Episodio 135: ¿Se debe pagar por un ransomware?

En este episodio abordamos un tema controvertido a la par que complicado, ¿Se debe pagar el rescate que nos exige un ransomware para recuperar nuestra información? La primera respuesta que se nos pasa a todos por la mente es decir un rotundo y claro NO. Pero cuando pasan unos segundos de esta afirmación podemos empezar a ponernos en los zapatos del CEO de una organización que bien por no haber hecho los deberes o porque los atacantes han sido lo suficientemente hábiles no tiene una copia de seguridad o backup desde el que poder restaurar el día a día de su empresa. En este momento es cuando la respuesta a la pregunta comienza a verse un poco más gris. El CEO puede mantenerse en el NO y cerrar la empresa y dejar a los clientes y empleados en la estacada o se puede pagar y recuperar la información… siempre que el atacante no sea un “ciber-chapuzas”… Como podéis comprender no es un tema fácil y que acepte respuestas sencillas y evidentemente pagar tiene sus implicaciones. Como siempre indicamos lo más adecuado es INVERTIR en ciberseguridad de la mano de expertos como los que en cada episodio nos acompañan que ayuden a obtener los máximos rendimientos de esa inversión. Para tratar este tema nos acompaña un viejo amigo del programa al que hacia demasiado tiempo que no teníamos con nosotros Angel Pablo Avilés aka Angelucho, CSSO Chief Security & Strategy Officer de SmartHumanCapital. Como en anteriores programas, los especialistas de Netskope nos acercaron la Píldora SASE. Ese nuevo paradigma de seguridad desde la nube que esta revolucionando la forma de dotar de seguridad a los usuarios y empresas. En esta ocasión Paco Ginel Responsable de Alianzas Estratégicas de Netskope, Paco nos acercó una realidad cada vez más común, los atacantes y desarrolladores de malware están utilizando de forma cada vez más frecuente las infraestructuras de cloud pública como son Google, Amazon o Azure, lo cual genera un problema a la hora de proteger las organizaciones ya que son infraestructuras que casi siempre son de confianza. Paco nos explicó como gracias a la tecnología de NetSkope se pueden evitar estos ataques discriminando cuales son las instancias propias de la empresa y las instancias ajenas a la misma. +info: https://psaneme.com/