Que no ciberataquen tu empresa con un ‘ransomware’

Son muchos los casos de empresas que sufren incidentes de seguridad. Uno de los más extendidos últimamente ha sido el intento masivo de fraude usando el nombre de ‘Correos’. Mediante un email informando que no se ha podido entregar un envío, se debe seguir un proceso para poder recogerlo bajo «pena de pago» de una cantidad económica por cada día de retraso. Al final del proceso, proporcionan un archivo PDF (que en realidad era un virus informático) y que, al ejecutar se encarga de cifrar y borrar todos los datos del equipo.

Desgraciadamente muchas empresas se han visto afectadas por esta estafa. En algunos casos han perdido información valiosa de su organización.

Como este caso existen otros muchos ciberdelitos que pueden afectar a cualquier pyme. Los denominados ‘ransomware de cifrado’, son ciberdelitos mediante los que un ciberdelicuente accede a los ordenadores de la empresa de manera remota. Los ciberdelicuentes cifran y posteriormente borran toda la información de los discos duros de la empresa y solicitan el pago de un rescate, o acceden para robar información valiosa. Estos intentos de fraude a través de internet ocurren diariamente en nuestro país.

Por ello, las empresas deben estar preparadas para proteger la información almacenada en sus ordenadores de una manera integral y organizada.

Pero, ¿cómo proteger una empresa para que no sufra este tipo de incidentes de ciberseguridad? La concienciación en ciberseguridad del empleado es esencial para que una organización reduzca la probabilidad de sufrir un ciberataque de este tipo.

En muchas ocasiones, las empresas implantan medidas de seguridad de manera aislada, de carácter técnico y sin un orden preestablecido. Para mejorar su seguridad instalan un antivirus, un firewall, realizan copias de seguridad, establecen un sistema de contraseñas robusto, utilizan una VPN para acceder remotamente a los equipos de la organización, y con estas medidas de protección se sienten seguras.

?La realidad es que estas empresas continúan sufriendo incidentes de seguridad o continúan teniendo un alto grado de exposición a sufrirlos, debido principalmente a la falta de concienciación en ciberseguridad de sus empleados.

Casos como el fraude masivo suplantando a ‘Correos’ reflejan la realidad de que los grupos de ciberdelincuentes cada vez están más preparados y utilizan técnicas muy sofisticadas para alcanzar sus objetivos.

Muchas empresas hubieran evitado ser víctimas de este fraude si hubieran seguido algunas de las recomendaciones de seguridad. Una organización debe preocuparse por concienciar y fomentar un hábito cotidiano de seguridad en sus empleados, que junto con otras medidas de seguridad necesarias en cada caso, permitan garantizar que la empresa tiene controlados los riesgos.

Desde la web del Instituto Nacional de Ciberseguridad, Incibe (www.incibe.es) ofrecemos diferentes materiales e información para ayudar a las empresas a gestionar la seguridad de la información en sus organizaciones de una manera integral y organizada. Incibe ha elaborado un conjunto completo de contenidos que cubren todo el abanico de aspectos que la gestión de la seguridad de la Información hoy en día exige.

Entre estos materiales para empresas, Incibe dispone de un completo kit de concienciación al empleado para que cualquier empresa pueda implantarlo, así como un blog de actualidad para informar y mantener al día en ciberseguridad, información para realizar un plan director de seguridad, buenas prácticas de seguridad, un catálogo de empresas para poder contratar ciberseguridad, así como herramientas gratuitas para proteger los sistemas de información de una organización.

Todo ello para afrontar con las mayores garantías, confianza y sobre todo, ciberseguridad, en el tránsito de nuestras organizaciones al mundo digital.

Subestimar los riesgos a los que estamos expuestos es uno de los mayores errores que podemos cometer. La sensación de “eso no me va a pasar a mí” a veces es demasiado frecuente en las organizaciones y dan lugar a situaciones indeseadas como las de sufrir un incidente de seguridad. Para evitar esto, mejorar el nivel de seguridad de la empresa es esencial.