Ordenadores en el ámbito laboral, profesional o personal, más Smartphone o tablets, nos convierten en afanados usuarios de una nueva tecnología punta, que nos facilita el trabajo, nos comunica con nuestro entorno en inmediatez, y nos abre las puertas al mundo mediante internet.
Y lo hacemos tan rutinariamente y de forma tan natural que lo consideramos como una parte esencial del día a día, vemos las ventajas, pero no siempre los peligros y sus consecuencias.
Nos hablan de virus, ataques cibernéticos con un malware muy peligroso: gusanos, troyanos, phising, ramsomware…. y sí, quizás sentimos un cierto escalofrío interior, pero continuamos casi sin hacer nada especial.
De pronto se rompe la paz… una noticia en prensa que nos anuncia que una gran empresa ha sido víctima de un peligroso ciberataque y ha paralizado su actividad, dado que los sistemas informáticos han quedado bloqueados, parece que nos hace reflexionar …. ¡uff! menos mal que no ha sido a mí!, pero inmediatamente después nos autocomplacemos razonando: ¡pero si mi empresa es muy pequeñita! O… ¡pero si yo soy un autónomo! Yo no estoy en el punto de mira….
Y casi con toda seguridad, seguimos igual, haciendo lo mismo y sin parar a revisar si tenemos la protección adecuada, o si estamos actuando con nuestra información de una forma correcta. Y proseguimos como si nada ocurriese…
Pero el riesgo acecha y el ciberataque no alerta, y así un día puede ocurrir: abrimos el correo electrónico y entre varios correos del trabajo o de algún amigo, vemos uno especial:
“Su cuenta de correo electrónico ha sido hackeada, he podido instalar un programa en su ordenador, he capturado toda la información de su equipo y tengo todos los datos de sus contactos, he detectado información personal que no le gustaría que sus contactos conociesen….. todo esto puede evitarlo si hace efectivo el pago de: x bitcoins en la billetera BTC: xxxxxxxxxx Tiene 48 horas para hacer el pago o sino automáticamente sus contactos recibirán una desagradable información suya.”
Y … ¿qué es esto? Pues quien conozca el tema en profundidad seguramente se dé cuenta que no es más que un simple spam de mentira. No es más que un correo basura…. pero enviado a miles y miles de correos de forma aleatoria o correos que han capturado de alguna cuenta hackeada a la que hemos dejado nuestra información.
De los miles y miles de envíos siempre puede haber alguien que lo recibe en un momento especial y no se da cuenta del engaño y pica y paga.
No siempre es fácil darse cuenta del engaño que se pretende, y diferenciar si es un engaño o algo real a lo que enfrentarse no siempre se puede hacer solo por uno mismo. Contar con el apoyo de quienes sí tienen experiencia en gestionar estos conflictos, puede ser vital para resolver el ciberataque.
Si fuese un engaño, solo sería un susto, pero que alivio tener el apoyo para identificarlo y no caer en la trampa.
Pero… ¿Y si fuese de verdad? ¿Y si se hubiese efectivamente instalado un malware que le permitiese ver a través de nuestra webcam lo que estamos haciendo, o hablando, o escribiendo? Y realmente:
- se quedase con nuestros archivos y los cifrase, exigiendo un rescate para recuperar la información.
- Se hiciese con nuestras claves y contraseñas de sitios confidenciales o incluso de nuestras cuentas bancarias y tarjetas, pudiendo provocarnos un perjuicio económico importante.
- Hacer un mal uso de la información y de nuestros contactos, afectando a nuestra reputación.
- O infringir en las normas legales sobre protección de datos e incurrir en sanciones que pueden ser de una elevada cuantía.
Si ocurriese algo de esto, las consecuencias económicas pueden ser muy graves:
- Por el dinero que tengamos que pagar de rescate
- Por los gastos de asesoramiento legal
- Por los gastos de recuperación de la información
- Por los gastos de volver a instalar el software y aplicaciones dañadas…
Los ataques cibernéticos no siempre van dirigidos a alguien en concreto, sino que navegan aleatoriamente o duermen en la imagen de una página web, o en un archivo que descargamos y nos parece totalmente inocente, o viene en un email que no detectamos ninguna peligrosidad. Pueden aparecer y almacenarse en nuestro sistema sin darnos cuenta. Con protección sin duda evitaremos muchos peligros, pero la seguridad total no se puede garantizar, y un descuido de uno mismo o de un empleado, o un error en una aplicación, o simplemente no tener totalmente actualizado el mecanismo de antivirus que utilicemos puede hacer el resto.
El seguro de ciberriesgos ayuda, no solo en las consecuencias económicas, sino en el análisis previo de necesidades y en revisar y mejorar los sistemas de protección que se tengan instalados. Conocer en profundidad el alcance del seguro es necesario, pero asesorarse adecuadamente es fundamental, y en Semeco te lo explicamos con detalle ( + información).