El aumento desenfrenado de los ataques de ransomware ha llevado al gobierno de EE. UU. al borde de una crisis cibernética. Con el año 2024 proyectando cifras alarmantes más de 2.300 incidentes reportados en la primera mitad los funcionarios están tomando medidas drásticas para frenar un ciclo vicioso que parece no tener fin.
Ann Neuberger, asesora adjunta de seguridad nacional de EE. UU., ha hecho un llamado urgente a la acción, advirtiendo que las pólizas de seguro que cubren los pagos de rescate no solo son problemáticas, sino que, en última instancia, alimentan las mismas redes criminales que intentan desmantelar.
Neuberger no se detiene ahí; aboga por la implementación de requisitos de ciberseguridad más rigurosos como condición para la cobertura de seguros.
"Esta es una práctica preocupante que debe terminar", escribe en un artículo de opinión para el Financial Times. Su mensaje es claro: los tiempos han cambiado y las empresas deben adaptarse a una nueva realidad donde la ciberseguridad se convierte en una prioridad no negociable.
Los datos son escalofriantes: casi la mitad de los ataques de ransomware están dirigidos a organizaciones estadounidenses.
Las empresas se enfrentan a una encrucijada aterradora cuando son atacadas: pagar el rescate y arriesgarse a incentivar futuros ataques, o negarse y lidiar con las devastadoras consecuencias que puede acarrear una negativa. La presión para actuar de inmediato es inmensa, y muchos líderes empresariales se encuentran abrumados por la urgencia de restaurar las operaciones.
Paul Underwood, vicepresidente de seguridad de la empresa de servicios de TI Neovera, comparte su experiencia en el campo. "El FBI sigue desaconsejando el pago de rescates", afirma, pero también reconoce la realidad de que las empresas deben tomar decisiones difíciles que trascienden la ética y las mejores prácticas.
"Cuando se enfrentan a un ataque, consideran muchos factores", añade, destacando que el miedo y la urgencia pueden nublar el juicio.
Bryan Hornung, director ejecutivo de Xact IT Solutions, resalta la complejidad de la situación. "Aquí no hay blanco o negro", dice, enfatizando que las decisiones sobre el pago de rescates son multifacéticas.
Las empresas no solo deben lidiar con el tiempo de inactividad operativo, sino también con la inminente amenaza de la exposición de datos sensibles, que puede incluir información de clientes, empleados y socios. Este tipo de filtraciones no solo dañan la reputación de la organización, sino que también pueden resultar en demandas colectivas que suman millones.
Un caso emblemático es el de Lehigh Valley Health Network. En 2023, el hospital se negó a pagar un rescate de 5 millones de dólares a la banda ALPHV/BlackCat. Esta decisión tuvo consecuencias devastadoras: los datos de 134.000 pacientes, incluyendo fotos sensibles de 600 pacientes con cáncer de mama, fueron filtrados en la red oscura.
La organización se enfrentó a una demanda colectiva que culminó en un acuerdo de 65 millones de dólares, un recordatorio escalofriante de que la negativa a pagar puede tener un costo mucho mayor.
National Public Data también se encuentra en una situación crítica tras un ataque que expuso 2.7 mil millones de registros. Con datos tan sensibles como números de la Seguridad Social y otra información personal, la empresa enfrenta múltiples demandas colectivas y potenciales multas por violaciones de derechos civiles. Su respuesta inicial fue lenta e incompleta, lo que solo agrava las repercusiones legales y financieras que ahora amenazan su supervivencia.
Darren Williams, fundador de BlackFog y experto en ciberseguridad, se opone firmemente al pago de rescates, argumentando que estos solo fomentan más ataques. “Una vez que se extraen datos confidenciales, se pierden para siempre”, sostiene.
Sin embargo, la dura realidad es que, incluso si las empresas deciden pagar, no hay garantía de que los datos estén seguros. UnitedHealth Group experimentó esto de primera mano cuando su subsidiaria, Change Healthcare, fue atacada por ALPHV/BlackCat. A pesar de pagar un rescate de 22 millones de dólares, un segundo grupo de cibercriminales, RansomHub, accedió a los datos robados y exigió un pago adicional, lo que resalta la ineficacia de pagar rescates como solución.
Además, las implicaciones geopolíticas de pagar rescates son preocupantes. La posibilidad de financiar a grupos criminales que tienen vínculos con enemigos de EE. UU. añade una capa de riesgo que no puede pasarse por alto.
LoanDepot, por ejemplo, decidió no pagar un rescate de 6 millones de dólares y, en su lugar, eligió gastar entre 12 y 17 millones en costos de recuperación.
sta decisión fue impulsada por la preocupación de no contribuir a grupos criminales con posibles conexiones geopolíticas. Aun así, el ataque afectó a 17 millones de clientes, lo que llevó a una serie de demandas colectivas por negligencia e incumplimiento de contrato.
En última instancia, el escenario es desolador. Las empresas se encuentran en una lucha constante por sobrevivir en un entorno cibernético que se vuelve cada vez más hostil.
La urgencia de tomar decisiones críticas bajo presión, el temor a las repercusiones legales y la realidad de que cada elección podría tener consecuencias devastadoras crean un ambiente de ansiedad y desesperación. El futuro de la ciberseguridad está en juego, y las decisiones que se tomen hoy determinarán quién prevalecerá en esta guerra cibernética.
.png)
