¿Pagar o no pagar? Esa es la pregunta que una compañía debe contestar al ser víctima a un robo de información. Sergio Flores platicó con un negociador experto quien le mostró estrategias para negociar con los delincuentes.
SAN DIEGO - ¿Pagar o no pagar? Esa es la pregunta que una compañía debe contestar al caer víctima a un cibersecuestro de datos.
No importa que tan profesional, gracioso, o amistoso pueda ser el aviso de cibersecuestro, el efecto es el mismo. Pánico.
“Es algo terrible e impactante donde la gente está lidiando con mucho estrés y mucha preocupación,” dijo Mark Lance, Vicepresidente de Inteligencia y Respuesta a Incidentes con la empresa de ciberseguridad GuidePoint Security. Agregó que ha realizado cientos de negociaciones relacionados con el cibersecuestro.
Veamos entonces. Un sistema corporativo es filtrado por ciberdelincuentes. La gerencia y los empleados entran en pánico. Lance explicó que lo primer que se debe hacer es tranquilizar a todos.
“Tenemos que ser esa voz tranquila para ayudarles a superar el ataque y volver al punto donde podrán exitosa y efectivamente retomar su negocio,” dijo Lance.
Bueno. Todos están relativamente tranquilos. ¿Ahora qué sigue?
Lance dijo que su equipo inicia su asesoría la filtración y secuestro de datos para determinar si podrán recuperar el sistema sin pagar el rescate. Una cantidad que puede llegar en los millones de dólares y que regularmente es pagado mediante criptomonedas de los bolsillos de la empresa o por una póliza de ciber seguros.
Telemundo Responde
Algo complicado que al final de cuentas hasta podría ser inútil de acuerdo a Lance.
“Se aseguran que todo esté cifrado para prevenir acceso a los sistemas de respaldo que les permitiría retomarlos,” dijo, “y hoy en día también se roban la información, así que aún si logramos restaurar, ellos seguirán pidiendo rescate al amenazar que distribuyen al público la información."
Mientras tanto, Lance se comunica con los atacantes digitales, usualmente por mensajes de textos o plataformas interactives en la web oscura. Quiere extender la negociación lo más posible para darle tiempo al equipo que intenta retomar los sistemas secuestrados. Agregó que debe tener cuidado debido a que si se extiende demasiado, las negociaciones podrían detenerse.
“Nos apoyamos en algo sumamente importante al negociar con estos cibercriminales, y eso es, nuestro historial con esa precisa organización criminal,” explicó Lance, “Podemos revisar tendencias en nuestras comunicaciones anteriores con ellos para ver si, entre otras cosas, hay posibilidad de reducir la cantidad que piden como rescate.”
Lo escuchó bien. Lance dijo que comúnmente las negociaciones son con los mismo cibercriminales una y otra vez. Lo que nos hace preguntar, “Habrá en algún momento sido traicionado después de pagar el rescate?”
“Hemos tenido instancias donde grupos menos sofisticados con menos historial llegan a un acuerdo con nostros y nos informan que pasará después de pagarles, y entonces no cumplen con su palabra y nos piden más dinero,” lamentó Lance.
Señaló que los grupos más organizados tienden a cumplir su palabra, para continuar recibiendo dinero de otras compañías que en algún momento atacarán. Algunos incluso apuntan a las vulnerabilidades de un sistema que les permitió ingresar para que las compañias puedan tomar los pasos necesarios para corregirlas.
No obstante, el cibernegociador dejó claro que nunca hay garantías al llegar a un acuerdo.
“Esto es debido a que estás tratando con una organización delictiva, gente que acaba de apagar tu infraestructura y robar la información dentro de ellas, así entonces cómo esperar que se comporten con honestidad."
Con el uso de esta estrategia, Lance aseguró, podrá tomar la mejor decisión al decidir entre pagar o no pagar.
Nota del editor: Una versión anterior de este artículo se refería incorrectamente a Lance como 'Vance'
