Imagina que un amigo te cuenta que, al encender el ordenador, le apareció un aviso indicándole que sus datos habían sido “secuestrados” y que si quería recuperarlos tenía que pagar mucho dinero. Fue víctima de un “ransomware”. Te contamos cómo actuar en estos casos.
En qué consiste el hackeo mediante ransomware
‘Ransomware’. El ransomware es un tipo de ciberataque cada vez más extendido. Implica el secuestro de la base de datos de una empresa y puede causar importantes pérdidas económicas y de reputación. Se trata de una extorsión –un delito– hecha mediante un programa informático –malware– que se introduce en los sistemas informáticos de la empresa y cifra su información, impidiendo que la compañía pueda acceder a ella. Así, además de frenar el trabajo de la empresa, los ciberdelincuentes también pueden, por ejemplo:
- Contactar con clientes y proveedores haciéndose pasar por la empresa que ha sufrido el hackeo.
- Pedirles que paguen sus facturas a otra cuenta, hacer pública información restringida…
Ciberataques. Estos delitos son cada vez más normales, y afectan cada vez más a las pymes y grandes empresas.
Cómo actuar si me hackean con un ransomware
Denuncia. Si te ha ocurrido esto, denuncia de inmediato los hechos ante el Grupo de Delitos telemáticos de la Guardia Civil o la Brigada de Investigación Tecnológica de la Policía Nacional. Por ende, también puedes reportar el incidente a INCIBE (Instituto Nacional de Ciberseguridad), a la siguiente dirección de e-mail: . Debes añadir una descripción de lo ocurrido y adjuntar una captura de pantalla con la nota de rescate y dos de los archivos cifrados por el ransomware que no contengan datos personales. El INCIBE investigará el problema del hackeo y te informará sobre las posibilidades de recuperar la información.
No pagues el dinero. La recomendación habitual es no negociar ni pagar el dinero que exigen, pues no garantiza que los ciberdelincuentes envíen la clave para liberar la información ni que, si la envían, ésta permita recuperar todos los datos. De hecho, hay muchas empresas que han pagado y han vuelto a sufrir ataques o bien, tras el pago, se les ha pedido más dinero para enviar la clave.
La importancia de la prevención en estos casos
Ciberseguridad. Los ciberataques son un problema muy real, por lo que es recomendable reforzar la ciberseguridad al máximo mediante la adopción de medidas adecuadas. Tienes que seguir estas acciones:
- Pide un examen previo de vulnerabilidades a una empresa externa especializada en seguridad informática.
- Piensa en tener una réplica de la información en otra ubicación.
- Forma a tus trabajadores en el buen uso de las herramientas informáticas e implementa un protocolo de actuación ante ciberataques.
- Contrata un seguro que te cubra este tipo de daños.
Brecha de seguridad. Lo normal es que la información secuestrada contenga datos de carácter personal. Recuerda que tienes que documentar el incidente y notificarlo a la Agencia Española de Protección de Datos en un plazo de 72 horas, así como a las personas afectadas.
Denuncia el hackeo ante el Instituto Nacional de Ciberseguridad y contrata un seguro que le cubra estos daños cibernéticos. En caso de quedar expuestos datos personales, también debes notificar a la AEPD esta “brecha de seguridad” antes de las 72 horas.
Denuncia el hackeo ante el Instituto Nacional de Ciberseguridad y contrata un seguro que le cubra estos daños cibernéticos. En caso de quedar expuestos datos personales, también debes notificar a la AEPD esta “brecha de seguridad” antes de las 72 horas.
Si quieres saber más información sobre los hackeos, contacta con Paneque Asesores, te ayudaremos y asesoraremos en lo que necesites. Puedes contactar con nosotros en el teléfono (+34) 952 22 67 47 o en el correo .
Comentarios