Read the rest of the post ' 5 señales de que tu empresa necesita un ciberseguro '
No hay semana sin que el ransomware se cuele en los titulares de la prensa. Este tipo particular de ciberataque es cada vez más habitual pero, ¿qué es?, ¿a quién afecta?, ¿cómo puedes proteger tu empresa de los estragos que puede causar? Nuestros especialistas en ciberseguridad y seguros ciber resuelven estas y otras cuestiones.
¿Qué es el ransomware?
El ransomware es un programa informático o, más concretamente, un código que toma el control del ordenador, servidor o dispositivo electrónico de la víctima y lo inutiliza, lo que a veces se denomina "bricking”. Si la victima quiere desbloquearlo y volver a tener acceso y control a su información debe pagar un rescate, algo que hacen cerca de la mitad de las compañías según nuestro Informe de Ciberpreparación 2021. (Para más información accede al video - ¿Qué es el ransomware?)
¿Cómo se produce la infección?
En la mayoría de los casos a través del phishing. Sabemos por el Informe de Ciberpreparación 2021 de Hiscox que más de 6 de cada 10 incidentes por ransomware tuvo como origen un ataque de phishing a través del correo electrónico. (Para más información accede al video - ¿Qué es el phishing?)
¿Pueden los hackers atacar a pymes y autónomos?
El tamaño para los delincuentes es relativo. Si un negocio depende de una cadena de suministro, está conectado con clientes, trabaja con equipos informáticos… debe ser consciente del riesgo y tomar medidas para defenderse del ransomware. No hay que olvidar que aunque el beneficio sea menor, para un delincuente siempre es más sencillo y apetecible entrar en una casa pequeña con la ventana abierta que realizar su delito en una casa de mucho más valor pero con un completo sistema de seguridad.
¿Qué debo hacer si recibo una petición de rescate?
Esa es una muy buena pregunta, porque hay muchos factores a tener en cuenta, y no sabes qué delincuente y organización se encuentran tras el ataque y además el método de extorsión puede ser muy diferente en cada caso.
Por ejemplo, puedes recibir una demanda de ransomware y decidir pagar el rescate. Y que el resultado sea perder ese dinero sin recuperar tus datos. O bien, asumir el rescate y que los delincuentes hagan público el hecho de que te han hackeado, elevando la dimensión del problema, ahora tienes que preocuparte también por el posible daño a tu reputación.
Tan pronto como te des cuenta de que has sido comprometido, ponte en contacto con tu compañía de seguros ciber. Si recibes una demanda de ransomware, es mejor que recurras a un profesional. Ahí es donde entra en juego una empresa especializada con experiencia. En Hiscox tenemos socios que se ocupan de estas situaciones cada día. Conocen los patrones de ataque, el lenguaje -incluso los errores ortográficos comunes en las notificaciones de demanda- de estos diferentes grupos. Esto les permite determinar rápidamente quién puede ser el grupo atacante y cuál puede ser su nivel de experiencia. Esa información les dará una buena indicación para establecer los siguientes pasos.
El proceso de respuesta, recuperación y restauración se adapta a cada empresa. No existe un enfoque único. Por ejemplo, si puedes llamar a un proveedor de servicios forenses, éste podrá examinar las copias de seguridad para determinar qué sistemas están afectados y quién podrían estar detrás.
Nuestro Informe de Ciberpreparación 2021 indica que el 22% de los ataques de ransomware fue resuelto en menos de 72 horas, lo que significa que casi 8 de cada 10 (78%) casos supero los 3 días, con el impacto en el negocio que esto supone.
¿Cómo ayuda tener un seguro especializado?
De muchas maneras. En primer lugar, con las póliza para incidentes ciber de Hiscox, tienes acceso a Hiscox CyberClear Academy, un conjunto de herramientas y módulos de formación que te ayudan a formar a tus empleados para saber cómo evitar un ataque. Además, en caso de ataque, todos los asegurados de Hiscox CyberClear 360º tienen acceso a un equipo de especialistas en primera respuesta disponibles las 24 horas del día. Puede que sea el primer ciberataque que sufren pero estos expertos lo han visto y experimentado todo, y saben qué hacer para reducir los daños.
Por supuesto, el seguro de Hiscox también cubre los costes de recuperación de los datos secuestrados y la notificación a las partes afectadas. También puede cubrir la interrupción del negocio, es decir, el coste de no poder operar durante el tiempo necesario para resolver la situación.
En Hiscox nos tomamos el ransomware increíblemente en serio. Nuestros formularios están destinados específicamente a promover una buena protección contra el ransomware, alentando así a nuestros clientes a mejorar y mantener su ciberresiliencia. La incidencia creciente del ransomware debería poner de manifiesto la importancia empresarial de una buena ciberseguridad. Los ataques de ransomware no son un asunto tecnológico, tienen un impacto sobre el negocio a múltiples niveles.