En el año 2024, los ataques de ransomware han alcanzado cifras récord a pesar de los esfuerzos de las autoridades para frenar esta creciente amenaza. Aunque operaciones policiales han logrado cerrar infraestructuras clave y capturar a miembros de grupos de ciberdelincuentes especializados, la cantidad e importancia de estos ataques continúa en aumento, poniendo en cuestión si es momento de prohibir los pagos de rescates a estos delincuentes.
La evolución del ransomware en 2024: cifras y tendencias preocupantes
El ransomware ha evolucionado hasta convertirse en una de las amenazas cibernéticas más devastadoras para todo tipo de empresas. En el último año, ha experimentado un alarmante crecimiento tanto en el número de ataques como en la cantidad de los rescates.
Según los expertos el 2024 está en camino de ser otro año récord. Incluso ha habido casos en los que se han pagado rescates de ocho cifras, una cantidad impensable hasta hace poco tiempo.
Además, en 2024 ha surgido una tendencia preocupante: el aumento de los ciberataques basados únicamente en el robo de datos, que han crecido un 30% este año. Los ciberdelincuentes han optado por prescindir del cifrado de sistemas y se concentran en la extorsión mediante la filtración de datos robados, una modalidad que les resulta más fácil y rápida de ejecutar.
¿Prohibir los pagos de rescates?: El debate en torno a la efectividad de esta medida
En medio de este panorama, surge una pregunta necesaria: ¿deberían prohibirse los pagos de rescates? Las autoridades y expertos en ciberseguridad están divididos. Anne Neuberger, asesora de ciberseguridad de la Casa Blanca, sugirió que una forma de reducir la rentabilidad del ransomware sería prohibir las pólizas de seguro que cubren el pago de rescates. Esta medida tendría como objetivo reducir el incentivo financiero que mueve a los atacantes y, en teoría, limitaría el crecimiento de esta industria delictiva.
Prohibir los pagos de rescates es una solución controvertida que podría tener efectos contraproducentes. Aunque la idea es reducir el incentivo para que los ciberdelincuentes sigan atacando, algunas empresas podrían verse en una situación desesperada si no pueden recuperar su información tras un ataque.
Las organizaciones que no tengan respaldo de sus datos en forma de copias de seguridad o planes de recuperación sólidos podrían enfrentar pérdidas catastróficas, especialmente aquellas pequeñas y medianas empresas que no cuentan con los mismos recursos que las grandes corporaciones.
Además, los atacantes podrían volverse aún más agresivos en sus tácticas, aumentando las amenazas de filtración de datos o incluso enfocándose en datos más sensibles para aumentar la presión sobre las víctimas. La prohibición de los pagos podría obligar a las organizaciones a centrarse más en la prevención y en el fortalecimiento de sus sistemas de seguridad, pero también podría exponerlas a daños irreparables si no logran disuadir los ataques.
Alternativas a la prohibición de pagos
En lugar de prohibir los pagos de rescates, algunos expertos sugieren que la solución está en mejorar la prevención y la educación en ciberseguridad. Las empresas y gobiernos deben implementar políticas de seguridad más fuertes que incluyan copias de seguridad regulares, segmentación de redes y el uso de herramientas avanzadas de detección de amenazas.
Además, educar a los empleados y usuarios sobre cómo identificar intentos de phishing y tácticas de ingeniería social puede reducir la probabilidad de que un ataque sea exitoso. La colaboración entre gobiernos, empresas y organizaciones de ciberseguridad es clave para establecer un frente común que fortalezca la resiliencia ante el ransomware.
La importancia de la regulación
El Cyber Resilience Act, impulsado por la Unión Europea, es un ejemplo de cómo los gobiernos pueden responder al aumento del ransomware mediante la regulación. Esta legislación busca establecer estándares de ciberseguridad que todos los productos y servicios digitales deben cumplir antes de llegar al mercado, lo que podría reducir las vulnerabilidades en la infraestructura de TI y hacer que sea más difícil para los ciberdelincuentes aprovecharse de las debilidades del sistema.
Sin embargo, la implementación de estas normativas debe ir acompañada de una inversión en recursos y formación para garantizar que tanto empresas como individuos comprendan la importancia de proteger sus datos y la forma de hacerlo de manera efectiva.