Ransomware: ¿una bendición o una maldición?

Ransomware: ¿una bendición o una maldición?
«Ya veremos», dijo el maestro Zen.
No soy un maestro zen, pero la historia puede agradecer a los autores de Ransomware algún día.
Considérelo una llamada de atención ruidosa. La gente lo nota porque el ransomware no es nada sutil: aparece una ventana emergente muy clara en la pantalla:
¡Hemos cifrado sus archivos! Tres bitcoins por favor.
Si no puede detectar los ataques llevados a cabo por el Capitán Obvio, ¿adivina qué más no detectará?
Insiders que se vuelven maliciosos. Administradores que abusan de su acceso. Atacantes que roban sus secretos comerciales y propiedad intelectual, tal vez en el transcurso de meses o años.
Estos son tsunamis completos que hacen que el ransomware parezca un día lluvioso.
Y no es solo la falta de detección lo que debería asustarte. Cuando lo golpearon, ¿alguna de estas preguntas fue difícil de responder?

• ¿Qué usuarios se infectaron?
• ¿Qué más se cifró?
• ¿Cuándo empezo?
• ¿Se terminó?
• Estamos seguros

Si no puede responder estas preguntas fácilmente, nunca sabrá qué tomó ese empleado antes de renunciar y acudir a su competidor. No sabrá qué decidió eliminar el administrador descontento cuando se redujeron. Probablemente no sepa nada de lo que está sucediendo en la mayoría de sus sistemas de archivos. Así es. Esta debería ser una llamada de atención.
Tener sus archivos cifrados por ransomware es terrible, pero probablemente sea mejor ser la empresa que se asustó al implementar algunos controles internos por cryptolocker que la que no se molestó, y luego se fue a la quiebra porque todos los datos de sus clientes terminaron en paste-bin.