Cuando una organización es afectada por un ransomware, se presenta la pregunta clave “¿cómo responder y mitigar un evento de seguridad de ransomware?”10, una pregunta que genera, tanto en el sector público como en el privado, tensiones de diferentes magnitudes e implicaciones de atribución de responsabilidad al interior de una organización, y consideraciones como revelar detractores de la inversión en ciberseguridad, así como un sinnúmero de implicaciones colaterales que comúnmente cumplen con el propósito del adversario: generar confusión, confrontación y juego de responsabilidades que le permitan mayor tiempo de acción y posicionamiento frente al momento para conseguir motivar un pago como extensión y con su fin último.