Algunas claves para afrontar una ciberextorsión

cibercrimen

La era de la información llegó a nuestros días acompañada de las ventajas con las que toda empresa soñaba, formando parte de una competencia global que no paraba de crecer exponencialmente.

Por aquel entonces, nadie nos habló del riesgo que podría llegar a suponer para nuestra empresa la exposición de nuestros datos, una cuestión que pronto daría lugar a diferentes supuestos de ciber crimen.

Ciberextorsión, secuestro de software y datos, Phishing… Los últimos semestres han tenido como protagonistas diversos casos de agresión cibernética hacia empresas que, por carencia de un adecuado sistema de protección, no han tenido el suficiente soporte para hacer frente a ataques de esta tipología.

cibertataque a empresas

Este es el motivo que explicaría el hecho de que hablar de malware en la actualidad se haya vuelto algo cotidiano en el seno de los principales núcleos empresariales. El impacto real que puede tener un ataque de ciberextorsión en una empresa podría llegar a suponer la quiebra de la misma.  

Es un error girar la cabeza ante esta realidad que aumenta de manera progresiva, al tiempo que sería iluso por nuestra parte pensar que esta cuestión nunca llegará a afectarnos. Por ello, en Aon te presentamos una guía con todas las claves para afrontar un ataque de ciber crimen en tu núcleo empresarial.

¿Qué es un ransomware?

Es un tipo de programa informático malintencionado. La raíz etimológica del término proviene de la palabra rescate, ransom en inglés, y ware, abreviación inglesa de software.

Su «habilidad» es que impide el acceso a determinados archivos en el ordenador, primero encriptándolos y luego cambiando su extensión de, por ejemplo → Fichero.doc a Fichero.wanacry. Este se controla de forma remota.

ciberextorsión

Su finalidad es cifrar los archivos del equipo infectado para pedir a posteriori un rescate vía BitCoins.

El problema es que estos virus no se detectan hasta que se pide el rescate, por lo que hasta que eso ocurra pueden estar activos, pasando de un ordenador a otro y secuestrando información hasta que consideran que ya tienen suficiente. Sólo en ese momento, avisan de su presencia a nuestra empresa y/o persona.

Hay que tener en cuenta que, actos tan habituales para todos, como el uso de pen-drives, o el conectar el móvil al ordenador (aunque sea para cargar la batería) pueden ser suficientes para darle vida al ransomware.

estrategias-de-ciberseguridad

¿A qué pérdidas económicas se enfrenta una empresa ante este suceso?

En caso de que este incidente llegase a sucederse, la empresa va a necesitar la intervención de un equipo de respuesta ante incidentes que le permita determinar las siguientes cuestiones:

  1. Deberá evaluar la posible desconexión de los equipos infectados.
  2. Determinar si los ficheros han sido encriptados, y,  en tal caso, poder identificar el malware.
  3. Identificar qué información se ha visto afectada y por dónde se abrió la brecha de seguridad.
  4. Revisar las copias de seguridad, y, sólo en caso de que tampoco estuvieran encriptadas, determinar si puede recuperarse la información cifrada a través de dichas copias.

En caso de no ser posible la recuperación de dicha información, la empresa podría plantearse llevar a cabo el pago del rescate para conseguir liberar sus ficheros. No obstante, es importante ser conscientes de que el pago del rescate representa una cuestión muy controvertida.

Si bien es cierto que el pago del mismo no garantizaría la liberación de los datos secuestrados, esto es un modus vivendi para muchas organizaciones criminales, que si tras el cobro no liberasen los ficheros, se acabaría para ellos el juegodel ransomware.

Por tanto, si la empresa decide llevar a cabo el pago del rescate, seguirá enfrentándose a nuevos costes económicos para seguir haciendo frente a la situación, algunos de los cuales son detallados a continuación:

  1. Gastos incurridos en asesoramiento y gestión del pago (no todo el mundo sabe cómo y dónde comprar BitCoins)
  2. Asumir el coste económico del rescate.

Una vez se ponga punto y final al incidente sufrido en el seno de nuestro núcleo empresarial, es recomendable que la empresa se someta a una auditoría para tomar las posibles medidas que inhabilitan que esta situación se repita.

Ya sabemos que no es posible alcanzar el 100% de seguridad, pero el proceso de fortificación de la empresa exige poner todas las medidas de seguridad posibles, lo que incrementaría de manera indirecta el coste económico que deberá asumir la empresa en cuestión.

ransomware

Es importante destacar que esta situación también podría provocar una pérdida de beneficios en la empresa, si esto afecta a sus sistemas (por ejemplo, si debe realizar una desconexión para aislar los equipos infectados por el malware) y la actividad se ve interrumpida de manera total o parcial, lo que seguiría incrementando la pérdida económica que asumirá la empresa tras el supuesto de hecho.

Nadie tiene una partida presupuestaria destinada a hacer frente a un ransomwere. Es por ello que, con toda seguridad, las empresas somos más conscientes del riesgo que tenemos a sufrir un ciberataque, y sobre todo, del coste económico que éste puede llegar a suponer para nuestra entidad.

Por tanto, se trata de un riesgo que debe ser gestionado adecuadamente e incluso, en la medida de lo posible, también puede ser transferido al mercado asegurador, pudiendo asegurar una pérdida económica de esta tipología bajo una póliza de seguro específica.

¿Cómo puede ayudar Aon a las empresas a protegerse de esta posible pérdida económica?

Los riesgos tecnológicos, sobre todo aquellos derivados de la seguridad, están en continuo cambio y cada vez son más complejos, motivo por el cual su análisis y mitigación efectiva constituyen un reto para todas las empresas.

Aon ha desarrollado un abanico de soluciones con el fin de ayudar a las empresas a identificar y proteger sus activos críticos y alinear las estrategias de ciberseguridad con la cultura corporativa y tolerancia al riesgo.

Tras la adquisición de la empresa Stroz Friedberg, uno de los principales líderes en el mercado de la ciberseguridad, nuestras soluciones van más allá de la tradicional transferencia de riesgos/retención, con capacidades adicionales en el área de prevención, análisis, cuantificación y respuesta ante incidentes.

Contacta con Aon si quieres conocer más  sobre nuestra póliza, las coberturas o sobre ciberseguridad para tu empresa. Nuestro equipo multidisciplinar analizará las especialidades de tu entidad para ofrecerte una póliza que se adapte a la perfección a las necesidades de tu empresa.

Si quieres saber más sobre este artículo, contacta con nuestros especialistas:

¿Conoces todos los riesgos a los que se enfrenta tu organización?

Contacta con nosotros para que un especialista te ayude a dar forma a las mejores decisiones.


Entrada anterior
Revitalizando la industria aseguradora para afrontar la revolución 4.0
Entrada siguiente
Aon anticipa mayores dificultades para las empresas europeas en la compra de seguros

Historias
de un mundo
volátil

by Aon

Descubre otros artículos que te pueden interesar