Recomiendan a empresas no pagar a hackers que secuestren su información
Guillermo Larrea, socio en ciberseguridad y compliance en Hogan Lovells México alerta a las empresas porque de pagar a los hackers se convierten en copartícipes de sus extorsiones y pueden ser analizadas por las autoridades
Las empresas que son víctimas de hackeo de información o ransomware no deben pagar por el rescate de esos datos, ya que durante los procesos de investigación, pueden ser señaladas como cómplices de los ciberdelincuentes, comentó Guillermo Larrea,
El pago 'per' tiene muchas implicaciones.Tú le estás pagando generalmente a instituciones que son lavadoras de dinero, grupos catalogados como terroristas. Si tú haces el pago a una institución por este rescate, lo que estás haciendo es financiando una organización de terroristas o contribuyendo económicamente a una entidad que está sancionada por autoridades internacionales, cualesquiera que estas sean
Guillermo Larrea
socio en ciberseguridad y compliance en Hogan Lovells México
Sostuvo que, en un contexto donde las empresas en el País están en constante alerta por ataques cibernéticos, lo más recomendable es que se evite el rescate que piden los hackers.
Además, puntualizó que, aunque en México las empresas no están obligadas a reportar cualquier tipo de incidente cibernético, en el caso de Estados Unidos, el ataque y las consecuencias para una empresa no son nada favorables.
Te haces copartícipe de una actividad de lavado de dinero vía una extorsión. La recomendación general en temas de ransomware (secuestro de datos) es no pagar porque te haces partícipe
Guillermo Larrea
socio en ciberseguridad y compliance en Hogan Lovells México
Añadió que, en el momento en el que una empresa es víctima de un secuestro de datos o información confidencial entra en un proceso de investigación, por las autoridades financieras, de regulación y de seguridad del Estado y de otras nacionalidades (si estás empresas tienen operaciones internacionales).
El pago 'per' tiene muchas implicaciones.Tú le estás pagando generalmente a instituciones que son lavadoras de dinero, grupos catalogados como terroristas. Si tú haces el pago a una institución por este rescate, lo que estás haciendo es financiando una organización de terroristas o contribuyendo económicamente a una entidad que está sancionada por autoridades internacionales, cualesquiera que estas sean.
Guillermo Larrea
socio en ciberseguridad y compliance en Hogan Lovells México
Larrea explicó que si se llega a pagar las autoridades nacionales y extranjeras realizarían un análisis "a las empresas y los métodos financieros con los cuales se realicen dichos rescates y los recursos para pagar las operaciones".
¿Qué es el 'ransomware'?
De acuerdo al medio CiberLatam el ransomware "es una extorsión que se realiza a través de un malware" que se introduce en ordenadores, portátiles y dispositivos móviles de las empresas. El software malicioso "secuestra la información de la empresa, impidiendo el acceso a la misma, normalmente a través de un cifrado, y solicitando un rescate a cambio de su liberación". También causa "pérdidas temporales o permanentes de información, interrumpe la actividad normal y ocasiona daños económicos y reputacionales".
