Un trío de expertos de la Universidad de Texas en Arlington (UTA) está investigando las mejores prácticas que una organización puede llevar a cabo al enfrentarse a un ataque de ransomware. Los resultados de sus primeros esfuerzos en ese sentido fueron publicados en la revista Management Science.
Kay-Yut Chen y Jingguo Wang profesores de sistemas de información y gestión de operaciones en UTA, y Yan Lang, estudiante de doctorado en el mismo departamento, son los autores del estudio Hacer frente a la extorsión digital, que analiza la guía del Buró Federal de Investigaciones (FBI), en comparación con la reacción de las víctimas de hackeos de este tipo.
Recordemos que un ataque de ransomware es un secuestro cibernético, en el que los criminales se infiltran y se apoderan de datos o sistemas informáticos a través de este malware y exigen un pago o un rescate para devolver el acceso a éstos.
De acuerdo con el trabajo del equipo de UTA, las organizaciones optan por negociar con sus atacantes para reducir las sumas que les solicitan para recuperar su información o servicios en línea.
Sin embargo, esto va en contra de las recomendaciones del FBI, que indican que tal comportamiento incentiva a los atacantes a continuar con actividades relacionadas con el ransomware.
En ese sentido, el estudio indica que lo primero que se debe hacer es prevenir, adoptando estrategias que reduzcan el riesgo de extorsión digital, a través de tácticas como invertir en ciberseguridad.
“Pensamos que cuando las empresas se ven afectadas por ataques de ransomware, incluso si pagan el rescate, aún deben pagar por mayor seguridad”, explicó Chen.
En segundo lugar, los expertos coinciden con el FBI en que las organizaciones deben negarse a pagar rescates.
“Debemos convencer a las compañías de que el hecho de que los malhechores acepten el rescate, no hace que sea correcto pagarles y probablemente seguirán teniendo problemas”, dijo Wang. “Necesitamos alentar a las empresas a hacer lo correcto en la inversión en seguridad. Reconocer los beneficios a largo plazo de este enfoque podría ayudar a otras empresas a tomar la decisión correcta”.
El trabajo destaca que en Estados Unidos los ataques de ransomware siguen aumentando, y que una organización es víctima de estos cada 40 segundos. El trío planea mantener su investigación sobre este malware.