¿Sabías que las regiones de Latinoamérica y el Caribe sufrieron 200,000 millones de intentos de ciberataques en 2023? Esto representa un 14.5% del nivel global. La creciente amenaza de los ciberataques es una realidad que no podemos ignorar. Pero, ¿qué sucede cuando ya fuiste hackeado? ¿Cómo debes abordar la situación? ¿Es posible, o incluso recomendable, negociar con un cibercriminal? Aquí te contamos todo.
Conociendo al adversario
Los cibercriminales no son una entidad homogénea. Algunos son individuos aislados, mientras que otros forman parte de sofisticadas redes criminales. Sus motivaciones varían desde el lucro económico hasta la pura perturbación. Conocer a tu adversario es el primer paso para poder enfrentarlo.
Cuándo negociar
La negociación con cibercriminales debe ser siempre el último recurso. Considera esta opción solo cuando todas las demás alternativas han sido agotadas y la información en riesgo es de vital importancia. ¿Pero cómo saber cuándo has llegado a ese punto?
- Fallas en el respaldo de datos: Si tus copias de seguridad han sido comprometidas o no existen.
- Impacto en el negocio: Cuando la pérdida de información conlleva a una interrupción significativa en las operaciones de tu negocio.
- Costos comparativos: Evalúa el costo de no recuperar la información versus el costo del rescate. En algunos casos, el rescate puede ser menor que las pérdidas acumuladas por tiempo de inactividad prolongado, pérdida de ingresos y daño a la reputación.
Estrategias de negociación
Establecer comunicación con los cibercriminales es un arte delicado. ¿Qué lenguaje debes usar? ¿Qué tácticas debes evitar? Aquí te dejamos algunos consejos prácticos:
- Mantén la calma: No dejes que el pánico guíe tus acciones. Los cibercriminales a menudo se aprovechan del miedo.
- Sé formal pero no confrontacional: Usa un lenguaje claro y directo, y evita mostrar desesperación o generar provocaciones.
- No reveles información innecesaria: Mantén la descripción sobre tus capacidades de respuesta limitada para no dar ventaja al oponente.
Acá puedes encontrar otros tips que de seguro te pueden ayudar.
Determinando la autenticidad de las amenazas
Ten en cuenta que no todas las amenazas son reales y que no todos los hackers que secuestran tus datos están en la capacidad de liberarlos. Esto puede deberse a varios factores, entre ellos la existencia de modelos de negocio como el Ransomware-as-a-Service (RaaS). Pero entonces, ¿cómo puedes diferenciar las amenazas reales de las falsas?
- Proceso de verificación: Solicita prueba de los datos robados para confirmar que la amenaza es legítima.
- Segundas opiniones: Considera la posibilidad de consultar con expertos en ciberseguridad sobre la autenticidad de la amenaza.
- Investiga si la firma del ransomware es conocida por utilizar tácticas de falsificación.
Determinar las demandas de los cibercriminales
La cantidad de dinero solicitada por los cibercriminales puede variar enormemente. Aquí te explicamos cómo manejar estas demandas y entender sus patrones:
- Evaluar el valor: Calcula si la cantidad solicitada es razonable en relación al valor de los datos comprometidos. Considera también el impacto en la reputación y la continuidad del negocio.
- Margen de negociación: Determina si hay espacio para negociar el monto o los términos del pago. Algunos atacantes pueden estar dispuestos a aceptar menos si demuestras que no puedes pagar la cantidad total.
- Data histórica: Consulta casos similares y cómo se resolvieron. Esto incluye si las víctimas pagaron el rescate, si hubo negociaciones exitosas y si los datos fueron recuperados. Plataformas como Coveware publican informes útiles sobre demandas y resultados de ransomware.
Entender estos patrones te ayudará a formular una estrategia más sólida y a prepararte mejor para las condiciones de la negociación.
Aspectos legales
Negociar con cibercriminales es legalmente complicado. En Estados Unidos, al igual que en la mayoría de países de Latam, aunque no hay una ley específica que lo prohíba, las autoridades desaconsejan el pago de rescates. Es por esto que, antes de negociar:
- Consulta siempre a tu equipo legal, ellos te ofrecerán la orientación específica que necesitas.
- Asegúrate de no violar ninguna ley local o internacional en el proceso de negociación.
- Considera tus obligaciones para denunciar el incidente a las autoridades competentes.
Recuerda el caso de Garmin en 2020; la empresa pagó el rescate, lo que generó un gran debate sobre la legalidad y la ética de tales acciones.
Implicaciones éticas
Negociar con cibercriminales plantea serios dilemas éticos. ¿Estás financiando actividades criminales al pagar un rescate? ¿Estás incentivando futuros ciberataques? Estas son preguntas difíciles que cada empresa debe responder por sí misma.
- Impacto ético: Pagar un rescate puede apoyar el ciclo del crimen cibernético.
- Desincentivar futuros ataques: Al no pagar, puede que desincentives futuros intentos de rescate.
Pros y contras de la negociación
Negociar con cibercriminales tiene sus pros y contras. ¿Cuáles son los beneficios y desventajas de la negociación? ¿Existen estadísticas o estudios que respalden estos pros y contras?
Pros
- Recuperación de datos: A veces, es la única manera de recuperar información crítica.
- Reducción de impacto: La negociación puede mitigar el daño inmediato a la operación de tu negocio.
Contras
- Categorización como objetivo: Pagar podría hacer que tu empresa sea vista como un blanco fácil.
- Implicaciones legales: Podrías enfrentarte a problemas legales por negociar con delincuentes dependiendo el país en donde te encuentres.
- Financiamiento de crimen: El pago fomenta más actividades ilícitas.
Alternativas a la negociación
Afortunadamente, hay alternativas a la negociación. Aquí te dejamos algunos enfoques que podrías considerar:
- Implementación de respaldos: Tener copias de seguridad regulares puede ayudarte a evitar la necesidad de pagar rescates.
- Uso de herramientas de descifrado: Algunas organizaciones de seguridad ofrecen herramientas gratuitas que pueden ayudar a recuperar los datos sin pagar un rescate.
Prevención: Tu mejor defensa
Como siempre, la prevención es la mejor defensa. Aquí te dejamos algunas prácticas recomendadas por los expertos en ciberseguridad:
- Capacitación de empleados: Educar a tus empleados sobre las mejores prácticas de ciberseguridad.
- Sistemas de seguridad robustos: Implementar firewalls, sistemas de detección de intrusos y software antivirus.
- Auditorías regulares de seguridad: Realizar auditorías de seguridad regulares para identificar y corregir vulnerabilidades.
Conclusión
Ser víctima de un ciberataque es una experiencia traumática y desorientadora. Sin embargo, con la información correcta, puedes tomar decisiones informadas sobre cómo manejar la situación. Recuerda, la negociación con cibercriminales no es la opción ideal y la prevención siempre será tu mejor defensa.