Ciberextorsión: cómo protegerse y atacarlo

Una de las mayores preocupaciones a nivel global en las empresas es la ciberextorsión. Cada año aumentan las inversiones tecnológicas, como la inteligencia artificial (IA) o la automatización, para las empresas protegerse de un ciberataque.

Según un estudio de Accenture Secutiry España, para el 2018 las empresas españolas han sufrido una media de 66 ataques informáticos o una ciberextorsión, que representa un coste de 7,5 millones de euros.

Por esto, se estima que un 35% de las empresas españolas duplicarán su inversión en los próximos tres años para evitar la ciberextorsión. Según un informe de McAfee, un 90% de las empresas afirman tener una estrategia de ciberseguridad, aunque solo el 49% de ellas lo han implementado.

Muchas empresas tienen una falta de capacitación en su personal sobre esta temática tan preocupante del día a día. Por suerte puedes tomar acciones para prevenirlo sin necesidad de una inversión de millones de dólares.

La ciberextorsión en las empresas es una preocupación universal.

¿Cómo puedo prevenir una ciberextorsión?

Es importante mantener siempre activa la función de ¨historial de archivos¨ o ¨protección del sistema¨ para cuidar la seguridad en el historial cibernético. Por igual, establecer una serie de reglas o protocolos en la organización en caso de que sean atacados poder limpiar los programas de manera más factible.

Para evitar un ciberataque, es importante mantener constantemente el software actualizado. Con la actualización de las políticas de seguridad, se pueden solucionar los agujeros y las nuevas vulnerabilidades que se van detectando con el paso del tiempo. Además de que con las actualizaciones pueden funcionar mejor las herramientas de trabajo, haciéndolas más estables y mejorando la productividad de los empleados.

Es recomendable tener siempre una copia de seguridad, ya sea de manera automática o manual, de todos los archivos que se trabajan en la empresa. En caso de que el sistema operativo sufra un ciberataque, de esta manera pueden recuperar todos sus archivos y de esta manera evitas tener que llevar el dispositivo ante un profesional.

Está comprobado que el 39% de los ataques tecnológicos vienen de sitios web poco seguros, por esto hay que tener precaución con los archivos dudosos. Si recibes correos electrónicos con un enlace o un archivo adjunto dudoso, el primer paso es no eliminarlo.

¿Qué puedo hacer luego de una ciberextorsión?

El primer paso es intentar recuperar los archivos lo mayor posible. Hay algunos llamado ransomware capaces de realizar una copia de seguridad, por esto es ideal siempre tener guardadas copias de seguridad tanto en el ordenador como en un servidor aislado.

Para una mayor rapidez, hay que medir el impacto de los datos cifrados, para de esta manera poder establecer un plan de acción para frenar el ataque lo más cercano posible al impacto. Por igual, analizar el impacto real sobre las demás operaciones de la empresa, ya que puede extenderse a más dispositivos.

No accedas a un tipo de ¨pago de un rescate¨, ya que nunca hay garantía de que los archivos puedan recuperarse por completo. El acceder a este tipo de publicidad puede llevar a otro tipo de ciberataque que pudiera afectar más a la empresa.

Por último, los contamos cuales son los ciberataques o malware más conocidos, para que puedas identificarlos y actuar en cada caso:

  • Ramsonware: ataque a los archivos.
  • APT (Amenaza Persistente Avanzada): ataque a la seguridad del equipo.
  • Exploit: colapsa los equipos mediante su sistema de seguridad.
  • Phising: utilizada la identidad de los usuarios para obtener datos bancarios.
  • Troyano: al instalar unas aplicaciones pueden acceder al equipo.
  • Gusano: infecta a todos los equipos.
No Comments

Post A Comment