Ciber Riesgos Pymes y autónomos
Según los datos que arroja la ONU en su informe del 26 de mayo de 2021 sobre las incidencias cibernéticas ocurridas en el transcurso de 2020, en el mundo tiene lugar un ciberataque cada 39 segundos, y se ha producido un incremento del 600% en el número total de correos maliciosos.
Anteriormente se entendían esta clase de ataques como delitos dirigidos a las más grandes entidades y organismos nacionales e internacionales, pero según aumentan los casos se diversifican más los objetivos.
Actualmente se está produciendo un considerable auge de ciberataques enfocados a pymes, autónomos y empresas de servicios profesionales.
El coste de los ataques ronda entre los 35.000€ y los 70.000€ cada uno.
¿Por qué a las pequeñas empresas?
- Operan con presupuestos más reducidos que las grandes empresas y organizaciones, lo que supone una inversión mínima en ciberseguridad.
- Actualizan con poca frecuencia sus sistemas de defensa informática.
- Almacenan datos de pago e información personal propia y de clientes; y también sirven de puerta de entrada para atacar a las entidades de mayor volumen y relevancia.
Ransomware y phishing: robos sin violencia
Los ataques más frecuentes son los de ransomware, que han supuesto el 77% del total de ataques durante el primer trimestre de 2021.
El ransomware consiste en el secuestro de datos y extorsión para conseguir un rescate a cambio de devolver la información y no difundirla.
Es básicamente un malware (programa malicioso) que, tras entrar en el equipo de la víctima, secuestra toda la información y solicita un rescate por los valiosos datos que ha sustraído.
Para introducir este software en el objetivo hay multitud de métodos, pero el más empleado actualmente es el phishing por correo electrónico.
El phishing, que significa "suplantación de identidad", consiste en conseguir que la víctima otorgue al ciberdelincuente sus datos más importantes, normalmente simulando ser una gran entidad de la que el objetivo es cliente (su banco, su operadora de telefonía, etc.) .
Simplemente fingiendo un problema con su ficha de información o cualquier tipo de incidencia similar.
Así consiguen los datos más importantes por entrega voluntaria de la víctima, sin robos ni penetraciones en el sistema.
Además, estos ataques ya no son únicamente de expertos, sino que ahora los creadores rentan los programas a otros ciberdelincuentes. Es lo que se conoce como Ransomware As a Service (RAaS).
Las tendencias más habituales:
- Doble extorsión:
- Se piden dos rescates a la empresa:
- desencriptar
- no filtrar
- Triple extorsión:
- Se añade un paso más:
- Cobran el rescate pero mantienen información sensible de clientes
- Después extorsionan a dichos clientes con filtrar los datos
"Y yo, ¿cómo protejo a mi empresa?"
Por las pocas defensas y la baja inversión en seguridad de los sistemas de las pequeñas empresas, es altamente aconsejable protegerse de los daños que causen los ciberdelincuentes.
Para ello ofrecemos un Seguro de Ciber Riesgos para autónomos y pymes, de forma que quedan cubiertos:
- Daños propios
- Sistemas informáticos damnificados por ciberataque
- Pérdida de beneficios por interrupción del negocio
- Gastos de
- Extorsión
- Violación de la normativa de protección de datos
- Responsabilidad civil por:
- Violación de la privacidad
- Publicación de contenidos restringidos
- Procedimientos judiciales de siniestros cubiertos
- Servicio tecnológico
- Restauración y limpieza de:
- datos
- software
- Descontaminación de sistemas
- Restitución del sistema de control de acceso
