La organización dental Colosseum Dental pagó un rescate de unos 2 millones de euros para acabar con un ciberataque. Suena intenso, pero cada vez es más habitual que las empresas den viradas. Véase también Rob Mellegers de la empresa Cyber4Z de Eindhoven. Regularmente negocia con los piratas informáticos. “Desafortunadamente, es un mercado en crecimiento”.
Mellegers no sabe exactamente con quién está hablando. Pero el hecho es que regularmente tiene conversaciones con piratas informáticos que buscan rescate. “Las empresas se acercan a nosotros cuando son atacadas. ¿Cómo saben que han sido pirateadas? Pronto te das cuenta de que ya no puedes usar los programas. Y, a veces, los delincuentes también sacan una carta de la impresora diciendo que te han pirateado”.
En ese momento, Mellegers y sus colegas entran en acción. Esa comunicación a menudo funciona sin problemas. “Se le enviará un enlace que lo llevará a un portal seguro. A veces, simplemente pueden hablar entre ellos, como a través de una especie de criptoteléfono”.
La tarea de Mellegers es clara. “Haga acuerdos con los piratas informáticos en nombre de la empresa pirateada. A veces hay espacio para la negociación, a veces no. Son muy abiertos al respecto. Esos delincuentes también saben exactamente lo que pueden pedirle. facturación, por lo que también pueden estimar si el regateo es realmente necesario”.
“También es mejor hacer acuerdos con los piratas informáticos”.
¿Pero no es extraño chatear con un hacker así? “De alguna manera, porque sabes que han hecho algo que no está bien. Pero principalmente estoy ocupado limitando el daño para mi cliente. Las conversaciones suelen ser muy amistosas. Ellos son amables conmigo, yo con ellos. Lo mejor es hacer acuerdos, por ejemplo, sobre el pago a plazos, para que sepa que realmente devuelven datos”.
Porque ese es el riesgo: ¿los piratas informáticos devolverán esos datos? “Por supuesto, es posible que vendan los datos o los hagan públicos. Pero, en general, es mucho más útil para ellos ser confiables. Si no entregan una vez, todos lo saben de inmediato. Entonces también beneficiará a la próxima”. empresa pirateada. No tiene sentido pagar”.
“Nunca estás completamente seguro”.
Ese pago está ocurriendo cada vez con más frecuencia. “También porque las medidas en las empresas son cada vez mejores. Por lo tanto, los piratas informáticos pueden robar menos datos, por lo que también involucra cantidades más pequeñas”. Y aunque se desaconsejan encarecidamente las transferencias de rescate, Mellegers puede imaginárselo. “Tal empresa solo puede evaluar el impacto, el daño y las consecuencias si esos datos terminan en la calle”.
Por cierto, no se da el caso de que las empresas transfieran el rescate rápidamente para evitar publicidad negativa. “En el momento en que te piratean, simplemente estás obligado a informarlo a la Autoridad de Protección de Datos holandesa. Si no lo haces, eres castigado”.
No parece que la agenda de Mellegers se vacíe pronto. “Desafortunadamente, la piratería es un mercado en crecimiento. ¿No estoy haciendo mi trabajo correctamente? Bueno, nunca estás completamente seguro. Puedes proteger tu casa con cámaras, vigilancia, llaves. Pero entonces alguien vestido como cartero llega a tu puerta y recoge un arma. ¿Qué vas a hacer entonces? Es y sigue siendo culpa de los propios piratas informáticos “.
LEA TAMBIÉN:
‘Cadena de dentistas pagó más de 2 millones de euros de rescate a hackers’
El hacker ético Mathijs irrumpe a diario: “Nunca es 100% seguro”
Organización de dentistas hackeada durante días: estas empresas también fueron las víctimas
Esperando configuración de privacidad…
About the Author
