Los ciberdelincuentes no descansan en verano y aprovechan la menor actividad en las empresas para cometer más ciberataques. Sobre los casos de ransomware, por los que se pide a las empresas un rescate a cambio de recuperar los datos robados. Según el Informe de Ciberpreparación 2022 de Hiscox, el 64% de las empresas españolas aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% de ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad.

Hiscox recuerda que solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 euros a cada una de ellas, sin tener en cuenta los 10.843 euros extra que de media invirtieron para poder recuperar su actividad normal después del incidente.

La gravedad de esta situación radica en que la principal puerta de entrada de estos ataques siguen siendo los fallos humanos, la mayoría llegan a las empresas a través de email phishing no identificados por los empleados (64%). Ante esta situación de inseguridad, Hiscox ofrece una serie de consejos a las empresas sobre cómo protegerse:

1.Desconfía y acertarás: cuando llega un mensaje que parece sospechoso, no se debe abrir hasta que no se haya verificado con la empresa que es seguro.

2.Cuidado con la información personal: si un mail o SMS exige datos personales para poder visualizarlo como el número de teléfono o de la cuenta bancaria, no se debe proporcionar en ningún momento a no ser que se sepa que es un mensaje sin ninguna intención de atacar a la compañía.

3.Conexión segura: otra de las formas que tienen estos ciberdelincuentes de acceder a la información es a través de redes wifi abiertas, por ello, cuando se tenga que trabajar conectado a alguna red de este tipo, debe ser una en la que se pueda confiar.

4.Informa a la empresa: en caso de que un empleado crea que ha detectado un intento de phishing, lo primero que debe hacer es informar a la empresa para que esta pueda comunicarlo al resto de trabajadores y así evitar que el máximo número de empleados caigan ante este ataque.

Benjamín Losada, suscriptor especializado en ciberseguridad de Hiscox España, indica que "pese a que los ciberataques de ransomware no son los más cometidos, sí que son de los que peores consecuencias tienen para las empresas, tanto por el robo de información sensible como por lo que les supone económicamente recuperarse de ellos. La razón principal por la que estos ataques consiguen penetrar en el sistema de la empresa suelen ser los fallos humanos, por  eso es tan importante formar a los trabajadores para evitar al máximo que los ciberdelincuentes puedan tener éxito al cometerlos". Añade que, "en cualquier caso, a pesar del daño que los ciberatacantes puedan causar, la recomendación general es no pagar el rescate, ya que no suele ser una solución efectiva tal y como se demuestra con el hecho de que casi la mitad de las empresas que lo hicieron el año pasado volvieron a ser víctimas de un nuevo ataque de extorsión" .

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí