← Volver a Guías
Ciberseguridad
09 Nov 2022
Ransomware — ¿pagar o no pagar el rescate?

¿Tienes que pagar un rescate para recuperar tus archivos? La respuesta de los expertos

El ransomware sigue siendo una de las amenazas más rentables para los ciberdelincuentes. Si tu empresa es víctima de un ataque, ¿debes pagar el rescate? Los expertos en seguridad tienen una respuesta clara.

Recurso · Keptos

El ransomware: una amenaza que no desaparece

El ransomware es un tipo de malware que cifra los archivos de tu empresa y exige un pago en criptomonedas a cambio de la clave para descifrarlos. En los últimos años, los ataques han afectado a hospitales, municipios, empresas farmacéuticas y filiales de multinacionales en México y Latinoamérica.

¿Pagar o no pagar? La recomendación de los expertos

La respuesta unánime de las agencias de ciberseguridad y expertos del sector es: NO pagues el rescate. Las razones son contundentes:

  • No garantiza recuperar tus archivos: solo el 65% de las víctimas que pagan logran recuperar todos sus datos.
  • Financias a los ciberdelincuentes: tu pago financia futuros ataques contra otras organizaciones.
  • Te conviertes en objetivo recurrente: las organizaciones que pagan son atacadas nuevamente en menos de 6 meses.
  • Puede ser ilegal: en algunos países, pagar rescates a grupos sancionados puede tener consecuencias legales.

¿Qué hacer si sufres un ataque?

  1. Desconecta inmediatamente los equipos afectados de la red corporativa.
  2. No apagues los servidores: algunos forenses pueden recuperar claves de la memoria RAM.
  3. Contacta a tu proveedor de seguridad TI o a las autoridades (CERT-MX en México).
  4. Verifica tus backups: si tienes copias recientes y aisladas, la recuperación es posible sin pagar.
  5. Documenta todo: conserva evidencias para el análisis forense y posibles reclamaciones a seguros.

La mejor defensa: prevención y backups

  • Backups automáticos con la regla 3-2-1 (3 copias, 2 soportes distintos, 1 copia offsite)
  • Segmentación de red para limitar la propagación
  • Actualizaciones de seguridad al día en todos los endpoints
  • Formación continua de empleados para detectar phishing
  • Soluciones EDR con capacidad de respuesta automatizada

¿Tu empresa está preparada?

En Keptos realizamos auditorías de ciberseguridad que evalúan tu nivel de exposición al ransomware y diseñamos planes de respuesta a incidentes adaptados a tu industria.

¿Necesita ayuda concreta sobre este tema?

30 minutos con uno de nuestros directores. Sin presentación comercial — directo al grano.

Diagnóstico gratuito · 30 minCotización en 24h