Sandra Franecke, CEO de The Heritage Company, la compañía de 61 años, informo a 300 empleados el 21 de diciembre de 2019 que suspenderían actividades.
Franecke declaro que el ataque ocurrió dos meses atrás y que optaron por pagar el rescate de sus datos a los cyberdelincuentes. Recibieron la llave desencriptadora pero el equipo no ha logrado recuperar el sistema.
“Hace dos meses, nuestros servidores fueron atacados por un malware que, básicamente, nos ha mantenido como rehenes a la espera del pago de un rescate. Por lo que finalmente nos vimos obligados a pagar a los delincuentes para obtener la ‘contraseña’ que permitiera que nuestros sistemas volvieran a funcionar”.
Ellos no habían tenido idea del suceso hasta ese momento, una noticia que los tomo desprevenidos.
El futuro de The Heritage Company
En aquel momento, se planteó el despido como una medida temporal, y se animó a los empleados a ponerse en contacto con la empresa el 2 de enero, para recibir información actualizada.
Los empleados que llamaron al número facilitado por la compañía se encontraron con un mensaje grabado anunciándoles que no había habido suerte:
“Aunque hemos hecho progresos, todavía queda mucho trabajo por hacer. Dicho eso, no podemos disuadirte de que busques otro empleo. Por favor, cuidaos y cuidad de vuestros seres queridos, y tened un feliz año nuevo”.
Pagar un rescate y no recibir una llave desencriptadora efectiva es una de las principales razones por las que los expertos en ciberseguridad advierten contra dar al atacante su pago demandado. Ya que algunos de los ciberdelincuentes no dan la llave correcta o simplemente ya han borrado o encriptado permanentemente la información.
El otro lado del argumento es más pragmático creyendo que aveces un negocio debe hacer lo que sea necesario para seguir funcionando.
Todos estamos en riesgo
Aunque cuando se habla de ciberseguridad se hace siempre en relación con las grandes empresas, los ciberdelincuentes que hacen uso de ransomware “prefieren dar muchos golpes de menos dinero que un único súper golpe”.
Se aprovechan, además, de que la mayoría de pequeñas empresas carecen de los medios económicos para proteger adecuadamente sus recursos informáticos. Y de que en muchos casos perder la información secuestrada les abocaría a cerrar, lo que hace que muchas acepten realizar el pago.
Es por eso que se pide a los responsables de estas empresas que denuncien estos ataques, y que se apoyen en los servicios de ciberseguridad que ofrecen las instituciones.