Sin duda internet nos ha ofrecido y nos ofrecerá, innumerables recursos que nos ayudan en nuestro día a día. Pero del mismo modo, estos recursos también son aprovechados por los ciberdelincuentes, provocando que delitos económico-patrimoniales contra empresas, o contra la intimidad y la privacidad de las personas sean el pan nuestro de cada día.
Los ataques a empresas son cada día más habituales, estafas, denegaciones de servicios, denegaciones de servicio distribuidas, chantajes o delitos de toda la vida, pero que han sido adaptados a las nuevas tecnologías.
Por desgracia, uno de los delitos que cada vez son más comunes es la extorsión utilizando lo que se conoce como Ransomware. Se trata de un software malicioso que impide el acceso a la información de la empresa cifrándola y solicitando una recompensa para proporcionar la clave de descifrado.
Otro tipo de delito es la que se apoya en la amenaza de interrupción de servicios, solicitando una cantidad de dinero a cambio de no lanzar un ataque distribuido de denegación de servicio contra tu empresa.
Otro tipo de ataque utilizado por los ciberdelincuentes es el Spear Phising, el cual es mucho más peligroso que el «phising tradicional». El atacante conoce nuestros nombres, aficiones, negocios y diseñan un ataque personalizado contra nosotros o nuestra empresa, bien para robarnos dinero o para robarnos información.
Estos son algunos de los ataques o delitos más extendidos que nuestra empresa podría sufrir, pero ¿Qué pasos debemos dar si somos víctima de alguno de ellos?
Pues sin duda debemos denunciar, ya que la impunidad solo hace que contribuir al aumento de estos delitos. No es suficiente con solucionar el problema y olvidarnos.
Cuando consideremos que se ha cometido un delito, que nos ha causado un perjuicio, o que lo han intentado de forma significativa, debemos denunciar estos hechos de forma oficial ante los cuerpos y fuerzas de seguridad del estado.
Pero ¿Qué pasos tenemos que seguir para denunciar? Lo primero que tenemos que hacer es recopilar todas las evidencias posibles, como por ejemplo si hemos sido víctima de una estafa por correo electrónico es necesario que los guardemos como prueba.
Dependiendo de cada caso, es posible que sea necesario recopilar otro tipo de evidencias como los registros de acceso al servidor, capturas de pantallas con amenazas en las redes sociales o correos electrónicos fraudulentos. Es decir, todo aquello que pueda aportar información a los investigadores debe ser presentado junto al documento de denuncia.
Por supuesto, si tienes problemas o desconoces como recopilar estas evidencias puedes contar con el equipo de nearCrumbs, estaremos encentados de ayudarte y darte el soporte que necesitas en estos momentos tan delicados.
Pero ¿Dónde tenemos que denunciar? Podemos presentar las denuncias en Juzgados de guardia, comisarías del cuerpo nacional de policía, cuarteles de la guardia civil, mossos de escuadra y el resto de policías autonómicas.
Con la información que podamos aportar en papel o soporte digital presentaremos la correspondiente denuncia, e incluso el funcionario especializado puede que nos solicite información adicional que pueda considerar útil en las diligencias.
Una vez presentada la denuncia, esta seguirá los cauces para ser correctamente resulta según cada caso. Tanto la Guardia Civil a través del Grupo de Delitos Telemáticos, como el Cuerpo Nacional de Policía a través de la Brigada de Investigación Tecnológica, disponen de equipos de trabajo especialmente formados para la investigación de los nuevos ciberdelitos.
En nearCrumbs ponemos a tu disposición todo nuestro conocimiento y compromiso a través de las diferentes medidas de apoyo y prevención que tu empresa necesita.
Este artículo se ha basado en el publicado por el Instituto Nacional de Ciberseguridad el pasado día 20 de abril de 2015, para más información pulsa aquí.