Un nuevo informe recomienda cómo ayudar mejor a las víctimas de ransomware

Un nuevo informe, elaborado conjuntamente por Kent y el Royal United Services Institute (RUSI), tiene como objetivo arrojar luz sobre la experiencia de las víctimas de ransomware e identificar varios factores clave que suelen dar forma a estas experiencias.

El papel El libro ha sido escrito por el Dr. Jason Nurse, la Dra. Sarah Turner y la Dra. Nandita Pattnaik de Kent y miembros del grupo de investigación cibernética de RUSI: la Dra. Pia Hüsch, el Dr. Gareth Mott, Jamie MacColl y James Sullivan.

El informe, basado en entrevistas con víctimas de ransomware y expertos interesados, detalla los factores que pueden mejorar o empeorar la experiencia de la víctima. Las recomendaciones para ayudar a las (potenciales) víctimas incluyen:

• Las víctimas (potenciales) deben seguir mejorando la preparación ante incidentes cibernéticos específicos y las medidas generales de higiene cibernética, incluidas aquellas que no creen que serán víctimas de un ataque de ransomware.
• Las víctimas (potenciales) que se preparan y responden ante un incidente de ransomware deben reconocer la importancia de mitigar el impacto psicológico de los ataques de ransomware.
• Las víctimas deberían intentar convertir su experiencia en una lección para los demás y, cuando sea posible, comunicarse con otras víctimas o posibles víctimas de su entorno. Esto puede ayudar a cerrar el capítulo personal y a generar conciencia.
• Las víctimas deben comprender la importancia de alcanzar el equilibrio adecuado entre discreción y transparencia en sus comunicaciones externas e internas.
• Las políticas públicas sobre ransomware deben centrarse en medidas que mitiguen el daño a las víctimas, lo que incluye reconocer y mitigar el impacto psicológico en ellas.

El Dr. Nurse, profesor de Ciberseguridad en la Escuela de Informática de Kent y miembro del Instituto de Ciberseguridad para la Sociedad de la Universidad, dijo: «No es de sorprender que los ataques de ransomware sean psicológicamente dañinos para las víctimas, pero la forma en que se las apoya antes y después de un ataque puede marcar una gran diferencia en esto.

«A través de nuestra investigación hemos escuchado de primera mano qué puede mejorar o empeorar la experiencia de la víctima y esperamos que nuestras recomendaciones orienten las futuras políticas públicas sobre ransomware».

El Dr. Hüsch, investigador en ciberseguridad de RUSI, afirmó: «Los ataques de ransomware siguen convirtiendo a un gran número de organizaciones e individuos en víctimas de delitos cibernéticos. Nuestro nuevo documento ofrece información novedosa sobre los factores que determinan la experiencia de las víctimas que sufren un incidente de ransomware, incluidos los factores que mejoran o empeoran su experiencia y las medidas políticas que pueden ayudar a reducir el daño.

«A medida que aumentan el desafío y la prevalencia de los ataques de ransomware, es esencial que el próximo gobierno del Reino Unido haga del apoyo a las víctimas de los ataques una prioridad en el desarrollo de su estrategia contra el ciberdelito y la ciberresiliencia».