Crédito: Dominio público de Pixabay/CC0
A medida que los ataques de ransomware se vuelven más comunes y complejos, y costosos para los objetivos de los crímenes, una Universidad de Texas en el investigador de Dallas está examinando cómo los responsables políticos podrían combatir los ciberdelincuentes.
El Dr. Atanu Lahiri, profesor asociado de sistemas de información en la Escuela de Administración Naveen Jindal, dijo que el ransomware se ha convertido en una de las principales amenazas de ciberseguridad que enfrentan organizaciones en todo el mundo. Difundidos principalmente a través de estafas de phishing de correo electrónico y la explotación de errores de software sin parches, el ransomware roba el acceso de un usuario a los archivos de la computadora hasta que se paga un rescate.
“Los datos todavía están en su computadora”, dijo. “Está encerrado y los delincuentes tienen la llave”.
En un estudio publicado En la investigación de los sistemas de información, Lahiri y un colega examinaron si y bajo las circunstancias la intervención política podría ayudar a disuadir este tipo de ataque cibernético. Descubrió que las soluciones de respuesta efectivas pueden depender de factores como el valor de la información comprometida, la naturaleza de la demanda de rescate y quién o qué organización está más afectada.
Aunque pagar el rescate a menudo parece preferible a enfrentar las interrupciones comerciales, los pagos también envalentonan a los atacantes y los alientan a regresar por más. Este efecto de onda, o externalidad, que es impulsado por la extorsión, crea un problema único denominado “exorcionalidad” por los autores.
“Hay dos preguntas: ¿cuándo nos importa y qué hacemos?” Dijo Lahiri. “¿Deberían los pagos de rescate ser prohibidos o incluso penalizados?”
Las interrupciones causadas por los ataques de ransomware pueden ser paralizantes para las empresas. En 2024, el centro de quejas por delitos en Internet del FBI recibió más de 3.000 quejas de ransomware. Las víctimas pagaron más de $ 800 millones a los atacantes, según la investigación de Cade análisisAunque el impacto es probablemente mucho mayor porque muchos incidentes y pagos no se informan.
Las infracciones ilegales han alcanzado objetivos que van desde compañías Fortune 500 hasta departamentos de policía hasta sistemas gubernamentales y universitarios.
Lahiri se inspiró para explorar posibles soluciones a medida que los legisladores federales y estatales se enfrentan a las leyes para restringir las entidades gubernamentales y otras compañías que pagan rescates para recuperar el acceso a sus datos. Descubrió que combatir estas amenazas a través de la legislación es complicado porque la prohibición de los pagos de rescate u otras sanciones podría afectar negativamente a la víctima, cuyo objetivo es simplemente recuperar información comprometida rápidamente y con una interrupción mínima.
Por ejemplo, las prohibiciones directas sobre el pago de rescate son particularmente problemáticas para los hospitales, donde las vidas están en juego y no se puede acceder a la información crítica de salvar vidas.
Por otro lado, pagar el comportamiento criminal de recompensa de rescate, fomenta más violaciones y eleva el riesgo de ataques adicionales, encontraron los investigadores.
A través de modelos y simulaciones matemáticas, Lahiri determinó que un escenario ideal en muchos casos sería que las empresas no cedan a la demanda de rescate de un atacante. En la práctica, sin embargo, esta solución no es tan clara.
“Se basa en que confíes en el otro tipo, en este caso otras organizaciones, tampoco para pagar”, dijo. “Sería mejor si nadie pagara, pero si alguien lo hace, aumentaría el riesgo para todos”.
“Sin embargo, debe tener cuidado cuando impone una prohibición”, dijo Lahiri, quien enseña los fundamentos de la clase cibernética de la clase de posgrado en UT Dallas, se desempeña como Director del Programa de Certificado de Sistemas de Ciberseguridad, y preside el Comité Asesor de Seguridad de la Información de la Universidad. “Un enfoque más razonado podría ser intentar primero incentivos o una multa para disuadir los pagos de rescate”.
Si los atacantes no son estratégicos al elegir sus preguntas de rescate, y no exigen diferentes sumas de las víctimas dependiendo de su capacidad de pagar, LAHIRI recomienda que los responsables políticos impongan multas o impuestos a las empresas que pagan los rescates.
“Al imponer una prohibición, los formuladores de políticas deben tener en cuenta”, dijo. “En particular, los hospitales y las empresas de infraestructura críticas deben estar exentas para evitar daños colaterales excesivos por la interrupción del negocio.
“En algunos casos, ni siquiera tendría que imponer la prohibición, pero si habla mucho sobre una prohibición, los pagadores de rescate se darían cuenta. Incluso el espectro de una prohibición podría hacer el truco y hacer que las organizaciones inviertan en tecnologías de respaldo que pueden ayudarlos a recuperarse sin tener que pagar a los atacantes”.
La mejor ofensiva, dijo Lahiri, es una buena defensa, y la mejor defensa es simplemente más redundancia. Hacer una copia de seguridad de los datos y practicar simulacros para recuperar información es una manera fuerte de evitar pagar al atacante. Los formuladores de políticas podrían incentivar las medidas de redundancia, dijo, al subsidiar la tecnología de respaldo, los ejercicios de práctica y las campañas de concientización.
“Uno de los mayores problemas es que las personas no invierten en copias de seguridad”, dijo Lahiri. “No realizan ejercicios, como simulacros de incendio. La seguridad siempre se ve como una molestia.
“Si tuviéramos excelentes copias de seguridad y pudiéramos recuperarnos de los ataques, no estaríamos pagando el rescate en primer lugar. Y no estaríamos hablando de exorcionalidad”.
El Dr. Debabrata Dey, profesor de Davis y director de análisis, información y operaciones de la Universidad de Kansas, es coautor del estudio.
Más información: Debabrata Dey et al, “exorcionalidad” en ataques de ransomware: un estudio microeconómico de extorsión y externalidad, investigación de sistemas de información (2025). Doi: 10.1287 / isre.2024.1160
Proporcionado por la Universidad de Texas en Dallas
Cita: El estudio examina si la intervención de política podría combatir el ransomware (2025, 28 de agosto) recuperado el 28 de agosto de 2025 de https://techxplore.com/news/2025-08-policy-intervención-combat-ransomware.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
