el mensaje. La tecnología Lazarus asegura que el proceso debe retrasarse «Evaluar la capacidad interna de recuperación y minimizar el impacto«Y las respuestas que proporcionan» información clave a los atacantes «o que los hacen sospechar que también están ganando tiempo.

La compañía también explica que el Cómo se transfieren los mensajes y se controlan los tiempos de respuesta Para garantizar el éxito de la información que la organización puede obtener.

«El objetivo de la negociación no es pagar, sino Obtenga información que ayude a la empresa a recuperarse y fortalecer su seguridad. Es un juego de ajedrez en el que se debe calcular cada movimiento, evitando que los atacantes tengan un control absoluto de la situación «, dice Manuel Huerta, CEO de Lazarus Technology.