Los ciberdelincuentes aprovechan la vulnerabilidad de las empresas en verano para cometer más ciberataques.

Especialmente se popularizan los ataques de ransomware en los que se pide un rescate a las empresas a cambio de recuperar los datos robados. Hasta tal punto, que el 64% de las empresas españolas aceptó pagar. El 43% de ellas lo hizo para volver a ser operativas porque el ataque paralizó su actividad. Son datos del Informe de Ciberpreparación 2022, de Hiscox.

Una media de 19.400 euros por empresa atacada

Aparte del perjuicio respecto a la actividad, los ataques ransomware ponen en peligro el capital económico de la empresa. Sólo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó, de media, 19.400 euros a cada una de ellas. Eso sin tener en cuenta los 10.843 euros extra de inversión media para recuperar su actividad normal después del incidente.

Pagar no es sinónimo de tranquilidad

De hecho, el 47% de las empresas que decidió pagar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de ransomware. La cifra se eleva hasta el 50% en el caso de las pequeñas y medianas empresas.

El ransomware no es, sin embargo, el ataque más frecuente. Le superan el de denegación de servicio (38%) y el fraude financiero (32%). Todos ellos son consecuencia de fallos humanos, pues la mayoría llegan a las empresas a través de e-mail phishing no identificados por los empleados (64%).

Consejos para no caer en la trampa

Hiscox propone a las empresas una lista de consejos con el fin de protegerse de los ciberdelincuentes.

1. Desconfía y acertarás. No abrir mensajes sospechosos es la primera e importante recomendación. Los ciberdelincuentes suelen enviar mensajes con la dirección de correo de personal interno de la empresa. Hay qu estar atentos a las faltas de ortografía o la forma de expresarse para detectar el intento de phishing.
2. Cuidado con la información personal. Cuando un mail o SMS exige datos personales para visualizarlo es que hay gato encerrado. Jmás deben proporcionarse datos como el número de teléfono o de la cuenta bancaria.
3. Conexiones seguras. Los ciberdelincuentes suelen acceder a la información a través de redes wifi abiertas. También hay estar atentos a las URL que carezcan del prefijo https. Su tráfico no está cifrado. Además, es necesario proteger la conexión remota mediante el uso de VPN y el doble factor de autenticación del usuario, en especial en el caso del correo electrónico.
4. Informar a la empresa. Si el empleado cree haber detectado un intento de phishing, debe informar a la empresa con celeridad. De esta forma se pueden tomar medidas inmediatas y evitar que el máximo número de empleados caigan ante este ataque.

También te puede interesar:

• Hiscox participa en el Barcelona Cybersecurity Congress

• 5 consejos de Hiscox para una estrategia de ciberseguridad eficaz en las empresas