Hogar Pequeñas empresas
Asegurando contra Ransomware y otra extorsión cibernética
Pequeñas empresas

Asegurando contra Ransomware y otra extorsión cibernética

Video: Cómo proteger tu cuenta de Instagram para que no te la roben - Ayuda RGPD & LOPD 2025

Video: Cómo proteger tu cuenta de Instagram para que no te la roben - Ayuda RGPD & LOPD 2025
Anonim

Un tipo de ciberataque que se ha vuelto cada vez más común es la extorsión cibernética. Los cibercriminales usan ransomware y otras tácticas para extraer dinero de las empresas. Este artículo explicará qué es la extorsión cibernética y qué puede hacer para proteger a su empresa contra este tipo de delito.

Extorsión cibernética

El término extorsión significa una demanda de dinero u otra propiedad a través de la fuerza o la amenaza de la fuerza. En la extorsión cibernética, el perpetrador generalmente amenaza con apoderarse, dañar o liberar datos electrónicos propiedad de la víctima.

Estos son algunos ejemplos de extorsión cibernética:

  • Su empresa utiliza un sitio web para vender productos y atraer clientes. Su sitio web es golpeado por un ataque de denegación de servicio. Los perpetradores envían una enorme cantidad de tráfico a su sitio a la vez. Esto hace que su sitio se cierre. Los perpetradores luego demandan $ 5,000 para detener el ataque.
  • Usted es socio de una asociación que brinda servicios de psicoterapia. Un ladrón cibernético piratea el sistema informático de su empresa y roba datos de pacientes. Luego amenaza con publicar los datos en línea a menos que le pague $ 1, 000.

Ransomware

Un tipo relativamente nuevo de extorsión cibernética es ransomware . Este término significa malware que impide que una víctima use un dispositivo electrónico o los datos almacenados en él. Para recuperar el acceso al dispositivo o a los datos, la víctima debe pagar al perpetrador una suma de dinero (el rescate).

Ransomware puede infectar virtualmente cualquier tipo de computadora, incluyendo computadoras de escritorio, laptops, tabletas y teléfonos inteligentes.

Un usuario de una computadora puede descargar involuntariamente malware haciendo clic en un anuncio emergente, abriendo un archivo adjunto infectado o visitando un sitio web comprometido.

El advenimiento de las monedas digitales como el bitcoin ha facilitado el trabajo de los extorsionadores cibernéticos. Criminales como estas monedas porque son fáciles de usar y permiten que los extorsionadores permanezcan en el anonimato.

No cubierto por el seguro de propiedad

Supongamos que un empleado suyo abre un archivo adjunto a un correo electrónico. El archivo contiene un virus que se propaga a través de su sistema informático. Ahora todos sus archivos están encriptados. Un extorsionista te llama por teléfono y exige $ 2,000 para recuperar el acceso a tus archivos. ¿El rescate de $ 2, 000 será cubierto por su política de propiedad comercial? La respuesta es no. Una política de propiedad típica proporciona una pequeña cantidad de cobertura por daños a datos electrónicos causados ​​por virus informáticos. Sin embargo, esta cobertura no incluye el rescate pagado a un extorsionador.

Cobertura de Cyber ​​Extortion

La cobertura de extorsión cibernética está disponible bajo muchas políticas de responsabilidad cibernética. Va por varios nombres. Algunos ejemplos son Cobertura de amenazas de extorsión y Cobertura de gastos de amenazas electrónicas.La extorsión cibernética suele ser una cobertura opcional. Para que se incluya en su póliza, debe solicitarla específicamente y pagar la prima requerida.

Lo que está cubierto

La cobertura de extorsión cibernética protege a su empresa contra las pérdidas causadas por el ransomware y otros tipos de extorsión cibernética. Muchas políticas de responsabilidad cibernética cubren tres tipos de costos:

  • Ransom Money Esto es dinero que le paga a un cibercriminal en respuesta a una amenaza. Algunas pólizas también cubren propiedades (que no sean dinero) que usted cede a un extorsionista debido a una amenaza.
  • Gastos relacionados con la extorsión Estos son gastos que usted incurre como resultado de la amenaza de extorsión. Un ejemplo es el costo de viajar fuera del estado para hacer un pago de rescate. Otro es el costo de contratar a un consultor para que negocie con el extorsionador en su nombre.
  • Costos de reparación El pago de un rescate no garantiza que las computadoras y los datos estarán intactos después de su lanzamiento. Si el ladrón cibernético ha cifrado sus datos, además, puede que no lo "desbloquee" después de pagar el rescate. La mayoría de los formularios de responsabilidad cibernética cubren las pérdidas sufridas como resultado de daños, interrupciones, robos o uso indebido de sus datos electrónicos. Las políticas cubren el costo para restaurar, reemplazar o reconstruir programas, software o datos.

La mayoría de las políticas de responsabilidad cibernética proporcionan reembolso por un pago de rescate y gastos relacionados.

Su aseguradora no pagará estos costos por adelantado. Además, debe obtener el permiso de su compañía de seguros antes de pagar un rescate. Si realiza un pago a un extorsionista y se lo cuenta a su asegurador después del hecho, es posible que el pago no esté cubierto. La misma regla se aplica a los gastos relacionados con la extorsión. Si desea contratar a un consultor para ayudarlo a tratar con el extorsionador, deberá notificarlo a su aseguradora con anticipación. De lo contrario, la tarifa del consultor puede no ser un gasto cubierto.

Cyber ​​Risk Management

Cuando compra extorsiones cibernéticas y otras coberturas cibernéticas, su aseguradora puede ofrecer servicios de gestión de riesgos en línea a través de un portal web como eRiskHub. Este último es un sitio web que proporciona información y recursos técnicos a titulares de pólizas de responsabilidad cibernética. Las empresas pueden utilizar la información para protegerse contra las violaciones de datos y otros tipos de delitos cibernéticos.

Tipos de amenazas

El seguro de extorsión cibernética cubre los pagos de rescate que realice y los gastos relacionados con la extorsión en que incurra en respuesta a una amenaza . Esta palabra es a menudo un término definido. Su significado determina los tipos de actos que están cubiertos. La definición varía, pero a menudo incluye amenazas para hacer algunas o todas las cosas siguientes:

  • Modificar, dañar o destruir su software, programas o datos
  • Infectar su sistema informático con un virus u otro código malicioso
  • Liberar su datos o se lo venden a otra persona
  • Haga que su sitio web o sistema informático sea inaccesible iniciando un ataque cibernético, como un ataque de denegación de servicio
  • Transfiera fondos utilizando su sistema informático

Algunas políticas de extorsión cibernética actos de extorsión cometidos por sus empleados.Otras políticas excluyen tales actos. La mayoría de las políticas limitan la cobertura a las amenazas que ocurren durante el período de la póliza. Algunas políticas estipulan que la extorsión debe tener lugar y descubrirse durante el período de la póliza.

Prevención

Estos son algunos pasos que puede seguir para evitar convertirse en víctima de la extorsión cibernética. Asegúrese de pasar estos consejos a sus empleados:

  • Proteja su sistema informático con un firewall y un software antivirus. Mantenga su software actualizado.
  • Tenga cuidado al abrir el correo electrónico. Muchos delincuentes cibernéticos atraen a las víctimas con correos electrónicos infectados que parecen ser legítimos. Estos correos electrónicos pueden contener enlaces maliciosos o archivos adjuntos.
  • No haga clic en anuncios emergentes cuando use Internet. Los ciberdelincuentes utilizan anuncios falsos para atraer a las víctimas. Puede evitar los anuncios emergentes mediante el uso de un bloqueador de pop-ups.
  • Haz una copia de seguridad de tus datos regularmente. Guarde copias de datos críticos en una ubicación fuera del sitio.

Según la Oficina Federal de Investigaciones (FBI), debe comunicarse de inmediato con su oficina local del FBI si es víctima de ransomware u otro fraude cibernético. También puede denunciar el crimen al Centro de Quejas contra Delito en Internet del FBI. Los informes presentados por las víctimas ayudan a mantener a las autoridades informadas sobre los tipos de delitos que están ocurriendo. El FBI usa los informes para proporcionar información al público sobre el delito cibernético.

Asegurando la propiedad que le pertenece a otra persona

Asegurando la propiedad que le pertenece a otra persona

Muchas empresas usan propiedades que pertenecen a otra persona. Para protegerse, las empresas deben asegurarse de que dicha propiedad esté adecuadamente asegurada.

Asegurando su negocio contra demandas relacionadas con agravios

Asegurando su negocio contra demandas relacionadas con agravios

Muchas demandas contra empresas son el resultado de agravios cometidos por empleados o directores de la compañía.

Asegurando su empresa contra negligencia del contratista

Asegurando su empresa contra negligencia del contratista

En algunas situaciones, una empresa puede ser considerada responsable de las lesiones a terceros causadas por la negligencia de un contratista independiente.

Pequeñas empresas

Selección del editor

Global Growth: ¿Demasiado lento para demasiado tiempo?

Globalización: ¿bueno o malo para los países desarrollados?

Globalización y su impacto en el crecimiento económico

Marketing móvil global: llevar a cabo negocios mundiales en marcha

La importancia de escalar un negocio para el crecimiento global

Formas de hacer que el aprovisionamiento global sea un éxito