Las compañías que sufren ciberataques, en gran medida por los ransomware, tienen el gran dilema de pagar o no por el rescate. Entre los principales ataques se encuentra la información secuestrada, archivos encriptados, sistemas caídos, etc. Y junto a esto un mensaje que llega directamente a los ordenadores que se conoce como ciberextorsión: hemos atacado a tu organización, aquí tienes una dirección de contacto para negociar el rescate.
Ante esta situación, hay que afrontar que hacer, pero aquí también tienen un papel fundamental las aseguradoras que deben de tener claro que sus asegurados deben luchar contra un ransomware. Y ante esta situación entra en juego el momento de activar las coberturas de ciberriesgos y aparezcan forenses tecnológicos, abogados, peritos, etc.
4¿Cuánto se ha gastado ya?
A través del rastreo de las criptomonedas y direcciones de los criptomonederos, ha surgido una web llamada Ransomwhere que intenta averiguar sobre este tipo de pagos.
Sin embargo esta no es la primera medida que se ha hecho. Y es que la firma de ciberseguridad neozelandesa Emsisoft realiza todos los años un estudio sobre los ransomware y ataques gracias a que tienen una plataforma dedicada a la protección de los ransomware en muchos países. El informe de 2020 aseguraba que por rescates se habían pagado 15.000 millones.
El informe de Palo Alto Networks (firma de Seguridad) aseguraba que el pago medio durante 2020 había subido por encima de los 260.000 euros, una cifra muy alta en comparación a 2019 que el pago era de 96.900 euros. E incluso durante la pandemia uno de los mayores rescates superaba los 8 millones de euros.
Pero Ransomwhere destaca porque se trata de una iniciativa colaborativa. Los usuarios pagan los rescates en criptomonedas de cada ransomware y el portal las va comprobando y validando según vayan llegando a la plataforma.
