Solo un 29% optó por dicho camino durante el último trimestre de 2023. Las organizaciones están mejor preparadas y no confían en los grupos criminales.

El porcentaje de empresas que pagan los rescates establecidos por las bandas de ransomware es cada vez menor. Durante el último trimestre de 2023 se alcanzó un nivel récord de un 29%. En 2021 la proporción había sido del 46%, en 2019 había llegado al 85%. Los datos fueron provistos por la compañía Coveware que se encarga de negociar por las empresas en caso de ataques ransomware.

Una cuestión de lógica y presión

Las claves para este notorio descenso son varias.

Por un lado las empresas y organizaciones afectadas ahora están mucho mejor preparadas. Esto implica que tienen planes de contingencia para reducir o paliar el daño que un atacante podría producir. Como consecuencia, en numerosas ocasiones pueden elegir no pagar el rescate y obtener así el mejor resultado a pesar de los inconvenientes causados.

Otro factor de importancia es la falta de confianza en los criminales. En muchos casos los atacantes prometen no revelar información confidencial de la emrpesa si esta paga el rescate, pero nada impide que difundan los datos de cualquier manera. Además, no es poco habitual que una empresa sea atacada, pague un rescate y a los pocos meses sea atacada nuevamente, en ocasiones por la misma banda.

Por otro lado los gobiernos presionan a las empresas para que no realicen los pagos. De esta manera intentan prevenir el financiamiento de las organizaciones delictivas. En el peor de los escenarios, los criminales pasan de atacar a las empresa particulares a apuntar a agencias e infraestructura gubernamental y pública.

Incidentes no reportados

En los países en los que se busca evitar el pago de los rescates en ocasiones se ha considerado imponer una prohibición. Sin embargo esto podrá resultar en que las empresas que estén considerando realizar el pago no reporten el incidente. De hecho, aún cuando no existe una prohibición, a menudo las empresas eligen no dar a conocer lo ocurrido.