Delegaciones Contacto
Artículo

¿Sabes protegerte ante una ciberextorsión?

La ciberextorsión se ha convertido en una de las mayores preocupaciones para las empresas a nivel global. Sin alejarnos de nuestro país, según un estudio elaborado por Accenture Security España, en 2018 las empresas españolas han sufrido una media de 66 ataques informáticos, que les ha supuesto un coste de 7,5 millones de euros.

Por ello, cada vez más, las empresas aumentan su inversión en tecnologías innovadoras como el aprendizaje automático, la inteligencia artificial (IA) o la automatización, que les puedan ayudar a protegerse ante un ciberataque.

En 2018 las empresas españolas han sufrido una media de 66 ataques informáticos que se traducen en 7,5 millones de euros.

De hecho, se estima que un 35% de las empresas españolas duplicará su inversión en los siguientes tres años para evitar cualquier ciberextorsión.

Pero, ¿sabe tu empresa actuar ante un ataque de estas características? ¿Cómo podemos prevenirlo?

Cómo prevenir un ataque de ciberextorsión

Seguridad con el historial cibernético

Mantener activada la función “historial de archivos” (en Windows 8.1 y 10) o “protección del sistema” siempre. Es importante establecer una serie de reglas o protocolos que todos los miembros de la organización apliquen para que, en caso de ataque, puedan revertirse los daños del programa malicioso.

Mantener el software actualizado

Para evitar un ciberataque, es conveniente que nuestra empresa cuente con una política de actualización de las aplicaciones. De esta forma se podrán solucionar agujeros de seguridad y nuevas vulnerabilidades que se vayan detectando con el paso del tiempo.

Por otro lado, las actualizaciones también pueden mejorar las funcionalidades de la herramienta, haciéndola más estable el producto y mejorando la productividad.

Copia de seguridad

Ya sea de manera automatizada o manual han de realizarse copias de seguridad de los archivos con los que trabajamos. En caso de que los equipos sufran ataques informáticos podremos recuperar todos los archivos y evitar pagar un rescate si sufrimos un secuestro de nuestros dispositivos.

Precaución con los archivos dudosos

Un 39% de los ataques provienen de webs pocos seguras o fraudulentas. Estos pueden presentarse a modo de email con un enlace en el texto o por un archivo adjunto. Los usuarios han de poder reconocer direcciones dudosas y, ante cualquier remitente desconocido, no abrir enlaces o archivos que nos envíen.

Cómo actuar ante un ataque de ciberextorsión

Recuperar los archivos cifrados

En los casos que sea posible. Algunos ransomware no son capaces de detectar los backups que haya sobre los archivos, por ello es conveniente guardar las copias de seguridad en un ordenador o servidor aislado de la red.

Como se comentaba en el punto anterior, para poder proceder a la recuperación de los archivos, es necesario que se tuviese activada la función “historial de archivos” o “protección de sistema”. Estas funcionalidades nos permitirán revertir los daños del programa malicioso.

Medir el impacto de los datos cifrados

De cara a medir la rapidez de actuación y establecer el plan de acción para frenar el ataque, previamente se deberá analizar el impacto real que el mismo tiene sobre las operaciones de la empresa.

Identificar el tipo de ciberextorsión

Entre los tipos más comunes de malware se pueden diferenciar los siguientes:

  • Ramsonware: amenazan la integridad de los archivos que se ubican en el PC.
  • APT (Amenaza Persistente Avanzada): un sistema se filtra en la seguridad del equipo para controlarla y monitorizarla.
  • Exploit: este malware aprovecha cualquier fallo en el sistema de seguridad en los protocolos de comunicaciones para colarse en los equipos.
  • Phising: suplanta la identidad de los usuarios para obtener datos bancarios.
  • Troyano: se instalan una serie de aplicaciones para que los hackers puedan controlar el equipo.
  • Gusano: infecta a todos los equipos.

No ceder ante la presión para pagar un rescate

No existe ninguna garantía de que estos archivos se puedan recuperar aunque se abone el coste del chantaje. En caso de acceder, podría pasar que nuestra empresa sea víctima de posteriores ataques.

Algunos ejemplos de ciberextorsión

En los últimos años son muchos los casos de ciberextorsión que se han dado con diferentes empresas, independientemente de su tamaño.

En 2018, Netflix se vio afectada por un ataque informático contra sus usuarios, quienes recibieron un email donde se solicitaban los datos de acceso y, en caso de no facilitarlos, se les indicaba que se suspendería la cuenta.

Otro caso sonado fue el de la compañía Nokia en 2014 cuando recibieron un ataque malware contra el teléfono inteligente que iban a presentar. En esta ocasión la compañía cedió al chantaje y pagó el rescate que los hackers pedían.

Un 90% de las empresas españolas afirman tener una estrategia de ciberseguridad pero solo el 49% la ha implementado completamente

Cuando hablamos de cantidades que los extorsionadores piden para recuperar la información robada, solo entre 2013 y 2017 se han recolectado más de 23.000 bitcoins, es decir, 180 millones de euros.

Según datos del informe McAfee 2017, un 90% de las empresas españolas afirman tener una estrategia de ciberseguridad pero solo el 49% la ha implementado completamente.

Entre las barreras más importantes para desplegar buenos sistemas de ciberseguridad se encuentran la falta de capacitación de las personas, poca velocidad de implantación, falta de presupuesto o inexistencia de una estrategia coherente y ligada a su implentación. Y tu empresa, ¿está realmente protegida?

LAURA QUIÑOY
Responsable Digital para APD Noroeste.
Te puede interesar
Comentarios

Añade tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Gracias por tu participación
Comparte el manifiesto y contribuye a impulsar la innovación entre empresas, organizaciones y directivos.
Ahora estás visualizando el contenido de APD zona centro.
Si lo deseas puedes acceder a los contenidos adaptados a tu zona geográfica