Cyber Extortion
El término extorsión significa una demanda de dinero u otra propiedad a través de la fuerza o la amenaza de la fuerza. En la extorsión cibernética, el perpetrador generalmente amenaza con apoderarse, dañar o liberar datos electrónicos propiedad de la víctima.
Aquí hay algunos ejemplos de extorsión cibernética:
- Su empresa usa un sitio web para vender productos y atraer clientes. Su sitio web es golpeado por un ataque de denegación de servicio. Los perpetradores envían una enorme cantidad de tráfico a su sitio a la vez. Esto hace que su sitio se cierre. Los perpetradores luego demandan $ 5,000 para detener el ataque.
- Usted es socio de una asociación que brinda servicios de psicoterapia. Un ladrón cibernético piratea el sistema informático de su empresa y roba datos de pacientes. A continuación, amenaza con publicar los datos en línea a menos que le pague $ 1,000.
Ransomware
Un tipo relativamente nuevo de extorsión cibernética es el ransomware . Este término significa malware que impide que una víctima use un dispositivo electrónico o los datos almacenados en él. Para recuperar el acceso al dispositivo o a los datos, la víctima debe pagar al perpetrador una suma de dinero (el rescate).
Ransomware puede infectar virtualmente cualquier tipo de computadora, incluyendo computadoras de escritorio, laptops, tabletas y teléfonos inteligentes.
Un usuario de computadora puede descargar involuntariamente malware haciendo clic en un anuncio emergente, abriendo un archivo adjunto infectado o visitando un sitio web comprometido.
El advenimiento de las monedas digitales como el bitcoin ha facilitado el trabajo de los extorsionadores cibernéticos. Criminales como estas monedas porque son fáciles de usar y permiten que los extorsionadores permanezcan en el anonimato.
No cubierto por el seguro de propiedad
Supongamos que un empleado suyo abre un archivo adjunto a un correo electrónico. El archivo contiene un virus que se propaga a través de su sistema informático. Ahora todos sus archivos están encriptados. Un extorsionista te llama por teléfono y exige $ 2,000 para recuperar el acceso a tus archivos. ¿El rescate de $ 2,000 estará cubierto por su política de propiedad comercial ? La respuesta es no. Una política de propiedad típica proporciona una pequeña cantidad de cobertura por daños a los datos electrónicos causados por virus informáticos. Sin embargo, esta cobertura no incluye el rescate pagado a un extorsionador.
Cobertura de Cyber Extortion
La cobertura de extorsión cibernética está disponible bajo muchas políticas de responsabilidad cibernética . Va por varios nombres. Algunos ejemplos son Cobertura de amenazas de extorsión y Cobertura de gastos de amenazas electrónicas. La extorsión cibernética suele ser una cobertura opcional. Para que se incluya en su póliza, debe solicitarla específicamente y pagar la prima requerida.
Qué está cubierto
La cobertura de extorsión cibernética protege a su empresa contra las pérdidas causadas por el ransomware y otros tipos de extorsión cibernética. Muchas políticas de responsabilidad cibernética cubren tres tipos de costos:
- Ransom Money: es dinero que le paga a un cibercriminal en respuesta a una amenaza. Algunas pólizas también cubren propiedades (que no sean dinero) que usted cede a un extorsionista debido a una amenaza.
- Gastos relacionados con la extorsión. Estos son gastos que usted incurre como resultado de la amenaza de extorsión. Un ejemplo es el costo de viajar fuera del estado para hacer un pago de rescate. Otro es el costo de contratar a un consultor para que negocie con el extorsionador en su nombre.
- Costos de reparación El pago de un rescate no garantiza que las computadoras y los datos estarán intactos después de su lanzamiento. Si el ladrón cibernético ha cifrado sus datos, además, puede que no lo "desbloquee" después de pagar el rescate. La mayoría de los formularios de responsabilidad cibernética cubren las pérdidas sufridas como resultado de daños, interrupciones, robos o uso indebido de sus datos electrónicos. Las políticas cubren el costo para restaurar, reemplazar o reconstruir programas, software o datos.
La mayoría de las políticas de responsabilidad cibernética ofrecen reembolso por un pago de rescate y gastos relacionados.
Su aseguradora no pagará estos costos por adelantado. Además, debe obtener el permiso de su compañía de seguros antes de pagar un rescate. Si realiza un pago a un extorsionista y se lo cuenta a su asegurador después del hecho, es posible que el pago no esté cubierto. La misma regla se aplica a los gastos relacionados con la extorsión. Si desea contratar a un consultor para ayudarlo a tratar con el extorsionador, deberá notificarlo a su aseguradora con anticipación. De lo contrario, la tarifa del consultor puede no ser un gasto cubierto.
Gestión del riesgo cibernético
Cuando compra extorsiones cibernéticas y otras coberturas cibernéticas, su aseguradora puede ofrecer servicios de gestión de riesgos en línea a través de un portal web como eRiskHub. Este último es un sitio web que proporciona información y recursos técnicos a titulares de pólizas de responsabilidad cibernética. Las empresas pueden utilizar la información para protegerse contra las violaciones de datos y otros tipos de delitos cibernéticos.
Tipos de amenazas
El seguro de extorsión cibernética cubre los pagos de rescate que realice y los gastos relacionados con la extorsión en que incurra en respuesta a una amenaza . Esta palabra es a menudo un término definido. Su significado determina los tipos de actos que están cubiertos. La definición varía, pero a menudo incluye amenazas para hacer algunas o todas las siguientes:
- Alterar, dañar o destruir su software, programas o datos
- Infecte su sistema informático con un virus u otro código malicioso
- Libere sus datos o véndalos a otra persona
- Haga que su sitio web o sistema informático sea inaccesible iniciando un ciberataque, como un ataque de denegación de servicio
- Transfiera fondos usando su sistema informático
Algunas políticas de extorsión cibernética cubren actos de extorsión cometidos por sus empleados . Otras políticas excluyen tales actos. La mayoría de las políticas limitan la cobertura a las amenazas que ocurren durante el período de la póliza. Algunas políticas estipulan que la extorsión debe tener lugar y descubrirse durante el período de la póliza.
Prevención
Aquí hay algunos pasos que puede tomar para evitar convertirse en víctima de la extorsión cibernética. Asegúrese de pasar estos consejos a sus empleados:
- Proteja su sistema informático con un firewall y un software antivirus. Mantenga su software actualizado.
- Tenga cuidado al abrir el correo electrónico. Muchos delincuentes cibernéticos atraen a las víctimas con correos electrónicos infectados que parecen ser legítimos. Estos correos electrónicos pueden contener enlaces maliciosos o archivos adjuntos.
- No haga clic en anuncios emergentes cuando use Internet. Los ciberdelincuentes utilizan anuncios falsos para atraer a las víctimas. Puede evitar los anuncios emergentes mediante el uso de un bloqueador de pop-ups.
- Haga una copia de seguridad de sus datos regularmente. Guarde copias de datos críticos en una ubicación fuera del sitio.
También debería considerar crear un plan de respuesta a la violación de datos . Si bien un plan de respuesta no evitará que ocurran infracciones, ahorrará tiempo y energía después de que se descubra un incidente.
La Oficina Federal de Investigaciones (FBI) le recomienda que contacte inmediatamente a su oficina local del FBI si es víctima de ransomware u otro fraude cibernético. También puede denunciar el crimen al Centro de Quejas contra Delito en Internet del FBI. Los informes presentados por las víctimas ayudan a mantener a las autoridades informadas sobre los tipos de delitos que están ocurriendo. El FBI usa los informes para proporcionar información al público sobre el delito cibernético.