{"id":1137194,"date":"2024-01-16T11:16:26","date_gmt":"2024-01-16T11:16:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-negociar-y-vencer-a-los-hackers\/"},"modified":"2024-01-16T11:16:31","modified_gmt":"2024-01-16T11:16:31","slug":"como-negociar-y-vencer-a-los-hackers","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-negociar-y-vencer-a-los-hackers\/","title":{"rendered":"C\u00f3mo negociar y vencer a los hackers"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Despu\u00e9s de que Euler Finance, una plataforma de criptopr\u00e9stamos con sede en el Reino Unido, fuera v\u00edctima de un robo cibern\u00e9tico de 197 millones de d\u00f3lares, los abogados la ayudaron a recuperar todos los fondos en tres semanas.<\/p>\n<p>Lo lograron porque los delincuentes cometieron un error estrat\u00e9gico al pagar 100 ETH, o Ether, en una cuenta supuestamente vinculada a piratas inform\u00e1ticos norcoreanos.  Los abogados utilizaron esto como punto de presi\u00f3n para advertir a los perpetradores que podr\u00edan enfrentar represalias por parte de actores estatales o del crimen organizado.  Fue suficiente para convencer a los piratas inform\u00e1ticos de que devolvieran el dinero.<\/p>\n<p>Si bien recuperar fondos de esta manera es extremadamente raro, las v\u00edctimas de ransomware recurren cada vez m\u00e1s a negociadores (ya sean equipos de respuesta internos, aseguradoras, firmas de seguridad o abogados) para reducir el costo de su rescate, o incluso evitar pagarlo por completo.<\/p>\n<p>Pero, \u00bfcu\u00e1l es el arte de la negociaci\u00f3n del ransomware?<\/p>\n<p>\u201cLos negociadores deben hacer preguntas abiertas para intentar resolver los problemas\u201d, dice Amanda Weirup, profesora asistente de administraci\u00f3n en Babson College y experta en negociaci\u00f3n y manejo de conflictos.  \u201cPor ejemplo, &#8216;\u00bfQu\u00e9 se necesitar\u00eda para resolver esta situaci\u00f3n?&#8217;  Los negociadores m\u00e1s fuertes adaptan su enfoque bas\u00e1ndose en los intereses y prioridades de las otras partes\u201d, dice, se\u00f1alando que, adem\u00e1s de las ganancias financieras, algunos ciberdelincuentes buscan reconocimiento para promover una agenda pol\u00edtica o ideol\u00f3gica.<\/p>\n<aside aria-labelledby=\"aside-label\" class=\"n-content-recommended--single-story\">\n<p class=\"n-content-recommended__title\">Recomendado<\/p>\n<div class=\"o-teaser o-teaser--article o-teaser--small o-teaser--stacked o-teaser--has-image js-teaser\" data-id=\"5d53c9fe-ce36-444b-bcf0-f55f81cff93d\">\n<div class=\"o-teaser__image-container js-teaser-image-container\">\n<div class=\"o-teaser__image-placeholder\" style=\"padding-bottom:56.2600%\"><\/div>\n<\/div>\n<\/div>\n<\/aside>\n<p>Los ataques de ransomware, en los que los ciberdelincuentes cifran sistemas de datos y exigen un pago para liberarlos, han proliferado desde la pandemia de coronavirus, a medida que el trabajo remoto redujo las ciberdefensas.<\/p>\n<p>Pero los datos del grupo tecnol\u00f3gico estadounidense IBM muestran que las organizaciones que pagaron un rescate lograron s\u00f3lo una peque\u00f1a diferencia en el costo del ataque (5,06 millones de d\u00f3lares en comparaci\u00f3n con 5,17 millones de d\u00f3lares), aunque esto no incluye el costo del rescate en s\u00ed.  &#8220;Dado el alto costo de la mayor\u00eda de las demandas de ransomware, las organizaciones que pagaron el rescate probablemente terminaron gastando m\u00e1s en general que aquellas que no lo hicieron&#8221;, dice el informe.<\/p>\n<p>Algunos \u2013particularmente aquellos que se oponen a la idea de negociar con delincuentes\u2013 argumentan que pagar a los piratas inform\u00e1ticos s\u00f3lo los alienta y contin\u00faa un ciclo de delitos cibern\u00e9ticos.  Se\u00f1alan que, al pagar a los piratas inform\u00e1ticos, las v\u00edctimas corren el riesgo de infringir sanciones y otras regulaciones nacionales, y sin darse cuenta podr\u00edan financiar a un adversario nacional, un r\u00e9gimen corrupto, una banda del crimen organizado, un traficante de personas o un terrorista.<\/p>\n<p>El pago tampoco garantiza que los piratas inform\u00e1ticos desbloqueen los sistemas o que no vuelvan a exigir m\u00e1s dinero.  De hecho, a medida que el negocio del ransomware ha demostrado ser m\u00e1s lucrativo, los ciberdelincuentes de Rusia, Ir\u00e1n y Corea del Norte han evolucionado sus estrategias para exprimir la mayor cantidad de dinero posible de una v\u00edctima, dicen los expertos.<\/p>\n<p>David Higgins, director senior de la oficina de tecnolog\u00eda de campo del grupo de seguridad de la informaci\u00f3n CyberArk, dice que sus datos muestran que las organizaciones afectadas por ransomware en 2023 generalmente pagaron al menos dos veces, lo que significa que probablemente fueron v\u00edctimas de las llamadas campa\u00f1as de doble extorsi\u00f3n.  Se trata de ataques en los que los piratas inform\u00e1ticos no s\u00f3lo bloquean el acceso a los sistemas de la v\u00edctima cifrando datos, sino que tambi\u00e9n los roban, amenazando con revelar informaci\u00f3n confidencial s\u00f3lo si se paga un rescate.<\/p>\n<p>&#8220;Las empresas deber\u00edan contar con un plan de contingencia si su pago no produce los resultados que se les hab\u00edan prometido&#8221;, aconseja Matthew Roach, director de la comunidad de l\u00edderes de ciberseguridad i-4 en KPMG Reino Unido.<\/p>\n<blockquote class=\"n-content-pullquote n-content-pullquote--no-image\" aria-hidden=\"true\">\n<div class=\"n-content-pullquote__content\">\n<p>Dado el alto costo de la mayor\u00eda de las demandas de ransomware, las organizaciones que pagaron el rescate probablemente terminaron gastando m\u00e1s en general que aquellas que no pagaron el rescate.<\/p>\n<\/div>\n<\/blockquote>\n<p>Algunas autoridades est\u00e1n prohibiendo el pago de rescates; por ejemplo, los estados estadounidenses de Carolina del Norte y Florida han prohibido expl\u00edcitamente a las agencias gubernamentales estatales y locales pagar a los piratas inform\u00e1ticos.<\/p>\n<p>Pero las empresas tal vez no tengan muchas opciones si quieren mantenerse a flote.  &#8220;En realidad, las negociaciones con los ciberdelincuentes suelen ser necesarias para maximizar los resultados&#8221;, afirma Weirup.  &#8220;Pagar el rescate puede ser la forma m\u00e1s r\u00e1pida de recuperar datos y reanudar las operaciones, especialmente si el rescate es menor que los costos&#8221;.<\/p>\n<p>El equipo negociador deber\u00eda &#8220;determinar los motivos subyacentes de los piratas inform\u00e1ticos&#8221; y &#8220;formular un an\u00e1lisis de costes y beneficios determinando sus alternativas&#8221;, afirma.  Por ejemplo, las v\u00edctimas deben verificar si tienen copias de seguridad de sus datos u otras formas de poner en funcionamiento servicios cr\u00edticos.<\/p>\n<p>Los expertos dicen que los negociadores deber\u00edan dialogar con los piratas inform\u00e1ticos lo antes posible para evitar escaladas.  &#8220;Esperan ser ignorados y responder\u00e1n intensificando sus amenazas, llamando a ejecutivos, haciendo amenazas a trav\u00e9s de las redes sociales y aumentando las hostilidades hasta que sientan que est\u00e1n siendo escuchados&#8221;, dice Roach.<\/p>\n<p>Pero, si bien los piratas inform\u00e1ticos pueden utilizar la presi\u00f3n del tiempo para obligar a las v\u00edctimas a pagar, las empresas tambi\u00e9n pueden ralentizar el proceso, d\u00e1ndoles tiempo para recuperar sus datos u operaciones entre bastidores.  &#8220;Las empresas pueden optar por negociar en un intento de generar retrasos en lugar de simplemente reducir el monto del rescate o evitar el pago por completo&#8221;, dice Roach.<\/p>\n<p>En \u00faltima instancia, son la v\u00edctima y los negociadores quienes necesitan definir c\u00f3mo medir\u00e1n el \u00e9xito, dice Weirup: ya sea la recuperaci\u00f3n de datos, la minimizaci\u00f3n de las p\u00e9rdidas y perturbaciones financieras o la reducci\u00f3n del da\u00f1o a la reputaci\u00f3n.<\/p>\n<p>\u201cEs crucial establecer.  .  .  un punto m\u00e1s all\u00e1 del cual no est\u00e1n preparados para continuar las negociaciones\u201d, afirma.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/03806a9d-acbf-4f07-8c50-c78304368f46\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Despu\u00e9s de que Euler Finance, una plataforma de criptopr\u00e9stamos con sede en el Reino Unido, fuera v\u00edctima de<\/p>\n","protected":false},"author":1,"featured_media":1137195,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[440,6369,36,10244,10235],"class_list":["post-1137194","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-como","tag-hackers","tag-los","tag-negociar","tag-vencer"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1137194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1137194"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1137194\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1137195"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1137194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1137194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1137194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}