Cómo afrontar un cibertaque en tu empresa

La ciberseguridad es uno de los temas que más preocupan – o deberían publicar- a las empresas. ¿No sabes por qué? Según Forbes, 9 de cada 10 empresas en el mundo serán hackeadas durante este año. Y no solo eso: solo en Galicia, hubo cerca de 3.000 ciberataques diarios en 2018.

 

Ciberataques en cifras

cifras de ciberataques españa

 

5 tipos de ciberataques

Los 5 ciberataques más habituales son:

1. Spyware

Es un software malicioso que infecta tu ordenador o dispositivo móvil y recopila información sobre ti, tu navegación y tu uso habitual de Internet, así como otros datos. El resultado es que este malware se adhiere a tu sistema operativo de tal forma que su presencia en el ordenador infectado queda asegurada. Numerosos hackers lo emplean para lucrarse de la venta de información sensible.

2. Phising

Suplantación de identidad. Un hacker falsifica un ente de confianza – por ejemplo, un remitente de correo electrónico- y envía mensajes a usuarios pidiéndoles algo, por ejemplo, que confirmen su cuenta bancaria, su contraseña de alguna plataforma o cualquier otro dato sensible. Un porcentaje de los usuarios receptores confiará en el mensaje y facilitará esa información al hacker. Nuestra empresa puede sufrir el pishing desde los dos puntos de vista – recibir un email falso de una entidad de confianza o sufrir la suplantación de nuestra empresa-. El robo de información es el fin principal de los cibercriminales. 

3. Adware

En este caso, el soporte no son correos electrónicos, sino anuncios mediante los que se obtiene información de los internautas. Pero su objetivo es el mismo: robar datos a usuarios y empresas.

4. Ransomware

La frecuencia de este tipo de ataques cada vez es mayor. El ransomware es una forma de malware que está en auge. Bloquea/encripta los archivos o dispositivos del usuario y luego reclama un pago online anónimo para recuperarlos. Lo que se consigue con ellos es bloquear el sistema de una empresa o institución hasta que paguen el rescate. Se recomienda no pagar ya que esto suele provocar que entremos en una lista de empresas recurrentes y nos vuelvan a atacar y pedir rescate.

5. Gusanos

Junto con los troyanos, los gusanos constituyen uno de los ataques más comunes de Internet. Se transmiten replicándose, enviando así copias a otros equipos y propiciando una rápida y peligrosa extensión. El primer gusano informático de la historia fue el gusano Morris (1988) y desde entonces la fórmula ha continuado perfeccionándose para atacar a todo tipo de equipos.

 

Cómo podemos prevenir – y actuar ante- un ciberataque

En la siguiente infografía, dividimos el proceso en tres fases:

  1. Informarse. Conocer la terminología y los tipos de ciberataques para saber en qué consisten los más habituales y cómo actuar. Por ejemplo, si detectas que te están encriptando los archivos, trata de desenchufar el equipo de la red lo antes posible.
  2. Prevenir. Debemos tener un plan de acción ante un ataque y contar con un equipo de profesionales a los que recurrir.
  3. Denunciar. Es importante denunciar pero lo es más todavía saber cómo. Por ejemplo, ¿sabías que no debes borrar el correo electrónico infectado para tener pruebas?
  4. Protegerse. Tener un seguro de ciberriesgos te permitirá dormir tranquilo. Además puedes tomar nota de las entidades a las que deberías llamar en caso de emergencia

 

Descarga y guarda los pasos que debes seguir y los términos clave:

 

consejos ante un ciberataque

También puedes descargar el glosario completo de términos de INCIBE aquí.

 

¿Quieres información sin compromiso sobre cómo podemos ayudarte a proteger tu empresa?







07 octubre 2019 Comunicación Uncategorised