En 2025 uno de cada tres países regulará el pago del rescate del ransomware
La regulación de las negociaciones y los pagos de rescate por ransomware implica equilibrar la necesidad de las empresas de recuperar sus sistemas y datos con la necesidad de desincentivar a los grupos delictivos
El ransomware es una de las principales amenazas en línea que enfrentan las empresas en la actualidad. Los ataques de ransomware pueden causar graves daños económicos y reputacionales, y muchas empresas se ven obligadas a pagar grandes sumas de dinero para recuperar sus sistemas y datos.
Sin embargo la práctica de pagar rescates por ransomware también ha sido criticada por fomentar el aumento de este tipo de ataques y por financiar a grupos delictivos. Por esta razón, se espera que el 30 % de los países regulará las negociaciones y los pagos de rescate por ransomware en 2025.
La regulación de las negociaciones y los pagos de rescate por ransomware es un tema complejo ya que implica equilibrar la necesidad de las empresas de recuperar sus sistemas y datos con la necesidad de desincentivar a los grupos delictivos. Algunos países han adoptado políticas de “no pagar rescates” para desalentar los ataques de ransomware mientras que otros permiten a las empresas pagar rescates siempre y cuando lo hagan de manera legal.
Cómo afrontar el pago del rescate
Sin embargo la falta de regulación en este ámbito ha llevado a una situación en la que las empresas se ven obligadas a pagar rescates para recuperar sus sistemas y datos, lo que a su vez ha alimentado el aumento de los ataques de ransomware.
La regulación de las negociaciones y los pagos de rescate por ransomware puede incluir la prohibición de pagar rescates o la exigencia de que las empresas notifiquen a las autoridades antes de pagar un rescate. También puede incluir la imposición de multas o sanciones a las empresas que pagan rescates o la creación de fondos para ayudar a las empresas afectadas por ransomware a recuperar sus sistemas y datos sin tener que pagar rescates.
Además también es importante destacar que la regulación no debe limitarse solo a las empresas, sino también a los grupos delictivos que realizan ataques de ransomware. La persecución y el enjuiciamiento de los responsables de los ataques de ransomware pueden desincentivar el aumento de estos ataques y aumentar la seguridad en línea.