Seguro ciberriesgo, ¿mi empresa necesita tener uno?
1908
post-template-default,single,single-post,postid-1908,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,qode-theme-ver-10.1.2,wpb-js-composer js-comp-ver-5.1,vc_responsive

¿Mi empresa necesita tener un seguro ciberriesgo?

¿Qué es un seguro ciberriesgo? ¿mi empresa debe tener un seguro ciberriesgo? Estas son algunas de las preguntas que más me han hecho últimamente como experta en gestión de riesgos.

Hablamos de algo que sucede todos los días: los ataques por ciberdelincuentes a empresas de cualquier sector. En muchos casos ni siquiera salen a la luz pública para proteger la reputación de las empresas afectadas, pero ocurren.

Ya no es un riesgo únicamente de empresas del sector tecnológico. Hoy día prácticamente todas las empresas han completado su proceso de digitalización, por lo que en todas existe un ciberriesgo y pueden sufrir un ataque por ciberdelincuentes.

Ciberdelincuencia

Los ciberdelincuentes atacan nuestros ordenadores y servidores mediante: hacking (robo de datos, chantaje), malware (virus) o ingeniería social (engañando al usuario para que realice alguna acción, como es el caso del phising).

Las pérdidas sufridas por una empresa por la ciberdelincuencia pueden ser económicas y afectar, incluso, a la continuidad del negocio, pero también pueden traducirse en un perjuicio a su imagen y reputación.

En 2015, el presupuesto medio que tuvieron que destinar las empresas para recuperarse de los daños causados por un ciberataque fue de 500.000€ (grandes empresas) y de 34.000€ (Pymes). En ambos casos, una cantidad muy importante como para plantearse la contratación de un seguro adecuado que reduzca el riesgo y las pérdidas.

El seguro ciberriesgo

Si tu empresa tiene ya un seguro multirriesgo, éste cubre, entre otras cosas, los daños que pueda sufrir tu oficina. Dentro de este seguro puedes contratar la cobertura de los daños a los equipos electrónicos. Se refiere a los daños que puedan sufrir por picos de tensión en la corriente eléctrica, un incendio, una inundación, robo… pero quedan excluidos los daños sufridos por virus y ataques informáticos.

Para cubrirlos es necesario contratar un seguro ciberriesgo que pueda indemnizarnos por las pérdidas y ayudar a la recuperación de los datos y el negocio cuanto antes. Estas son algunas de las coberturas que puede ofrecer un seguro ciberriesgo y que varían según la compañía aseguradora:

  • Cubrir los costes de restauración del sistema de control de acceso al servidor.
  • Un servicio técnico (en algunos casos 24/7) para restaurar el servicio y poder acceder al servidor cuanto antes.
  • Cubrir los costes de descontaminación del malware.
  • Cubrir los costes de restauración y recuperación de datos.
  • Indemnizar por la pérdida de beneficios.
  • Cubrir los perjuicios económicos causados a terceros por alteración, destrucción, pérdida o robo de información o de datos.
  • Pago de las sanciones por incumplimiento de la LOPD o LSSI.
  • Asumir la defensa jurídica y pago de fianzas.

Son condiciones imprescindibles que debe cumplir la empresa para poder contratar un seguro ciberriesgo:

  • Tener un antivirus actualizado.
  • Hacer copias de seguridad de la información que manejan con regularidad.

Recomendaciones de expertos en ciberseguridad

Los expertos en ciberseguridad recomiendan a todas las empresas tomar las siguientes medidas para minimizar los riesgos y los daños ante un ciberataque:

  • Velar por que haya una seguridad física. Es decir, que los servidores estén en un lugar seguro y custodiado.
  • Contratar servicios de auditoría legal que verifique el cumplimiento de la LOPD y LSSI por parte de la empresa.
  • Tener un sistema de copias de seguridad, que éstas se hagan con regularidad y comprobar que dicho sistema funciona sin fallos.
  • Disponer de antivirus actualizado.
  • Cambiar las contraseñas periódicamente.
  • Tener actualizados el sistema operativo y las aplicaciones que se usan en la empresa.
  • Disponer de planes de continuidad de negocio y probarlos periódicamente.
  • Formar a los empleados en este tema.

Previsiones de ciberseguridad para 2017

La empresa Panda Security acaba de publicar un informe sobre los ciberataques ocurridos en 2016 y las predicciones de ciberseguridad para 2017. Se puede acceder al documento aquí.

El informe habla de cómo los ciberdelincuentes se profesionalizan cada vez más y se han centrado en ataques a los datos que manejan las empresas y, sobre todo, a información sensible. Bloquean dicha información y después exigen a la empresa un rescate para liberarla. Hay víctimas que optan por pagar ese rescate, aunque esto no garantiza el desbloqueo de la información. Además, los ciberdelincuentes comercializan los datos robados en el mercado negro.

Los ataques no sólo vienen a través de páginas web comprometidas, a las que no se debía haber accedido. Una gran parte sigue llegando a través del correo electrónico en forma de facturas falsas o notificaciones de todo tipo. En esta forma de phising, los ciberdelincuentes pueden hacerse pasar por el presidente o director financiero de una compañía conocida por la víctima.

El cada vez mayor uso de móviles inteligentes o incluso el IoT han hecho que aparezcan troyanos y diversos tipos de ataques a smartphones y otros dispositivos conectados a Internet.

Dropbox, Yahoo, Bitfinex, Twitter, Linkedin y hasta el Banco Santander han sufrido ataques que han afectado a su seguridad y a la de sus clientes.

Como ya comentamos, todos los años hay muchos ciberataques que las empresas no hacen públicos para evitar que se vea afectada su reputación.

Para 2017 la previsión es que las empresas sufrirán más ataques y cada vez más avanzados, pues éstas son el objetivo preferente de los ciberdelincuentes, por delante de los usuarios particulares.

 

 

photo credit: Visual Content Data Breach via photopin (license)