Entradas

,

Ciberseguridad: Asignatura pendiente de muchas empresas

Con el desarrollo de las nuevas tecnologías y el aumento del comercio online los ataques cibernéticos a empresas se han disparado. Muchos datos clasificados e información confidencial sobre clientes pueden quedar a merced de los piratas informáticos y con la nueva Ley de Protección de datos, las empresas pueden llegar a tener Responsabilidad Civil al respecto. A pesar de lo que muchos puedan pensar, no sólo las grandes compañías están expuestas a estos ataques. Muchas pequeñas y medianas empresas, que no cuentan con las medidas de seguridad adecuadas, corren riesgo de que sus datos sensibles queden al descubierto.

Para evitarlo, lo más sensato es prevenir y para ello lo mejor es contar con un asesoramiento adecuado. Las entidades aseguradoras ofrecen pólizas para atenuar las consecuencias de un ciberataque y estos seguros suelen incluir un análisis personalizado de las debilidades informáticas de la empresa, asistencia técnica permanente y, en caso de ataque, cubrir los
daños de Responsabilidad Civil, las sanciones administrativas impuestas por la Agencia Española de Protección de Datos, los gastos necesarios para restablecer la reputación online o los costes derivados de paralizar la actividad empresarial. También pueden suponer la restauración de sistemas, parcheo de vulnerabilidades, recuperación de equipos y datos dañados, limpieza de virus y troyanos que se hayan podido introducir en el sistema y restablecimiento de las copias de seguridad.

Hay que recordar que poseer un ciberseguro nos protege frente a las consecuencias de un potencial ataque, pero no elimina la posibilidad de que los piratas informáticos intenten hackear nuestro sistema. El Reglamento europeo UE 2016/679 obliga a las empresas a informar sobre las brechas de seguridad y notificar las violaciones de datos, por lo que en caso de duda conviene consultar con un especialista.

,

Los ciberdelincuentes van de “pesca”

Los ataques de phishing (del inglés fishing, pescar) siguen batiendo récords en todo el mundo. España va ganando
posiciones, ocupando el puesto 9º en el porcentaje de usuarios atacados, según se recoge en el último informe sobre “Spam y phishing en 2018” que elabora una famosa marca de antivirus.
 
El objetivo de los ciberdelincuentes es “pescar” los datos personales del usuario, sus contraseñas de acceso a los distintos sistemas, datos de cuentas bancarias o infectar sus equipos con un programa maligno. Según el Instituto Nacional de Ciberseguridad (INCIBE) las pymes son las que más sufren este tipo de amenazas, y en el 67% de los casos es consecuencia de un error humano.
 
El phishing se disfraza de diferentes formas. Puede iniciarse cuando usted o uno de sus empleados recibe un email, una llamada o un SMS, suplantando la identidad de una entidad conocida, pidiéndole hacer clic en un enlace, descargar un fichero o enviar información sensible. También recibe esta misma denominación cuando el ataque lo sufre la web de su empresa, para suplantar a otra entidad como bancos, aseguradoras o instituciones, a la que redirigen a los “pescados” con los mensajes fraudulentos que el ciberdelincuente envía masivamente.
 
Estar cubierto ante los ciberataques es crítico para cualquier empresa, con independencia de su tamaño. Si en su actividad utiliza ordenadores, dispositivos móviles y wifi; si almacena información personal o confidencial de sus clientes, si acepta o procesa pagos digitales, necesita estar protegido y preparado. Consulte con su corredor de seguros para analizar los riesgos cibernéticos a los que se expone y si le beneficia contratar este tipo de pólizas de forma independiente o como parte de algún otro seguro que ya tenga vigente. Ante la menor sospecha: ¡no pique el anzuelo!
,

Consejos para las compras online

Las compras por internet se están convirtiendo a gran velocidad en algo habitual de nuestro día a día. Sin embargo, y pese a sus ventajas -infinito número de productos disponibles y la comodidad de recibir las compras en casa sin tener que desplazarse- la compra online presenta algunos riesgos que recomiendan la adopción de precauciones específicas.
 
La primera, comprobar las garantías que ofrece la tienda online: si es española, debe recoger información sobre el titular, domicilio social, CIF, etc. El proceso de pago es vital, por ello hay que confirmar que estamos ante un servidor seguro, cuya dirección empieza por «https» y muestra el icono de un candado, de otro modo no se garantiza la seguridad de la comunicación. Debemos desconfiar si ofrecen distintas fórmulas de pago pero al final pidan solo un número de tarjeta bancaria; y se debe guardar toda la información relativa a la compra: desde el justificante de pago a las condiciones del contrato o, incluso, la publicidad, lo que será de gran ayuda a la hora de reclamar una posible estafa.
 
Con el fin de intentar reducir el número de fraudes en la web, la Directiva europea sobre Servicios de Pago, que entrará en vigor en enero de 2018, obligará a disponer de sistemas de verificación de la identidad en dos pasos, que normalmente suponen el envío de un SMS al usuario con una clave aleatoria que debe introducir para completar la compra.
 
Por último, conviene contar con protección ante el uso fraudulento de nuestras tarjetas de pago; de hecho, esta es una cobertura que ya incluyen muchos seguros de hogar e, igualmente, hay aseguradoras que ofrecen servicios exclusivos para la gestión jurídica de estafas sufridas en internet. Por ello, tanto para saber si ya cuenta con la protección necesaria a través de su seguro o si le convendría contar con algún seguro o cobertura específica, no dude en contar con el asesoramiento que le ofrece su corredor de seguros.