La Unión Europea prepara una norma que obligará a las compañías a notificar cada pago de ransomware. La medida, leída por Acronis como un termómetro, confirma que el rescate sigue siendo la salida más rápida para restaurar operaciones. David Catalán, investigador de la firma, explica que la regla transparentará lo que ya ocurre en privado: “las organizaciones resuelven estos incidentes en silencio porque no pueden recuperarse por sus propios medios”.
El problema no es la puerta de entrada. El 90 % de las intrusiones emplean vectores conocidos: correos fraudulentos, credenciales robadas o abuso de herramientas legítimas. El quiebre aparece después, cuando los equipos de TI descubren que sus copias de
En ese escenario, el pago deja de ser una decisión técnica y se convierte en un cálculo económico puro. Catalán advierte que la ausencia de planes de continuidad y de copias verificadas empuja a la dirección a negociar con los atacantes para minimizar la pérdida de ingresos y evitar multas por incumplimiento contractual.
La notificación obligatoria, prevista para 2027, aumentará la visibilidad del fenómeno, pero no reduce su rentabilidad. Mientras las empresas dependan del atacante para acceder a sus datos, el mercado del rescate seguirá floreciendo. La solución pasa por diseñar operaciones resilientes: control estricto de identidades y privilegios, detección temprana de anomalías, respaldos inmutables y restauraciones ensayadas en ambientes que reproduzcan la carga real de producción.
Los proveedores de servicios gestionados (MSP) pueden acelerar ese salto. Al estandarizar la protección de endpoints y la gestión de copias, los MSP permiten a medianas y pequeñas compañías acceder a la misma capacidad de respuesta que las grandes corporaciones, sin necesidad de contratar plantillas internas especializadas.
Acronis subraya que externalizar la ciberseguridad como servicio continuo reduce la tentación de pagar: al garantizar restauraciones rápidas y autónomas, desaparece la presión que hoy convierte el rescate en la opción “más barata”. La obligación de reportar, concluye Catalán, debe ir acompañada de incentivos para que las organizaciones inviertan en resiliencia antes de que la notificación se convierta en un simple trámite posterior al desastre.
Etiquetas: ransomware, ciberseguridad, recuperación-de-datos, resiliencia, UE, Acronis, Tecnología · Ciberseguridad global
About the Author
