Entradas

,

Ciberseguridad: Asignatura pendiente de muchas empresas

Con el desarrollo de las nuevas tecnologías y el aumento del comercio online los ataques cibernéticos a empresas se han disparado. Muchos datos clasificados e información confidencial sobre clientes pueden quedar a merced de los piratas informáticos y con la nueva Ley de Protección de datos, las empresas pueden llegar a tener Responsabilidad Civil al respecto. A pesar de lo que muchos puedan pensar, no sólo las grandes compañías están expuestas a estos ataques. Muchas pequeñas y medianas empresas, que no cuentan con las medidas de seguridad adecuadas, corren riesgo de que sus datos sensibles queden al descubierto.

Para evitarlo, lo más sensato es prevenir y para ello lo mejor es contar con un asesoramiento adecuado. Las entidades aseguradoras ofrecen pólizas para atenuar las consecuencias de un ciberataque y estos seguros suelen incluir un análisis personalizado de las debilidades informáticas de la empresa, asistencia técnica permanente y, en caso de ataque, cubrir los
daños de Responsabilidad Civil, las sanciones administrativas impuestas por la Agencia Española de Protección de Datos, los gastos necesarios para restablecer la reputación online o los costes derivados de paralizar la actividad empresarial. También pueden suponer la restauración de sistemas, parcheo de vulnerabilidades, recuperación de equipos y datos dañados, limpieza de virus y troyanos que se hayan podido introducir en el sistema y restablecimiento de las copias de seguridad.

Hay que recordar que poseer un ciberseguro nos protege frente a las consecuencias de un potencial ataque, pero no elimina la posibilidad de que los piratas informáticos intenten hackear nuestro sistema. El Reglamento europeo UE 2016/679 obliga a las empresas a informar sobre las brechas de seguridad y notificar las violaciones de datos, por lo que en caso de duda conviene consultar con un especialista.

,

PYMES más seguras

Tener una empresa supone una verdadera carrera de obstáculos. A las dificultades propias de la actividad se suma la posibilidad de que sucedan otros hechos con los que no contábamos (un robo, una demanda, daños por agua…), por ello, cuando una pyme se enfrenta a un siniestro grave, puede que la diferencia entre verse obligada a cerrar o sobrevivir resida en tener contratado un seguro a medida, que se adecúe al tipo de negocio, el número de empleados, los productos o servicios que ofrece, su solvencia económica, etc. Así lo confirman los datos de una de las principales aseguradoras españolas: “7 de cada 10 pymes desaparecen después de un siniestro si no tienen seguro”.
 
A los riesgos más habituales mencionados, hoy hay que sumar los derivados del uso de la tecnología. Las empresas españolas, y especialmente las pymes, son las que más ciberataques sufren, muy por delante de sus colegas de la UE, por lo que la protección ante este tipo de riesgos debería estar entre sus principales prioridades. Ni las más grandes se libran de sufrir un hackeo de sus sistemas, como le ocurrió a Telefónica en 2017, cuando el ataque de un virus informático afectó a su red interna y a cientos de sus empleados.
 
Aunque se invierta en antivirus, antispyware u otras herramientas de bloqueo, un elemento crítico para garantizar la seguridad de un negocio sigue siendo el propio empleado, que es quien maneja la información y la tecnología y quien, por un error involuntario, puede facilitar que se consume un ciberataque. El Instituto Nacional de Ciberseguridad, INCIBE, ante el desconocimiento que sigue existiendo, ha editado un kit de concienciación para ayudar a las pymes españolas a mejorar en ciberseguridad, con múltiples recursos gráficos e interactivos, entre otras medidas.
 
Evitar que el coste de un siniestro -como consecuencia de un ciberataque u otro tipo de riesgos a los que está expuesto su negocio- le obligue a cerrar, requiere también de la intervención de un experto en seguros. Aquí el corredor se convierte en un aliado imprescindible porque podrá recomendarle las coberturas a contratar en función del momento que viva su empresa.

Crecen más de un 25 % los ciberataques en el año 2017

A la espera de datos algo más ‘definitivos’, se estima que 2017 acabará con 1.200 incidentes categorizados como de peligrosidad muy alta o crítica. En el cómputo global, el número de ciberincidentes gestionados el año pasado habrá crecido un 26,55% frente a 2016. Son datos del Centro Criptológico Nacional.

La elocuencia de las cifras de ciberataques se muestra en que en el año 2010 el número de incidentes resueltos fue de 80, para pasar a 3.998 en el año 2012 y más 27.000 en 2017.

El ciberespacio se ha convertido en algo muy complejo y “el problema es que somos felices en ese entorno”. Y en una clasificación de las principales amenazas, la más preocupante es el ciberespionaje empresarial “porque destruye el tejido productivo”, la base para el crecimiento de la economía. Lo ha advertido Luis F. Hernández, jefe de la Unidad de Ciberseguridad de la Guardial Civil, en el primer Hackaton Legal celebrado en España, organizado por la Universidad Francisco de Vitoria (UFV) y que ha dirigido Beatriz Vila, coordinadora de Excellens y Derecho.

En ese ranking de potenciales amenazas por detrás del ciberespionaje se sitúa el ciberdelito, por el ingente daño económico que ya está causando. El tercero es el hacktivismo, los ataques a webs y el robo y publicación de datos; y el cuarto el ciberterrorismo.

 

Las empresas recurren a seguros antisecuestros para hacer frente a los ciberataques.

Se ha detectado un incremento de la contratación de seguros antisecuestro desde los ciberataques protagonizados por WannaCry. Estas pólizas suelen ser contratadas por las empresas para proteger a los directivos enviados a países o a zonas peligrosas o inestables políticamente. Y cubren, entre otros servicios, el envío de un equipo de expertos que se hacen cargo de todo en caso de secuestro del directivo. También del pago del rescate, que en muchos países, como España, es un delito, ya que se considera que contribuye a la financiación del terrorismo y de otras actividades ilícitas. 22 DE MAYO 2017 2 Esa discreción es uno de los aspectos más valorados del seguro antisecuestro por las empresas.

En caso de ser detectado el pago del rescate, la empresa que lo ha abonado (aunque sea indirectamente) queda al margen. Eso explica que algunas empresas recurran a esta fórmula para hacer frente a un ciberataque que logre secuestrar datos vitales para el funcionamiento de las compañías y que exija un rescate para liberarlos. En las aseguradoras que comercializan este tipo de seguros atribuyen la contratación de esas pólizas tras el caso WannaCry a bufetes de abogados que buscan la manera menos problemática para la empresa (y para su reputación) de pagar el rescate de sus datos secuestrados por un hacker. También es una fórmula de protegerse ante el uso de los bitcoin, moneda virtual cuyo funcionamiento no es sencillo, para el abono de esos rescates.

Esas empresas también lo hacen porque un seguro antisecuestro suele ser más barato que una póliza contra los ciberataques, donde la cobertura de pérdida de datos por 10 millones de dólares puede costar 100.000 dólares. Pero expertos en ciberseguros consideran un error que una empresa contrate una póliza antisecuestro, pensada para hacer frente a situaciones donde están en juego vidas humanas, no datos (por muy valiosos que sean éstos). Y que la mejor forma de hacer frente a un ataque informático es un seguro diseñado específicamente para la protección de los datos de las empresas