¿Qué hacer si sufres un secuestro de datos y te piden un rescate económico por ellos?

Protección de Datos | Seguridad en internet

El ransomware es un tipo de malware que actúa bloqueando los archivos o dispositivos del usuario para después reclamar un pago anónimo por la devolución del acceso. Se trata, pues, de un secuestro de la información.

Esta ciberamenaza tiene un gran impacto sobre los datos personales de los usuarios, por lo que es necesario implementar medidas preventivas, además de establecer un plan en base al que actuar en caso de que se diese un ataque de esta clase.

Ransomware en empresas

En el caso de las empresas, las consecuencias de este malware son de tal impacto que es primordial que tanto responsables como encargados de tratamiento estén preparados para aplicar las medidas técnicas y organizativas necesarias para afrontar un ataque.

Estas medidas tienen que orientarse en tres direcciones:

Evitar que se produzca la brecha
Tener la capacidad de detectarla antes de que se produzca
Evaluar rápidamente las consecuencias y buscar la forma de minimizar las consecuencias sobre los derechos y libertades de las personas cuyos datos hayan sido afectados

Existen tres tipos de ransomware:

Scareware: ofertas falsas de programas de seguridad y de soporte técnico; es el menos grave de todos, ya que, si no pinchas en esas ofertas, tu dispositivo no corre ningún riesgo
Bloqueadores de pantalla: como el propio nombre indica, este ransomware bloquea la pantalla impidiendo la utilización del dispositivo
Ransomware de cifrado: el más peligroso, ya que es este el que secuestra la información para después exigir un pago por ella

Plan de continuidad en la protección de datos

4Lo más importante no es ya disponer de copias de seguridad: hay que tener un plan integral que proteja los datos que tratamos y contemple las medidas a seguir en caso de sufrir una brecha.

4Para eso están los planes de continuidad, enfocados precisamente a dar respuesta a las amenazas de ransomware, pero no solo a nivel técnico; también tienen que responder ante todo tipo de situaciones surgidas en el contexto de la información y la protección de esa información, tal y como es el caso de, por ejemplo, cambios políticos o normativos.

Con un plan de actuación o continuidad acorde a la naturaleza, el ámbito, el contexto y los fines del tratamiento, y a los posibles riesgos, las empresas se aseguran poder dar una respuesta precisa y rápida ante cualquier brecha de seguridad.

¿Quieres evitar las consecuencias de un ataque de ransomware en tu negocio? Ponte en contacto con nosotros.

¿Qué hacer si sufres un secuestro de datos y te piden un rescate económico por ellos?

Ransomware en empresas

Estas medidas tienen que orientarse en tres direcciones:

Existen tres tipos de ransomware:

Plan de continuidad en la protección de datos

Categorías Blog

Entradas recientes

Responsabilidad de los menores frente a delitos en internet relacionados con la protección de datos

Las compañías de reparto en alerta ante una nueva multa de la Agencia Española de Protección de Datos (AEPD)

Metaverso y privacidad: La protección de datos en el mundo virtual

La AEPD impone una sanción de 2000 euros a un bar por pedir el número de teléfono a una clienta

La AEPD multa a Google con 10 millones euros por dos infracciones muy graves en materia de Protección de Datos

¿Qué es y para qué sirve el RAT (Registro de Actividades de Tratamiento)?

Errores más comunes en la protección de datos personales

¿Cómo eliminar los datos personales que aparecen en internet?

5 razones por las que tu empresa debe cumplir con el RGPD

¿Qué es la privacidad digital?