Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Automatización de la concienciación sobre la seguridad

Automatice fácilmente la formación sobre concienciación en materia de seguridad, phishing y políticas en cuestión de minutos

Liderazgo

Conozca al equipo directivo de MetaCompliance

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

La evolución del ransomware

ransomware-blog-header (1)

sobre el autor

Compartir esta entrada

Con algo más de 1 de cada 2 empresas del Reino Unido que han sufrido un ataque en el último año, en un mercado que se prevé que crezca hasta los 120.100 millones de dólares en 2017, probablemente no te resulte extraña la villana palabra "ransomware". Para aquellos que aún no están al tanto, permítanme arrojar algo de luz sobre este desafortunado fenómeno del mundo tecnológicamente avanzado de hoy.

El ransomware es un tipo de aplicación maliciosa empleada por los ciberdelincuentes para robar el control de los datos de un usuario o de todo su dispositivo en un intento, a menudo exitoso, de extorsionar a un individuo o a una empresa. Estos ataques se producen al hacer clic en un archivo adjunto o un enlace malicioso en un correo electrónico, al hacer clic en publicidad en línea dañina llamada "malvertising", en fallos de seguridad en software vulnerable que no se ha mantenido actualizado, en sitios web emergentes e incluso en sitios web legítimos que han sido infectados con código malicioso. Conclusión: Por muy cuidadosos que seamos, nadie está 100% a salvo de un ataque de ransomware.

Entonces, ¿dónde se originó este tipo de ataque y cómo se ha hecho tan popular hoy en día?

Los primeros días

El primer caso de ransomware se remonta a 1989, cuando el virus troyano del SIDA del Dr. Joseph Popp se difundió a través de un disquete. Se enviaron 20.000 de estos disquetes infectados a los asistentes a la conferencia internacional sobre el SIDA de la Organización Mundial de la Salud. Una vez insertado en un PC, el disco actuaba como un caballo de Troya que sustituía el archivo AUTOEXEC.BAT, que se utilizaba para registrar el número de veces que se iniciaba el PC. Una vez arrancado 90 veces, el troyano del SIDA encriptó todos los nombres de los archivos de la unidad local, haciendo que el sistema fuera inaccesible hasta que el usuario enviara 189 dólares a un buzón de correo en Panamá, Estados Unidos. Algo bastante primitivo.

La era de Internet

El ransomware ha pasado por grandes cambios antes de convertirse en la forma sofisticada que conocemos hoy en día. Como resultado, la protección contra el ransomware también ha cambiado. Los primeros casos de la era digital solían mostrar un mensaje en el que se indicaba que el usuario estaba siendo multado por la policía o el gobierno por infringir una política. La única forma de eliminar los cargos era pagar la falsa multa. Luego, en 2006, el ransomware subió de nivel con el troyano Archiveus. Esta variante encriptaba todo lo que había en la carpeta "Mis Documentos" y obligaba a las víctimas a comprar artículos en una farmacia online para recibir la contraseña de 30 dígitos.

Avancemos hasta 2011, el año en el que el ransomware realmente hincó el diente cuando los ciberdelincuentes de todo el mundo se dieron cuenta de lo eficaz que es un método para ganar dinero rápidamente a gran escala. A finales de 2011 se detectaron unos 60.000 ataques de ransomware. Esto aumentó a más de 200.000 en 2012, y se catapultó a 330.000 en 2015. En 2015 también se introdujo un verdadero cambio de juego conocido como "Chimera", que se teme que se convierta en la base de muchos ataques futuros. Chimera no solo cifra los archivos, sino que amenaza con publicarlos en Internet si la víctima no paga. 

2017: El año del ciberataque

En 2017, el ransomware ataca de la manera más brutal y despiadada posible para causar la máxima interrupción e infundir el máximo pánico en el usuario en cuanto a la falta de protección contra el ransomware. Ya no ataca solo a usuarios individuales, sino a redes enteras, incluidas las de los hospitales. Todo ello es fácil de derribar con sólo un clic. El ransomware actual se divide comúnmente en dos tipos: Locky Ransomware y Crypto Locker. El primero bloquea al usuario de su dispositivo hasta que se pague el rescate, mientras que el segundo cifra todos los archivos del usuario ofreciendo la clave de descifrado por un precio elevado. Las cepas de ransomware más frecuentes en la actualidad son Tescrypt, Crowti y Fakebsod, aunque en total hay más de 120 variantes de ransomware.

¡¿Cuánto te costó?!

La tarifa exigida puede ser implacable. Una de cada cinco empresas británicas afectadas por el ransomware declaró que le habían cobrado más de 10.000 libras esterlinas para desbloquear sus archivos, y el 3% de las peticiones superaron las 50.000 libras.

Sin embargo, otros delincuentes apuntan más bajo, ya que una quinta parte de los rescates son inferiores a 500 libras, lo que explica por qué tantas empresas pagan. Sobre todo si se tiene en cuenta que aproximadamente un tercio de las víctimas británicas no tenían un sistema de copia de seguridad para recuperar sus archivos y datos vitales.

Kías para llevar

  • La educación y concienciación de los empleados es una primera defensa vital para la protección contra el ransomware.
  • Recuerde que la protección antimalware no siempre evitará un ataque de ransomware.
  • No pague un rescate a menos que sea absolutamente necesario, y tenga en cuenta que al hacerlo no se garantiza que sus archivos sean liberados. También estás contribuyendo al aumento de este tipo de ataques.
  • Notificar incidentes a Action Fraud 
  • Recuerde siempre hacer una copia de seguridad.
  • Mantenga el software y el sistema operativo actualizados.
  • Cree un plan de comunicación para mantener a sus clientes informados en caso de ataque.

Descargue nuestra infografía sobre el ransomware para obtener más información y estadísticas clave para su base de empleados. Además, haga clic aquí para ver una promoción de uno de nuestros próximos cursos sobre ransomware, que llegará a una pantalla cerca de usted en mayo de 2017 para aumentar la concienciación entre su personal.

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes