¿Hay que pagar a los ‘hackers’?

Todos los ordenadores de su empresa han sido secuestrados y no puede acceder a ellos. La compañía está bloqueada. Está usted siendo víctima de un ciberataque ransomware. Los hackers le piden un rescate para liberar sus equipos. ¿Pagaría? Otra oleada de ataques cibernéticos a grandes empresas de todo el mundo ha vuelto a poner sobre la mesa esta semana el debate de si es ético pagar a estos delincuentes. La respuesta no es sencilla. Pongamos otro caso. Los hackers atacan un hospital donde acuden decenas de personas de urgencias y un buen número de pacientes aguardan operaciones importantes. ¿Pagaría?

No es fácil tomar decisiones tras un ciberataque, reconocen los expertos en seguridad informática. Sin embargo, la mayoría recomienda no ceder al chantaje. “Eso alimenta las posibilidades de que se realice otro”, recalca Vicente Díaz, analista de Kaspersky Lab, el gigante ruso de la ciberseguridad, que incide en la importancia de “cortar el negocio” de los ciberataques. Este tipo de agresiones se ha convertido en una industria floreciente gracias a que no son pocos los que ceden al chantaje.

Kaspersky calcula que más de un tercio de las víctimas españolas de este tipo de ciberataques —España registró 115.000 agresiones cibernéticas en 2016, el doble que el año anterior— cedieron al chantaje. El dato es similar en toda Europa. Las víctimas de esta industria del crimen en expansión no son solo empresas, Administraciones o infraestructuras importantes; también particulares. Para los ciberdelincuentes, crear el virus para secuestrar un equipo supone un esfuerzo mínimo comparado con los beneficios que puede obtener, en forma, por ejemplo, de la criptomoneda bitcoin. Pagar no garantiza nada, insiste Miguel Ángel Rojo, consejero delegado de la compañía de análisis e inteligencia de fraude online GoNetFPI. El económico no siempre es el verdadero motivo de estos ataques. Los de esta semana, por ejemplo, lo que buscaban era crear el caos y la parálisis en las empresas, sobre todo en Ucrania, donde se originó. Recuperar los fondos, además, es casi imposible: “Hablamos de dinero digital que puede ser movido infinidad de veces, lo cual hace difícil su rastreo y recuperación”, explica César Cerrudo, de IOActive en Argentina.

Antonio Ramos, director de LEET Security, reconoce que decidir qué hacer ante un ciberataque ransomware es complicado. “La primera respuesta siempre ha de ser no pagar”, dice, “pero para adoptar esta postura hay que estar seguro de estar preparados para este tipo de situaciones, es decir, haber trabajado previamente para mejorar nuestro nivel de protección; si, por el contrario, no hemos hecho nada y nos enfrentamos a una interrupción de la actividad que puede significar el cese de nuestra organización, estaremos frente a un dilema de difícil solución”. Una puede ser recurrir a la iniciativa No More Ransom, lanzada por Europol, la policía holandesa y las compañías de ciberseguridad Kaspersky Lab e Intel Security. El proyecto ayuda a las víctimas a recuperar sus datos sin pagar un rescate. En dos meses han ayudado a más de 2.500 atacados a descifrar sus datos.