Ciberdelitos y Ciberdelincuencia: Cómo proteger tu empresa

Ciberdelitos y ciberdelincuencia han pasado a convertirse en una preocupación principal en las empresas. Aunque la seguridad absoluta es una ilusión, la prevención es la mejor ayuda y está en nuestra mano.

Añadir a la prevención un ciberseguro para empresa también es una opción imprescindible para gozar de total tranquilidad, seamos o no capaces de contener ciberataques y fugas de información, ya que en muchas ocasiones somos nosotros mismos los que abrimos la puerta. Probablemente, mientras estás leyendo esto, ¡tienes una contraseña apuntada en un post-it en tu escritorio! 🙁

En este artículo te damos las claves para protegerte contra los delitos informáticos más frecuentes. Sin más, empecemos definiendo los conceptos básicos.

El ciberdelito, en términos generales, son los actos delictivos perpetrados en internet mediante dispositivos electrónicos, cualesquiera que sean, siendo el ordenador y los teléfonos móviles los más utilizados. Su objetivo es el robo de información, ya sea corporativa o empresarial, para perpetrar otro acto fraudulento de mayor calado económico o social.

Los hackers son los encargados de llevar a cabo estas acciones delictivas usando métodos variados, discretos y, debido a su persecución, imprevisibles. Huelga decir, por otra parte, que el número de ciberdelitos aumenta año tras años en todos los países. Es más, el cibercrimen es el delito que a mayor ritmo crece en el mundo, y el 70% de los ataques se concentran en empresas: sólo en España se produjeron más de 120.000 ataques en 2017 y el coste medio para el negocio es de 102.000€.

**Los hackers son personas muy inteligentes y capacitadas, capaces de derribar hasta la estructura de ciberseguridad mejor ensamblada**

Puedes pensar que si eres una empresa pequeña tu datos no interesen a nadie. La verdad es que normalmente son importantes solo para ti, pero los ciberdelincuentes lo saben y por eso secuestran tus datos para pedirte después un rescate. Grande o pequeña, el riesgo es muy alto. En el último Cyber Security Summit con Forbes México, Simon Hunt, VP ejecutivo de la unidad de Soluciones de Ciberseguridad Mastercard Global ya dejaba claro que este año 9 de cada 10 empresas sufrirían un ataque.

Ciberdelitos más usuales

Aunque sus formas son variadas, los ciberdelitos más comunes y usuales en las empresas españolas son los siguientes:

En un 68% infección de equipos a través de programas maliciosos

De todos quizás el más conocido por su impacto mediático sea el Ramsonware (Ciberdelito de Ramson o Rescate). Un programa que encripta los datos de los equipos hasta el pago de un rescate en cripromonedas como el Bitcoin. En esta lista negra podemos añadir los programas que espían nuestros datos y comportamientos (Spyware) para venderlos a un tercero o los no menos famosos Virus: troyanos o gusanos que buscan normalmente la destrucción de la información almacenada en nuestros equipos.
Un 15% de accesos no autorizados

Como fallos, deficiencias u obsolescencia de un programa que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota. Estos agujeros de seguridad pueden ser aprovechados por los ciberdelincuentes para acceder a los sistemas sin ningún tipo de limitación.
Un 11% de fraudes

Estos fraudes cibernéticos o informáticos son realizados a través del uso de un ordenador o de internet. La piratería informática (hacking) es una forma común de fraude, en la que el delincuente usa herramientas tecnológicas sofisticadas para acceder a distancia a un ordenador con información confidencial. Otra forma de fraude se realiza mediante la intercepción de información en una transmisión electrónica, que puede ocasionar el robo de contraseñas, el número de cuentas bancarias o de tarjetas de crédito, u otra información confidencial sobre la identidad de una persona.

El resto de delitos más comunes son:

Denegación de servicios

Los ataques DDOS o Denegación de Servicios son un tipo de ataques que consisten en denegar el acceso a una web o servidor a su legítimo propietario, bloqueándolo o anulándolo durante horas. También puede provocar una pérdida sustanciosa de datos.
Ciberdelito de Robo de Identidad

Los hackers consiguen acceso a entidades bancarias o tarjetas bancarias y las utilizan para realizar compras o gestiones en sitios reales o ficticios.
Ciberdelito de Phising

Consiste en replicar webs corporativas para que los usuarios introduzcan sus datos. Una vez recogidos por los hackers, son utilizadas para la delinquir.
Ciberdelito de Acoso e Invasión de la Privacidad

Los usuarios reciben mensajes amenazantes y son extorsionados a riesgo de airear sus actividades y vida privada.

Consejos para evitar Ciberdelitos

Como huir a un bosque e incomunicarse no es una opción, aquí tienes seis consejos que te ayudarán a estar a salvo de hackers y ciberdelincuentes:

Utiliza passwords difíciles de recordar

Utiliza combinaciones de al menos diez caracteres que mezclen letras mayúsculas y minúsculas, números y caracteres especiales.

No repitas la misma contraseña en todos los sitios y cambia los passwords regularmente; en caso de datos muy sensibles, al menos una vez al mes.

Utilizar también un sistema para recordar passwords como Lastpass también es una opción recomendable.
Usa antivirus

Estos programas proporcionan protección en tiempo real contra las amenazas provenientes del malware y el ramsonware. Configúralos para que actualicen la base de datos de los virus de forma automática para mayor seguridad.
Actualiza tu sistema operativo y aplicaciones

Los hackers usualmente se aprovechan de deficiencias en los sistemas operativos (exploits) para encontrar puertas de entrada (backdoors) a tu información.

Tener actualizado tu software te ayudará a minimizar este riesgo. Tanto como estar al día de las nuevas formas de ciberdelito que existen.
Fortalece tu sistema de comunicaciones

El uso de un VPN encriptará todas tus comunicaciones tanto en origen como en destino.

En caso de ser interceptado por un hacker, será incapaz de interpretar los datos.
Mentaliza a tus empleados

Ninguno de los puntos anteriores sirve si tus empleados no están concienciados. Tener reuniones periódicas con ellos e informarles de las consecuencias que sus actos pueden conllevar será la mejor prevención, ya que la empresa no es una reunión de máquinas sino una misión de personas.
Permanece siempre alerta

Nunca se sabe cuándo puede ocurrir un ciberataque ni de mano de quién. Por acción u omisión, los datos pueden ser robados. Estar vigilante es el mejor consejo que puede darse además para atajar estos problemas en sus etapas primeras y minimizar daños.

Contrata un Ciberseguro Empresas

Siempre es mejor prevenir que curar, pero no siempre es posible. Como última barrera es recomendable contratar un seguro de Ciberriesgos o un Ciberseguro que nos evitará disgustos legales y económicos e incluso el cierre de nuestro negocio.

El mundo está cambiando, y los seguros tenían que cambiar con él. La velocidad de acceso, la rapidez, y las múltiples posibilidades que nos dan las nuevas tecnologías tenían que tener un coste, y el mayor de ellos es el Cibercrimen.

**No tener un ciberseguro puede conllevar grandes problemas económicos a tu empresa.**

Por esta razón, Telefónica Seguros presenta Ciberseguro Empresas, el único con coberturas creadas para protegerte frente a delitos informáticos, ciberdelincuencia y ciberincidentes, sólo capaz de nacer en un entorno pionero e innovador de tecnología e IoT como Telefónica:

Daños de ciberincidentes por hackers, virus y malware
Fallos humanos por personal de la empresa
Extorsión cibernética
Suplantación de identidad
Multas por ciberataques: Todos tus datos y los de terceros pueden verse expuestos y puede conllevar a una multa de la Agencia de Protección de Datos:
- Exposición y robo de datos tras un ciberincidente
- Procedimientos sancionatorios seguidos por la Agencia Española de Protección de Datos
Cobertura de Daños a los Sistemas y Responsabilidad Civil, que incluso llevan al cierre de empresas: