La negociación de ransomware ha emergido como una práctica controvertida y oscura dentro de la ciberseguridad, donde se enfrentan las necesidades de las organizaciones con los crímenes financieros. Sin un marco regulador o estándares claros, esta situación se asemeja a un Lejano Oeste, dejando a los negociadores en una posición complicada. Deben equilibrar las necesidades de sus clientes sin contribuir al delito financiero, enfrentando dilemas éticos y legales.
El Far West de lo ciberseguro
La falta de transparencia en estas negociaciones permite a los atacantes manipular la narrativa y aumentar las demandas de rescate. Los delincuentes, en busca de notoriedad, incluso han recurrido a amenazas físicas, lo cual complica aún más la situación. Además, aunque muchos pagos resultan en acuerdos satisfactorios, existe el riesgo de re-extorsión, creando un ciclo de vulnerabilidad para las víctimas.
Diversas firmas de respuesta ante incidentes adoptan enfoques distintos al negociar con cibercriminales. Mientras que empresas como CrowdStrike y Mandiant se niegan a participar directamente en la negociación de rescates, otras, como Palo Alto Networks, negocian pero no realizan pagos. Expertos subrayan la necesidad de un marco estandarizado que defina las normas de negociación y proteja a las víctimas de abusos.
La negociación de ransomware, aún carente de un proceso estructurado y de certificación, propicia un ambiente donde se entrelazan intereses empresariales y éticos. Algunos negociadores, motivados por el beneficio económico, pueden enfrentar conflictos de interés al cobrar un porcentaje del rescate. Este entorno no solo pone en riesgo a las organizaciones víctimas, sino que también perpetúa el ciclo delictivo en el que operan los ransomware.
Ultimately, la comunidad de ciberseguridad enfrenta el desafío de encontrar un equilibrio entre proteger a las víctimas y desincentivar a los cibercriminales, un objetivo que no puede alcanzarse en la oscuridad.
