El número de páginas webs falsas que desean captar información sensible de empresas y particulares, supera ya los 2 millones.

Durante los últimos meses, los ciberataques han crecido más de un 25%, lo que puede suponer unos perjuicios para las empresas que superan los 5 billones de euros.

Según la compañía pionera en seguros de ciberriesgo Beazley, este fenómeno es el “riesgo financiero, físico o de paralización de la actividad derivado de un incidente de los sistemas de información. La vulneración de la información se puede realizar dentro o fuera de la organización, de forma accidental y fraudulenta, afectando a datos personales, información confidencial o infraestructura tecnológica”.

Y es que se calcula que el 89% de las PYMES sufren algún ataque de ciberdelincuencia durante su negocio, con consecuencias como daños en su propia marca comercial, pérdidas en la cartera de clientes, o reducción del 29% de su capacidad de generar negocio.

Uno de los principales peligros de estos ataques es el ransomware, un tipo de malware que representa un riesgo a nivel mundial para particulares pero especialmente para empresas. Generalmente, el proceso de infección comienza accediendo al dispositivo, ya sea un ordenador o un teléfono inteligente o tableta. A continuación, suelen encriptar la información de todo el sistema operativo o de algunos archivos para acabar reclamando un rescate a la víctima para poder liberar a sus equipos.

 

La aseguradora Beazley ha lanzado una serie de recomendaciones para protegerse de ataques de ransomware. Y es que la compañía es reconocida como especialista en líneas financieras y de ciberseguridad:

  1. Comienza analizando tus riesgos: hacer frente a los riesgos requiere tenerlos identificados previamente: cuáles son, dónde están y qué consecuencias puede tener sobre mi negocio.
  2. Contenido y recepción de emails: implementar una política estricta de revision de correos entrantes que verifique la validez de quién los envía. Establecer un filtro para el contenido de los correos para detectar contenido malicioso y archivos ejecutables, con macros o enlaces web a sitios maliciosos.
  3. Gestión de accesos: el ransomware no tiene por qué hacerse viral en una empresa. Si se establece un protocolo de niveles de acceso, con medidas para usuarios generales y otras medidas para usuarios de Sistema, con privilegios de acceso para activos críticos (servidores, aplicaciones, base de datos, etc.) y se refuerza la autenticación multi factor (MFA) cuando sea apropiado (por ejemplo acceso remoto/VPN, y aplicaciones de uso externas).
  4. Copias de seguridad de los sistemas y BBDD: realizar copias de seguridad frecuentes que sean verificadas y almacenadas de forma segura offline. Utilizar credenciales de acceso sólidas para esos backups y almacenarlos de forma segura fuera de las instalaciones. Testear que las copias funcionan correctamente y no hay problema en restaurar la información.
  5. Formación a los usuarios y empleados: muchos de los ataques buscan el error humano. Formar a los usuarios y empleados identificar intentos de phishing y correos con enlaces o adjuntos maliciosos es de vital importancia. Llevar a cabo ejercicios y simulacros sobre phishing son una forma muy recomendable de entrenar a los equipos.
  6. Actualización y parcheo de sistemas y aplicaciones: es altamente recomendable realizar revisiones de vulnerabilidad y actualizar o parchear las posibles vulnerabilidades detectadas principalmente en endpoints o puntos de acceso y servidores, especialmente aquellos externos que soportan los sistemas.
  7. Acceso remoto seguro: evitar exponer el Remote Desktop Protocol (RDP) directamente en Internet. Es preferible utilizar Remote Desktop Gateway (RDG) o un RDP Seguro autenticado mediante un factor de autenticación múltiple en una red virtual privada (VPN).

La solución más efectiva e inmediata para hacer frente a este tipo de extorsiones cibernéticas es sin duda la contratación de una póliza de ciberriesgo, que permite a las empresas evitar que la responsabilidad recaiga sobre ellas o las empresas tecnológicas que las asesoran.

Desde Asseguris, la correduría de seguros de Grup SERHS, y con compañías pioneras en la salvaguarda de ciberataques como es Beazley le podemos ofrecer tranquilidad a través de la póliza de Responsabilidad Civil derivada de la Seguridad y Privacidad de datos y el Servicio de Respuesta por incidencias relativas a la Privacidad de Datos. Se trata de un asesoramiento, prevención, servicio técnico experto y gestión de crisis para evitar la paralización de tu actividad empresarial.