La seguridad en las grandes compañías es uno de los factores indispensables para evitar la extorsión en la red corporativa por parte de los ciberdelincuentes.
Así lo recoge Panda Security en su ‘Guía Práctica de Seguridad para prevenir la Ciberextorsión’, en la que apunta que las organizaciones españolas sufren el mayor número de robo de datos confidenciales de toda Europa. Y en 2016 se prevé que España siga siendo uno de los países de las UE con mayor índice de ciberataques.
En los últimos años, el aumento masivo de ataques cibernéticos ha propiciado una mayor concienciación en las empresas a la hora de atajar el problema y conseguir un sistema de seguridad que les garantice un mayor control en sus archivos.
La mayoría de los ataques que utilizan esta forma de extorsión tienen diferente procedencia: un 39% proviene de webs poco seguras o fraudulentas, seguidos por un 23% que procede de las descargas de programas de la Red y un 19% de los ataques se inician con emails infectados que incluyen documentos adjuntos.
El proceso de ciberextorsión comienza chantajeando a la víctima para que pague y evitar así el secuestro de sus archivos. Una vez que el usuario accede, paga el rescate normalmente en Bitcoins. Después, la víctima recibe un mail con la clave para descifrar sus datos, aunque muchas veces pagar no garantiza que la empresa no pueda ser atacada de nuevo.
5 recomendaciones de Panda Security para evitar la Ciberextorsión
1. Concienciar a tus usuarios: mantenerles informados de los riesgos que conlleva no disponer de un buen sistema de seguridad.
2. Definir políticas de navegación en la empresa: asignar una serie de reglas de navegación web que controlen la reputación de los sitios a los que se tiene pleno acceso.
3.Diseñar una solución a tu medida: asegurarte de que tener la solución de seguridad que necesita la empresa y mantenerla actualizada.
4. Establecer Protocolos: que permitan controlar las instalaciones y ejecuciones del software. Examinar, además, el inventariado de tus aplicaciones con frecuencia.
5. Actualización permanente: determinar una política de actualización y de bloqueo de las distintas aplicaciones instaladas en los equipos
