Publicado el
La ciberextorsión se ha convertido en una de las mayores preocupaciones para las empresas a nivel global. Sin alejarnos de nuestro país, según un estudio elaborado por Accenture Security España, en 2018 las empresas españolas han sufrido una media de 66 ataques informáticos, que les ha supuesto un coste de 7,5 millones de euros.
Por ello, cada vez más, las empresas aumentan su inversión en tecnologías innovadoras como el aprendizaje automático, la inteligencia artificial (IA) o la automatización, que les puedan ayudar a protegerse ante un ciberataque.
En 2018 las empresas españolas han sufrido una media de 66 ataques informáticos que se traducen en 7,5 millones de euros.
De hecho, se estima que un 35% de las empresas españolas duplicará su inversión en los siguientes tres años para evitar cualquier ciberextorsión.
Pero, ¿sabe tu empresa actuar ante un ataque de estas características? ¿Cómo podemos prevenirlo?
Mantener activada la función “historial de archivos” (en Windows 8.1 y 10) o “protección del sistema” siempre. Es importante establecer una serie de reglas o protocolos que todos los miembros de la organización apliquen para que, en caso de ataque, puedan revertirse los daños del programa malicioso.
Para evitar un ciberataque, es conveniente que nuestra empresa cuente con una política de actualización de las aplicaciones. De esta forma se podrán solucionar agujeros de seguridad y nuevas vulnerabilidades que se vayan detectando con el paso del tiempo.
Por otro lado, las actualizaciones también pueden mejorar las funcionalidades de la herramienta, haciéndola más estable el producto y mejorando la productividad.
Ya sea de manera automatizada o manual han de realizarse copias de seguridad de los archivos con los que trabajamos. En caso de que los equipos sufran ataques informáticos podremos recuperar todos los archivos y evitar pagar un rescate si sufrimos un secuestro de nuestros dispositivos.
Un 39% de los ataques provienen de webs pocos seguras o fraudulentas. Estos pueden presentarse a modo de email con un enlace en el texto o por un archivo adjunto. Los usuarios han de poder reconocer direcciones dudosas y, ante cualquier remitente desconocido, no abrir enlaces o archivos que nos envíen.
En los casos que sea posible. Algunos ransomware no son capaces de detectar los backups que haya sobre los archivos, por ello es conveniente guardar las copias de seguridad en un ordenador o servidor aislado de la red.
Como se comentaba en el punto anterior, para poder proceder a la recuperación de los archivos, es necesario que se tuviese activada la función “historial de archivos” o “protección de sistema”. Estas funcionalidades nos permitirán revertir los daños del programa malicioso.
De cara a medir la rapidez de actuación y establecer el plan de acción para frenar el ataque, previamente se deberá analizar el impacto real que el mismo tiene sobre las operaciones de la empresa.
Entre los tipos más comunes de malware se pueden diferenciar los siguientes:
No existe ninguna garantía de que estos archivos se puedan recuperar aunque se abone el coste del chantaje. En caso de acceder, podría pasar que nuestra empresa sea víctima de posteriores ataques.
En los últimos años son muchos los casos de ciberextorsión que se han dado con diferentes empresas, independientemente de su tamaño.
En 2018, Netflix se vio afectada por un ataque informático contra sus usuarios, quienes recibieron un email donde se solicitaban los datos de acceso y, en caso de no facilitarlos, se les indicaba que se suspendería la cuenta.
Otro caso sonado fue el de la compañía Nokia en 2014 cuando recibieron un ataque malware contra el teléfono inteligente que iban a presentar. En esta ocasión la compañía cedió al chantaje y pagó el rescate que los hackers pedían.
Un 90% de las empresas españolas afirman tener una estrategia de ciberseguridad pero solo el 49% la ha implementado completamente
Cuando hablamos de cantidades que los extorsionadores piden para recuperar la información robada, solo entre 2013 y 2017 se han recolectado más de 23.000 bitcoins, es decir, 180 millones de euros.
Según datos del informe McAfee 2017, un 90% de las empresas españolas afirman tener una estrategia de ciberseguridad pero solo el 49% la ha implementado completamente.
Entre las barreras más importantes para desplegar buenos sistemas de ciberseguridad se encuentran la falta de capacitación de las personas, poca velocidad de implantación, falta de presupuesto o inexistencia de una estrategia coherente y ligada a su implentación. Y tu empresa, ¿está realmente protegida?
