Pagar o no pagar: los profesionales de la seguridad opinan.

El debate sobre si el ransomware debe pagarse o no ha sido la manzana de la discordia durante muchos años. Todos sabemos que recompensar el comportamiento delictivo es una mala idea, pero cuando hay mucho en juego, puede ser difícil tomar el camino correcto. Y los ciberdelincuentes parecen estar sacando provecho de estas áreas grises.

Según una investigación reciente de AT&T Cybersecurity, el 58% de los profesionales de seguridad de TI se negarían a pagar después de un ataque de ransomware, mientras que el 31% dijo que solo pagaría como último recurso. Otro 11% dijo que pagar era, en su opinión, la forma más fácil de recuperar sus datos.

A pesar de que solo el 11% está dispuesto a pagar estos rescates, el 60% de los profesionales de seguridad de TI dijeron que pagar un rescate no debería ser ilegal. Mientras que el 40% piensa que el pago de ransomware debería ser ilegal.

Además, cuando se les preguntó si se sentían preparados para un ataque de ransomware, un asombroso 31% dijo que no estaba seguro, una estadística preocupante dada la complejidad cada vez mayor de los ciberataques y el aumento del ransomware en los últimos años.

“De esta investigación queda claro que las organizaciones todavía están equivocadas cuando se trata de ransomware. Muchos no conocen las mejores prácticas en lo que respecta al ransomware o, lo que es peor, no se sienten seguros para manejar los ataques de manera eficiente ”, dijo Rich Langston, gerente de producto técnico senior de AT&T Cybersecurity. “Las empresas no solo tienen que mitigar el ransomware al tener un programa de seguridad sólido que utilice herramientas de protección para cerrar todos los vectores de ataque posibles, sino que también tienen copias de seguridad separadas de la red en caso de que ocurra lo peor”.