Las empresas siguen pagando ransomware porque no pueden recuperarse con rapidez
- Seguridad
La posible obligación de reportar pagos de ransomware en la UE revela que muchas organizaciones continúan resolviendo ataques de forma silenciosa. Acronis señala que el problema no está en la intrusión inicial, sino en la incapacidad de recuperación
La Unión Europea está valorando obligar a las empresas a informar sobre los pagos de ransomware, una medida que, según Acronis, confirma que este tipo de ataques sigue siendo altamente efectivo por su capacidad de disrupción. David Catalán, TRU researcher en Acronis, explica que esta iniciativa refleja que “las organizaciones siguen resolviendo estos incidentes de forma silenciosa, es decir, mediante el pago como la vía más rápida para restaurar operaciones”.
El experto subraya que el ransomware ha dejado de ser un problema puramente técnico para convertirse en un asunto económico y de gobernanza, donde la decisión de pagar se toma en función del impacto en el negocio.
El verdadero problema no es el acceso inicial
Acronis señala que la mayoría de intrusiones se producen a través de vectores conocidos, como phishing, robo de credenciales o uso indebido de herramientas legítimas. El fallo crítico aparece después, cuando la organización no puede restaurar sus sistemas sin depender del atacante.
Catalán destaca que el pago suele ser una decisión económica derivada de la presión operativa: “Esto suele indicar carencias en las capacidades de recuperación, como copias de seguridad poco fiables o incompletas, procesos de recuperación no probados o falta de preparación operativa.”
Acronis considera que la notificación obligatoria mejora la transparencia, pero no cambia la dinámica que hace rentable el ransomware. Mientras las organizaciones dependan del atacante para recuperar sus datos, los pagos continuarán.
La solución pasa por diseñar operaciones resilientes, capaces de seguir funcionando incluso si el acceso se ve comprometido. Esto implica controlar identidades y privilegios, detectar usos indebidos de forma temprana, garantizar restauraciones rápidas y autónomas y probar procesos de recuperación en condiciones reales.
Los proveedores de servicios gestionados (MSP) pueden desempeñar un papel decisivo al convertir la ciberseguridad en un servicio continuo y estructurado, especialmente en entornos híbridos y SaaS. Según Acronis, los MSP aportan valor al estandarizar controles de identidad y protección de endpoints, garantizar copias de seguridad seguras y recuperables, reducir la necesidad de escalar incidentes y facilitar el cumplimiento de obligaciones regulatorias emergentes. Este enfoque ayuda a que las organizaciones no se vean forzadas a considerar el pago de un rescate y mejora su capacidad de respuesta ante incidentes.
