Cada día, se dan de media en España más de 40.000 ciberataques. En términos generales, PYMES, microempresas y autónomos son las entidades más vulnerables a estos ataques, dado que en la mayoría de los casos no cuentan con las medidas apropiadas para evitar, gestionar y solventar un incidente de estas características.
Muchos de los que leéis nuestro blog ya estáis bastante familiarizados con el INCIBE (Instituto Nacional de Ciberseguridad de España). Pues bien, en caso de que vuestra organización sea víctima de un ciberataque, siempre podéis reportarlo INCIBE-CERT, que cuenta con un equipo que se encuentra operativo las 24 horas del día, todos los días de la semana, y que se encarga de trasladar de manera rápida aquellos casos que constituyan fuente de delito a las Fuerzas y Cuerpos de Seguridad del Estado.
Este equipo de profesionales está constituido por los agentes de la Oficina de Coordinación Cibernética (Ministerio del Interior). Para contactarles, simplemente tienes que enviar un correo electrónico a la dirección incidencias@incibe-cert.es , o rellenar el formulario de contacto que se encuentra en su página web. En ambos casos, deberás hacer una descripción lo más elaborada posible del incidente (dado que cuánto más preciso sea ese “informe inicial”, más fácil será gestionar la situación para ellos).
Cómo proceder en cada caso:
Si el incidente que quieres reportar en un fraude, basta con hacer dos cosas. La primera, será elaborar una descripción detallada del incidente, e incluir todo tipo de información (incluyendo tus datos de contacto). Posteriormente, tendrás que incluir el correo sospechoso junto con sus respectivas cabeceras, y todos los archivos que estuvieran adjuntos en este.
En caso de que se trate de un ransomware, también habrá que empezar por describir el incidente de la manera más detallada y precisa posible. Además, será necesario incluir la “nota de rescate” original o, en caso de no disponer del archivo, al menos una captura de pantalla del mismo.
Por último, tendrás que incluir dos archivos cifrados por el ransomware, siempre asegurándote de que no ocupen menos de 1MB. Al margen de esto, deberás cerciorarte de que estos no contengan datos de carácter personal, y de que sus formatos originales fueran Word o Excel.
Ahora ya sabes qué pasos debes de seguir en caso de que quieras reportar un ciberataque. No obstante, si prefieres prevenir este tipo de situaciones, te recomendamos que agendes una sesión con alguno de nuestros expertos a través de nuestra página de contacto.