La Nota Económica

El dilema del pago en casos de ciberataques de ransomware: ¿ceder o resistir?

Imagen de La Nota Económica

La Nota Económica

Categoría: Noticias
A3sec

Los ciberataques de ransomware han aumentado en frecuencia y sofisticación en los últimos años, convirtiéndose en una amenaza grave para individuos, empresas y organizaciones de todo el mundo. Según el informe IT Security Economics, más del 40% de las empresas enfrentó al menos un ataque de ransomware en 2022 y como consecuencia, las PyMES pagaron un promedio de US$6,500, mientras las grandes empresas pagaron US$98,000 tratando de recuperar su información. Estos ataques implican el secuestro de datos y sistemas informáticos por parte de delincuentes cibernéticos, quienes, muchas veces, exigen un rescate económico para su liberación.

Ante esta situación, surge un acalorado debate sobre si se debe pagar o no a los atacantes. Alejandro Agudelo, Director de Operaciones de la empresa de ciberseguridad A3Sec, hace un análisis con puntos a favor y en contra de pagar ante un ataque de Ransomware.

“La recomendación es nunca pagar, pero en última instancia, la decisión de pagar o no debe ser evaluada caso por caso, teniendo en cuenta los riesgos y beneficios específicos para cada organización. Sin embargo, es importante destacar que la mejor estrategia para hacer frente a los ataques de ransomware es la prevención. Una estrategia de ciberseguridad sólida, que incluya medidas preventivas y de recuperación, es fundamental para minimizar el riesgo de ser víctima de un ataque. Además, contar con un plan de respuesta ante incidentes y buscar asesoramiento de expertos en ciberseguridad pueden ayudar a tomar decisiones informadas en caso de un ataque”, comenta el especialista.

¿Por qué se llegan a hacer pagos?:

Protección de los intereses de los afectados: Una de las razones principales para considerar el pago es la necesidad de proteger los intereses de quienes son afectados. Para muchas empresas y organizaciones, la pérdida de datos puede tener consecuencias graves, incluyendo la interrupción de operaciones críticas, la pérdida de información confidencial y el daño a su reputación. En algunos casos, el pago del rescate puede ser la única forma de recuperar rápidamente los datos y minimizar el impacto negativo. Aunque hay datos que demuestran que cerca de la mitad de las empresas que pagaron rescates no lograron recuperar el acceso a todos sus datos críticos después de recibir las claves para descifrar la información.

Costos y beneficios: Algunos argumentan que el costo de pagar el rescate podría ser menor que los costos asociados con la pérdida de datos y las consecuencias de un ciberataque prolongado.

Un estudio del 2022, determinó que en Colombia el costo promedio de un rescate por un ataque de ransomware es de U$36.000, siendo el más bajo de Latinoamérica, además, el costo de recuperación (que puede incluir o no el pago del rescate) tiene un precio promedio de U$900.000, pues se suma el pago en horas de ingeniería, el pago de multas, la inversión en afectación y otros gastos. En la región, el pago promedio del rescate contando Colombia, Brasil, Chile y México ronda los U$500.000 y el costo de recuperación, está cerca del millón y medio de dólares.

En contra del pago:

Fomento de futuros ataques: Pagar el rescate puede alentar a los ciberdelincuentes a continuar con este tipo de ataques. Si los atacantes ven que sus esfuerzos resultan rentables, es probable que continúen atacando a otras organizaciones en busca de ganancias fáciles. Esto crea un círculo vicioso en el que los atacantes van perfeccionando sus técnicas.

Riesgo de no cumplimiento: No existe garantía de que los atacantes cumplan su promesa de liberar los datos y restaurar los sistemas una vez recibido el pago. Instituciones como el FBI señalan que al proporcionar fondos a estos criminales, se corre el riesgo de financiar actividades ilegales y organizaciones delictivas, contribuyendo así al aumento de la ciberdelincuencia en general.

El dilema de si pagar o no ante un ciberataque de ransomware es complejo y plantea cuestiones éticas y estratégicas. “Las organizaciones deben implementar medidas sólidas de ciberseguridad, realizar copias de seguridad regularmente, tener una gestión sólida en el manejo de contraseñas y un monitoreo de la actividad de sus colaboradores.  La información sobre seguridad y gestión de eventos o SIEM (Security Information and Event Management) es una solución que ayuda a las organizaciones a reconocer posibles amenazas y vulnerabilidades antes de que tengan la oportunidad de interrumpir las operaciones comerciales” explica Alejandro Agudelo.

Imagen de La Nota Económica

La Nota Económica

Mantenimiento vehicular sube 10,42 % y se convierte en el mayor factor de presión para los propietarios de vehículos

Repairman repair motorcycle, maintenance in garage. Mechanic fixing bike in a modern shop
●      Los servicios de mantenimiento y reparación de vehículos registraron una variación anual de 10,42%, por encima del IPC nacional de...
SEGUIR LEYENDO

El centro comercial Multiplaza se convierte en centro de acopio para apoyar a los damnificados por el terremoto de Venezuela

group-different-people-volunteering-foodbank-poor-people
• El centro comercial recibirá donaciones del 27 de junio al 3 de julio en alianza con la Fundación Juntos...
SEGUIR LEYENDO

Cencosud adquiere Makro en Colombia y avanza en su expansión en el negocio mayorista en la región

Cenco adquiere Makro
encosud anunció hoy la adquisición del 100% de Makro Supermayorista en Colombia, reforzando su crecimiento en la región y su...
SEGUIR LEYENDO

Controles Empresariales impulsa la transformación digital de la industria alimenticia con tecnología colaborativa

96035
La implementación de una solución integral de videocolaboración permitió optimizar la comunicación, reducir fallas técnicas y mejorar la productividad en...
SEGUIR LEYENDO

¿De qué manera la automatización está transformando la gestión de planillas intleigentes en las empresas?

Business investor analyzing stock market trend on monitor, trading capital profit for exchange investment. Young broker investing funds, using financial forex market sales. Close up. Handheld shot. SSUCv3H4sIAAAAAAAAA01Sy5KcMAz8F59xBcxjzBw3VfmC3LZyELY8uBZsyjbZUFP8e2QgO7lZ6rbUaunJrGZ3VtdtbaDTfBCN4Y2CmktA4NDImyj7uizLihVMQ0J2r2rRN0K0smo72RBUFmyAaBW7P5mdpjWmAMl6x+6EBHQaw/FEbZMPFiaK9oLFBGmNGPO3OK4pYYjJq4+DC9oP+Ap1QJhjsjMe4QbbbFXwR1CJOpiThYuPNi2jTz4eGQXuKHKkjszinW5PzE9+DYP/czacYN6O1+yzeJxwRpfOMrghzhcYX/X33CDhg4Y6x7hseH/mPPn6tkbrMMZvP6wDp5A8jOtAwBlnK/biH/knqtGRpsf2Rfvu52XNvvxH+wLZ/otkP9Ap0v3c9+z1hHA4+s66WpeyLxVHXSJvaqV43xjFhcBbJ+Stq4ygUsKAxF7R5g0OvNGy5yCwo1AKWZkWqkoRDW9GKKErLuoeeNOi4aDoXqDvdTUIBKkHRnI+PkntnL0gOT6NefMk3K8uhe0UP3m/wDDRIg1MEQs2QoxE0FeCPi7BKuseZxVF9+Tn8+18ytMdHuS1Wn21Om9ptJTNfZ5sXSYPGvUFr8Ns6cCuMOBvi58v9r7vfwGcIkhcCQMAAA==
El área de recursos humanos ya no puede darse el lujo de administrar las remuneraciones de sus colaboradores con hojas...
SEGUIR LEYENDO

Finnosummit 2026 reunirá retail, logística, salud y otras industrias que antes no conversaban entre sí

Finnosummit_16
El encuentro líder de innovación y tecnología financiera en Latam celebra su décima edición y reúne a líderes de diversas...
SEGUIR LEYENDO

Abren convocatoria para 74 becas en liderazgo e inglés dirigidas a universitarios de Bogotá y municipios cercanos

WhatsApp Image 2026-06-24 at 2.31.59 PM (1)
Los grandes cambios suelen comenzar con una persona que decide actuar. Un proyecto para apoyar a niños en su barrio,...
SEGUIR LEYENDO

¿Son seguros los préstamos en línea en Colombia? Lo que debes verificar antes de solicitar

Woman holding credit card in hand and entering security code using laptop, online shopping concept. Panoramic banner.
 Aprende a identificar si una plataforma de crédito digital es confiable en Colombia. Requisitos legales, señales de alerta y qué...
SEGUIR LEYENDO

Productos la Nota

Facebook Twitter Youtube Instagram Linkedin

Suscríbase a nuestro boletín

Sea el primero en conocer nuestros últimas noticias, análisis y la programación de nuestros eventos.

Nuestros suscriptores forman parte de una comunidad empresarial donde les brindamos herramientas especializadas para cumplir sus metas comerciales, financieras y de gestión. Además, reciben nuestras publicaciones digitales e impresas.

Más información aquí

Nuestros trabajos de investigación y análisis brindan a los empresarios datos confiables y proyecciones de los diferentes sectores y mercados, facilitando la toma de decisiones para su empresa.

Más información aquí

Nuestros servicios de tercerización de operaciones contribuyen a optimizar los recursos y reducir de costos de su empresa, incrementando su rentabilidad.

Más información aquí

Por más de 27 años hemos llevado la más completa y relevante información económica, sectorial y empresarial del país, lo que nos convierte en la fuente predilecta y más confiable de los líderes y empresarios en Colombia.
Elaboramos su estrategia de comunicación, relacionamiento y publicidad a la medida de sus necesidades.

Más información aquí

Construimos conocimiento enfocado en las expectativas de crecimiento de su organización y equipo de trabajo, con lo cual impulsamos los resultados de su empresa y colaboradores.

Más información aquí

Oferta académica de pregrados y posgrados en Colombia, principales universidades y noticias del sector educativo.

Más información aquí

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail:
Facebook Twitter Youtube Instagram Linkedin