En relación a las últimas noticias sobre casos de ciberextorsión a grandes empresas, desde Escura planteamos la presente circular a fin de conocer qué es la ciberextorsión, cómo protegerse de ella y qué realizar en caso de producirse:

¿Qué es la Ciberextorsión?

La Ciberextorsión es la conducta por la que se obliga a una persona, mediante el uso de la violencia o intimidación, aplicada a través de los medios informáticos, de manera que se consiga que la víctima realice un acto en perjuicio propio o ajeno, normalmente de carácter económico, tramitado a través de la web. El infractor y la víctima no tienen contacto directo más allá del realizado por las redes.

Entre las conductas más comunes de ciberextorsión se encuentra:

  • Bloqueo del ordenador personal bajo petición de rescate económico
  • Secuestro de acceso a teléfonos móviles
  • Bloqueo de cuentas personales en diferentes redes sociales,
  • Amenazas de publicación de información obtenida de la víctima
  • Envío de comunicados solicitando información personal bajo amenazas

¿Qué hay que hacer en caso de ser víctima de Ciberextorsión?

1.- Denunciar a los especialistas a fin de que localicen al ciberextorsionador.

2.- Registrar la incidencia y gestionarla: “Parte del ataque”.

3.- Informar a la agencia de seguridad: 72h desde que se produce la brecha, si se han “secuestrado” datos personales de clientes.

4.- Informar a los afectados por la brecha de seguridad.

5.- Realizar Informe pericial para determinar para conocer cómo se ha producido y hasta dónde ha llegado el daño.

¿Qué consecuencias puede tener una Ciberextorsión?

1.- Reclamación por parte de posibles terceros afectados por el ataque.

2.- Sanciones administrativas por parte de la agencia de seguridad.

3.- Estafas en trasferencias de fondos (robos contraseñas y claves usadas para trasferencias bancarias).

4.- Gastos de peritaje, y de reparación de equipos dañados.

5.- Mala imagen de nuestra empresa.

6.- Pérdida en la facturación de la empresa.

Todas estas consecuencias, tienen un alto coste económico, difícil de soportar por parte de la mayoría de las empresas.

Por ello, desde Escura, recomendamos seguir una serie de prevenciones, a fin de evitar un posible Ciberataque, y si no lo podemos evitar, tener los recursos suficientes para que cause el menor impacto posible:

  • Analizar organización y valorar riesgos y aplicar las medidas más efectivas para la seguridad cibernética de la empresa.
  • Contratar una empresa especializada, para que realice dicho control.
  • Analizar qué datos tratamos, y tomar las medidas de seguridad concretas.
  • Realizar copias de seguridad periódicas para evitar perdida de datos o paralización. empresa en caso violación de la seguridad.
  • Tener un antivirus profesional.
  • Cambiar regularmente las contraseñas.
  • Controlar entradas y salidas tanto de los trabajadores como de personas ajenas a la empresa.
  • Actualizar sistemas operativos y programas utilizados
  • Tener planes de contingencia: programa de actuación en caso de ataque.
  • Planes de formación con empresas profesionales para enseñar a los trabajadores las medidas a adoptar en caso de crisis.
  • Contratar un ciberseguro.

Escura participó en la jornada sobre ciberextorsión organizada por la APD. Puede ver el vídeo de la jornada en el siguiente enlace:

https://youtu.be/NBbZQ6QYSOs

© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.