Ante el aumento de los ataques de ransomware, el FBI aconseja a las empresas afectadas no pagar a los ciberdelincuentes, ya que esto puede hacerlas más vulnerables a futuros ataques.
Sin embargo, el gobierno de Estados Unidos ofrece un incentivo para los que pagan: Los rescates por ransomware pueden ser deducibles de impuestos.
El gobierno estadounidense no quiere pagos que financien a las bandas criminales y que puedan fomentar más ataques. Sin embargo, no pagar puede tener consecuencias devastadoras para las empresas y potencialmente para la economía en general.
No está claro cuántas empresas que pagan el ransomware se acogen a las deducciones fiscales. La deducción tiene límites: si el siniestro de la empresa está cubierto por un ciberseguro — algo que también es cada vez más habitual –, la empresa no puede deducirse el pago realizado por la aseguradora.
