A diario ocurren ataques a empresas de diferentes sectores por ciberdelincuentes. Actualmente, están en proceso de digitalización prácticamente todas las compañías. Esta situación ha generado lo que a día de hoy se conoce como ciberriesgo, un término era difícil de imaginar hace años. Veremos como un seguro de ciberriesgos puede ayudarnos.
Cuando hemos hablado de ciberdelincuentes atacan los servidores de las empresas a través de hacking, malware o engañando al usuario para que ejecute alguna acción (phising). Si esto le sucede a una empresa existen dos riesgos:
- La primera es que haya pérdidas económicas e incluso esto afecte a la continuidad de la empresa.
- Que se vea perjudicada la imagen del negocio y su reputación.
Estos problemas de ciberataques han afectado en los últimos años a un gran número de empresas. Tanto grandes empresas como PYMES se han visto afectadas. A raíz de estos ataques se comenzó a contratar seguros para la cibernética de las empresas y de este modo reducir el riesgo y posibles pérdidas.
Seguro de Ciberriesgos
Hasta el momento las empresas contaban con un seguro multirriesgo que cubría daños físicos:
- Problemas por subidas de tensión eléctrica.
- Robo o inundaciones.
- Incendios …etc.
Pero estos seguros no se encargaban de la recuperación de las pérdidas de datos. Por ello, actualmente es recomendable un seguro de ciberriesgos capaz de cubrir posibles daños informáticos.
¿Dónde se regula?
Como el resto de seguros, el seguro de ciberriesgos entra dentro de la Ley de Contrato de Seguro (50/1980 LCS).
Estos seguros de la era de la digitalización varía dependiendo de las aseguradoras entre otras pueden ofrecer las siguientes coberturas:
- Un servicio que cubra los costes de restauración del sistema para acceder al servidor.
- Un servicio técnico de 24 horas.
- Resolver problemas de malware, además de restauración de datos.
- Una indemnización si se pierden beneficios.
- También la indemnización debido a daños económicos provocados por terceros: destrucción, pérdida o robo de datos.
- Pagar sanciones por incumplir la LOPD o LSSI.
Precauciones a tomar
Expertos en la materia de ciberseguridad recomiendan que las empresas tomen una serie de medidas para evitar riesgos y daños por un ciberataque. Principalmente, para evitar una irrupción en el servidor de manera física, se deben tener los servidores de la empresa bajo llave. Además es recomendable contratar servicios de auditoría legal que confirmen que se está cumpliendo la LOPD y LSSI.
Otro factor importante es crear un sistema de copias de seguridad que se actualice con regularidad. Contar con un antivirus de calidad e ir cambiando las contraseñas cada cierto tiempo para que no se pueda acceder con facilidad.
En informes publicados sobre el efecto de la ciberdelincuencia, se destaca la profesionalización de los ciberdelincuentes.
Una acción que cada vez está afectando a más grandes empresas y pymes es el secuestro de la información. Los ciberdelincuentes bloquean toda la información para pedir un rescate a la compañía y poder liberar los datos. Algunos negocios deciden pagar, aunque no les asegura la devolución de toda la información e incluso pasan a venderlos a terceros.
Algunos ejemplos significativos.
Con respecto a empresas de renombre que han sido objetivo de algún ciberdelincuente se encuentran Twitter, LinkedIn, Yahoo e incluso Banco Santander. Estas grandes compañías han visto afectada su seguridad y la de los clientes.
En cuanto al método de captar víctimas no sólo es a raíz de la página web, también pueden acceder por medio de correo electrónico pidiendo facturas falsas o notificaciones de cualquier tipo donde se exigen datos de la empresa. Los ciberdelincuentes estudian a fondo su víctima y luego se hace pasar por algún directivo de una compañía que la compañía engañada conozca.
La digitalización de las empresas está provocando cada vez más ataques y de mejor calidad por parte de los ciberdelincuentes. Se trata de un problema que es necesario erradicar por el bien de las pymes y las grandes empresas.
En Madrid Abogados estamos especializados en dar todo tipo de asesoramiento a empresas y profesionales.
Write a comment: