El virus BadRabbit hace temblar la ciberseguridad mundial. ¿Cómo proteger a las pequeñas y medianas empresas de estas amenazas propias del mundo 4.0?
La pasada semana multitud de empresas de Rusia y Ucrania fueron víctimas de un ataque informático a través del virus BadRabbit, un ransomware que se hacía pasar por una actualización rutinaria inofensiva pero que hizo temer por la seguridad cibernética mundial. Siguiendo la estrategia de ataques anteriores como el Wannacry o Notpetya, los atacantes pudieron acceder a información cifrada para, posteriormente, pedir un rescate a las empresas afectadas. Pero no sólo las grandes corporaciones o multinacionales se enfrentan a las amenazas derivadas del mundo 4.0, sino que para los hackers no hay objetivo pequeño y las pequeñas y medianas empresas están en su punto de mira: el 70% de los ataques se da en organizaciones con menos de cien empleados. Por ello, la mejor solución pasa por proteger la información digital, es decir, aplicar protocolos de ciberseguridad que incluyan desde acciones básicas hasta una protección más completa y compleja a través de un Seguro de Riesgos Cibernéticos.
¿Cómo se producen estos ataques?
Hoy en día es complicado imaginarse un mundo sin acceso a Internet. A lo largo del día, podemos utilizar múltiples dispositivos a través de los cuales realizamos compras, consultamos datos, publicamos información o intercambiamos puntos de vista, tanto a nivel profesional como personal. A pesar de que las aplicaciones cada vez son más seguras, todos estos movimientos online dejan un rastro que puede ser utilizado por ciberdelincuentes para acceder a nuestros datos –cuentas bancarias, pins, contraseñas, etc.- y utilizarlos para diversos fines, incluida la extorsión.
Los delitos cibernéticos más comunes suelen estar relacionados con la sustracción de datos personales y confidenciales que guardan las empresas, independientemente de su tamaño. A través de un virus como el ransomware, los atacantes extorsionan a los empresarios amenazando con eliminar ciertos archivos si no se hace frente al pago de una determinada cantidad económica. En esta misma línea también podemos hablar de la suplantación del correo electrónico o spear phishing, una modalidad de ataque que consiste en solicitar datos a un tercero a través de una cuenta de correo conocida e identificada por este. En estos casos, es fácil que un compañero de trabajo traslade a otro la información solicitada al ignorar que, en realidad, está siendo víctima de un ciberdelito.
La mejor protección: el Seguro de Riesgos Cibernéticos
La mayoría de las pequeñas y medianas empresas que sufrieron ataques cibernéticos apenas contaban con barreras de seguridad al confiar en la improbabilidad de ser objetivo de los hackers. Sin embargo, la falta de previsión en materia de protección de datos puede suponer el pago de cuantiosas multas. La mejor solución para protegerse de las amenazas del mundo digital pasa por la contratación de un Seguro de Riesgos Cibernéticos, desarrollado de manera personalizada para cada entidad tras un análisis previo de los sistemas informáticos disponibles y la detección de las posibles vulnerabilidades a las que se enfrenta la empresa en el ámbito de las telecomunicaciones e Internet. Entre otras, las coberturas más comunes son:
- Asistencia técnica 24 horas, 365 días al año
- Asesoramiento por parte de expertos en la materia
- Cobertura de las pérdidas procedentes de la interrupción, retraso o aceleración del negocio a causa de un fallo en la red, de un ataque o de un fallo informático causado por error humano o de programación
- Recuperación de los datos borrados y restablecimiento de los accesos digitales en caso de que se sustraigan las claves
- Reparación de los equipos dañados y descontaminación de virus
- Servicio forense: incluye los gastos de investigación para la obtención de evidencias con valor legal para presentar como prueba en caso de demanda judicial
- Costes legales que puedan derivarse del ataque
- Gestión de crisis, incluyendo gastos para la recuperación de la reputación; gastos de notificación a afectados; recuperación de la imagen en redes sociales y protección de identidad
- Comprobación del funcionamiento adecuado de todos los sistemas
Para más información no dude en contactar con nosotros en el 986 44 10 16, en el correo electrónico s4@s4net.com o a través de nuestros perfiles sociales de Linkedin, Facebook o Twitter. Realizaremos una auditoría de la situación actual de su empresa en materia cibernética y le ofreceremos las mejores soluciones que el mercado asegurador ofrece en la actualidad.