Read the rest of the post ' 5 razones por las que los datos son el bien más preciado de tu compañía '
Una de las mayores preocupaciones de las empresas es sufrir una ciberextorsión y las consecuencias negativas derivadas que afecten a la imagen corporativa, a sus beneficios, a los trabajadores y clientes. A raíz del avance y la innovación de las tecnologías, los hackers se aprovechan para desarrollar nuevas formas de ciberataques.
Debido a esta situación, cada vez más empresas deciden aumentar su inversión en tecnologías innovadoras que detecten antes de tiempo un ciberataque o ciberextorsión. Podemos mencionar el aprendizaje automático, la inteligencia artificial o la automatización.
Desde Hiscox te explicamos qué es la ciberextorsión y cómo puedes protegerte de ella antes de que sea demasiado tarde.
¿Qué es la ciberextorsión?
La ciberextorsión es un acto por el que se obliga a una persona, a través de la violencia o intimidación en medios informáticos, a realizar una acción que le perjudique a ella o a terceros. La motivación suele ser de carácter económico y se realiza mediante la web. La víctima se ve extorsionada y, en ningún momento, hay contacto directo entre ella y el infractor más allá de su comunicación online.
Las conductas típicas de ciberextorsión
Estos son los comportamientos de ciberextorsión más habituales:
- Bloquear el ordenador personal y pedir un rescate económico para desbloquearlo.
- Inhabilitar el acceso a teléfonos móviles.
- Amenazar con publicar información privada de la víctima.
- Enviar comunicados exigiendo información personal. En caso de no obedecer, se amenaza a la víctima.
- Bloquear cuentas personales en redes sociales.
Consejos para protegerse ante un ataque de ciberextorsión
Para poder prevenir un ataque de ciberextorsión hay que estar preparado. Estos son los consejos más recomendados:
Realizar copias de seguridad
Las copias de seguridad externas de los archivos con los que se trabaja pueden hacerse de forma automática o manual. Si el equipo sufre un ataque informático, se puede recuperar la información y evitar pagar un rescate económico.
Dudar de archivos y webs
Casi la mitad de los ataques informáticos provienen de webs y de archivos fraudulentos o poco seguros. Estos pueden llegar mediante email con un enlace o un archivo adjunto. Hay que enseñar a los usuarios a detectar direcciones poco fiables y estar en alerta ante los remitentes desconocidos. Si no se está 100% seguro de un correo o página web, evitar abrir enlaces y descargar archivos.
Tener el software actualizado
Es recomendable que la empresa cuente con una política de actualización de las aplicaciones para revisar que todo está en orden y no hay ningún agujero de seguridad o vulnerabilidades que afecten negativamente a la información y cuentas.
Además, gracias a las actualizaciones las funcionalidades mejoran y favorecen la eficacia y productividad.
Seguridad con el historial
Al mantener activada la función “historial de archivos” o “protección del sistema”, se pueden revertir los daños.
¿Cómo actuar en caso de ciberextorsión?
Si has sido víctima de un ataque de ciberextorsión, tienes que denunciar lo antes posible a la policía o las autoridades para que encuentren al ciberextorsionador. Además, es necesario que registres la incidencia en el llamado “parte del ataque”, informes a la agencia de seguridad en caso de que se hayan secuestrado datos de clientes, comunicar la situación a los afectados y realizar un informe explicando qué ha ocurrido y cuáles son los daños.
A todo esto hay que sumar lo siguiente:
- Identificación del tipo de ciberextorsión: se trata de un ransomware, APT, exploit, phishing, troyano o gusano.
- Recuperación de los archivos: si es posible, conseguir el backup de los archivos. Siempre es mejor que la copia de seguridad se encuentre en un ordenador o servidor alejado de la red.
- Medición del impacto: analizar el impacto del caso de ciberextorsión que tiene en la empresa y poner en marcha el plan de acción para frenar el ataque.
- No ceder a presiones: nadie te puede asegurar que pagando el rescate recuperes los archivos. Es más, si haces caso, seguramente los extorsionadores volverán a atacarte. Si cuentas con un seguro ciber como HCC360 el asegurado puede ponerse en contacto con el equipo de respuesta a incidentes 24/7 en caso de ciberextorsión. El equipo se encargará de todo.
Consecuencias de sufrir ciberextorsión
Las consecuencias de una ciberextorsión son:
- Descontento y reclamación de los afectados.
- Sanciones administrativas.
- Robos de contraseñas y claves.
- Pérdida de ventas y facturación.
- Mala imagen de la empresa y su seguridad.
Hiscox ofrece seguros especializados para proteger a empresas y profesionales. La solución perfecta es contar con nuestro ciberseguro un seguro completo que te ayuda a estar ciberpreparado. El Ciberseguro de Hiscox cuenta con una cobertura de Extorsión Cibernética. En el caso de que cibercriminales secuestren tus sistemas o datos, extorsionándote o amenazándote de publicar información, el seguro CyberClear 360º te ayuda en estas situaciones. Si los cibercriminales secuestran tus datos o información, te ayudamos. ¿Estás interesado? Ponte en contacto y obtén más información.
