Aquests dies, hem hagut de tornar-nos més tecnològics que mai. Per a les empreses, adaptar-se al món digital ha comportat alguns riscos… I és que a la xarxa també resulta imprescindible estar ben protegit. Descobreix de què hauries de protegir-te i si la teva empresa necessitaria una assegurança de ciberriscos en aquest post.

 

Ciberseguretat i teletreball

Aquests dies, un dels majors reptes als quals han de fer front les empreses és al fet d’haver de treballar des de casa. El teletreball s’ha convertit en un sistema pràcticament imposat, però ha evidenciat que hi ha multitud de treballs que podrien realitzar-se perfectament mitjançant sistemes no presencials.

És evident que el teletreball formava part d’empreses i organismes molt abans de l’arribada del coronavirus. Per això, fa anys que se sent parlar dels riscos laborals que hi ha a la xarxa. No obstant això, durant aquests dies, s’ha produït un gran augment d’atacs dirigits i phishing. Multitud d’atacants han utilitzat el pretext del coronavirus per difondre fitxers d’ajuda o d’informació mèdica a través dels quals han fet arribar nombrosos atacs.

Ara més que mai, els hackers disposen de l’arquitectura necessària per realitzar aquests atacs. El motiu és clar: moltes de les empreses que aquestes setmanes han optat pel teletreball no disposaven dels sistemes de seguretat necessaris i pocs treballadors estaven informats dels riscos que podien patir treballant des de casa.

En gran part, això es deu a la velocitat amb què s’han hagut d’imposar els canvis per assegurar la continuïtat dels negocis. Tanmateix, no hi ha dubte que la seguretat cibernètica és un aspecte clau per a qualsevol empresa, i no només en temps de coronavirus. Fa anys que tots, en major o menor mesura, fem ús de la tecnologia.

 

Quins són els riscos més comuns a la xarxa?

  • Contrasenyes dèbils o exposats que donen accés a comptes d’usuari.
  • Atacs de ransomware i malware, que permeten el robatori o segrest de dades.
  • Atacs de phishing, que possibiliten l’accés a credencials d’usuaris de serveis sensibles via mail o SMS.
  • Atacs de spear phishing, és a dir, fraus de suplantació d’identitat amb els que s’aconsegueixen dades sobre targetes de crèdit, claus bancàries i altres tipus d’informacions. Aquests atacs són personalitzats i amb objectius concrets.
  • La manca de control d’accés a les dades del servidor o utilitzar xarxes amb poca seguretat pot provocar atacs massius a la infraestructura o fuites de dades.

 

Principals conseqüències d’un ciberatac

Les conseqüències dels atacs cibernètics poden ser diverses i de més o menys abast, però totes elles constitueixen una pèrdua considerable per a qualsevol negoci. Entre les principals conseqüències provocades per un ciberatac es troben: despeses en la recerca forense, despeses per restaurar el sistema i les dades, per a la prevenció i l’actualització dels sistemes afectats o per fer notificacions als clients afectats.

Depenent de les dimensions de l’atac, és probable que també s’hagi de fer front a la interrupció o la paralització de l’activitat laboral, amb les conseqüències econòmiques derivades d’això.

Un altre punt important és solucionar els danys de reputació provocats per l’atac i fer front a les despeses per a la correcta gestió de crisi. Davant d’un ciberatac, també serà essencial l’assessorament jurídic i defensa legal.

Finalment, és important tenir en compte que, en cas de ciberatac, el dany provocat ens afectarà a nosaltres, però molt probablement també afecti tercers. Per exemple, a clients o proveïdors que confiaven en els nostres serveis. Per tant, és important recordar que, a més de reparar els danys propis, també s’haurà de fer front als de tercers, que ens reclamaran poder tornar a la màxima normalitat possible i cobrar una indemnització per totes les pèrdues i conseqüències sofertes.

És evident que per a un professional, autònom o pime, fer front a les conseqüències d’un ciberatac pot suposar, en el pitjor dels casos, la pèrdua del seu negoci. Anys i anys de treball poden venir-se avall si no es comptava amb una assegurança amb la qual fer front a qualsevol incident que pogués succeir en matèria de seguretat a la xarxa. Ningú hauria de posar en joc el seu negoci per estalviar-se el preu d’una bona pòlissa que, en cas d’adversitat, li oferirà tot el suport que necessita. Avui en dia, una assegurança de ciberriscos resulta imprescindible per a qualsevol professional o empresa que utilitza de forma habitual les noves tecnologies. A la fi d’aquest post, exposem les seves cobertures i els principals avantatges de contractar una assegurança de ciberriscos.

 

Com evitar un ciberatac?

Amb el pas dels anys i la incorporació de la tecnologia a la nostra quotidianitat, el risc de patir un ciberatac ja és una realitat a la qual han de fer front totes les empreses, independentment del seu tamany o sector. Utilitzar sistemes automatitzats per al procés i la transmissió de la informació s’ha convertit en una cosa que forma part del nostre dia a dia.

No hi ha dubte que tots confiem dades molt importants per a nosaltres a la xarxa. Especialment per a les empreses, que aquestes dades puguin ser robats, copiats o desapareguin pot provocar grans pèrdues.

Per això, qualsevol professional, autònom o pime hauria de tenir en compte els següents aspectes:

  1. Definir una política de ciberseguretat i un pla de resposta: Un dels punts més importants per assegurar la protecció és la prevenció. És important que tots els membres de l’empresa estiguin informats sobre la cura de la informació o sobre els possibles riscos i amenaces. Per a això, s’ha de disposar d’un protocol d’actuació i d’un pla de contingència per assegurar que, en cas d’atac, cada treballador sap com ha de procedir.
  2. Assegurar i copiar les dades: Les còpies són indispensables per mantenir fora de perill qualsevol informació. Es recomana que es realitzin diàriament, en suports independents als habituals sistemes d’informació de l’empresa i de manera encriptada. També és important tenir en compte que no s’han d’utilitzar serveis com Dropbox, Drive, Onedrive o Box per fer còpies de seguretat. Aquestes plataformes repliquen o sincronitzen les dades al núvol sense seguretat i, si s’infecten o encripten arxius de l’ordinador, també ho faran al servei Cloud.
  3. Protegir la xarxa i protegir-se contra el malware: Per limitar l’accés a la xarxa, és important utilitzar tallafocs, antivirus i que la wifi es trobi oculta. Aquests poden complementar-se amb sistemes de detecció d’intrusions (IDS) i de protecció d’intrusions (IPS). Cada cert temps, totes les eines han de ser actualitzades i s’ha d’eliminar la memòria cache i les galetes de navegació.
  4. Comptar amb una política d’utilització segura del correu electrònic: El correu electrònic ha de ser gestionat de manera segura. Una bona gestió inclou: instal·lar filtres i programes de control. A més, és important que tot el personal estigui ben informat dels riscos d’obrir un adjunt d’un correu desconegut o de facilitar dades personals com contrasenyes a tercers.
  5. Assegurar l’accés remot i físic dels equips: S’ha de restringir i controlar l’accés físic i remot als equips, a més de renovar periòdicament els permisos d’accessos. Pel que fa a les contrasenyes, han de ser individuals, secretes, complexes i s’han de canviar amb regularitat.
  6. Evitar dispositius personals: És aconsellable evitar l’ús de dispositius personals i els accessos remots mòbils no protegits. Tampoc es recomana tenir informació sensible en els dispositius mòbils.
  7. Mantenir les aplicacions actualitzades: La majoria de les actualitzacions inclouen determinats aspectes que fan referència a la seguretat. Per això, és important mantenir-les al dia.

 

Contracta una assegurança contra ciberriscos

No hi ha dubte que la prevenció i l’educació són pilars bàsics pel que fa a ciberseguretat. No obstant això, és important tenir en compte que determinats atacs són impossibles d’evitar. La xarxa ha aportat molts avantatges al món laboral, però també ha comportat multitud de debilitats a escala empresarial.

Per protegir el teu negoci dels principals riscos i de les possibles conseqüències derivades d’un atac informàtic, avui dia resulta imprescindible disposar d’una completa assegurança contra ciberriscos. Per comptar amb la protecció necessària, la pòlissa contractada hauria d’incloure els avantatges següents:

 

Cobertura de dades i de Responsabilitat Civil

Tots els danys i les despeses necessàries per a la gestió de crisi derivada del ciberatac haurien d’estar cobertes, fins i tot les campanyes de comunicació necessàries per contrarestar els perjudicis de reputació després de l’atac.

 

Pel que fa a la cobertura de dades, és important que l’assegurança inclogui:

  • Alteració, pèrdua o robatori de dades: costos d’investigació per identificar l’origen i els extres de restaurar les dades, descontaminació i restauració dels sistemes.
  • Violació de la privacitat: costos d’investigació per conèixer l’origen, costos de gestió reguladors, defensa legal i comunicació de l’esdeveniment, fiances i multes administratives per vulneració de la normativa de protecció de dades.
  • Seguretat de les dades de targetes de pagament
  • Extorsió cibernètica
  • Riscos de la reputació o restauració de la imatge

 

Pel que fa a la cobertura de responsabilitat civil, l’assegurança ha d’incloure:

  • Danys i perjudicis a tercers per la pèrdua de dades responsabilitat de l’empresa: abonar les indemnitzacions pertinents, les despeses de defensa, despeses judicials o extrajudicials i les fiances, multes i sancions.
  • Interrupció del negoci: pal·liar la pèrdua econòmica que pateixi el negoci per la seva interrupció.

 

Serveis preventius 

Comptar amb el suport necessari per implementar mesures preventives és imprescindible. S’han de minimitzar les possibilitats de patir atacs cibernètics i s’ha de garantir la seguretat dels sistemes. Les nostres pòlisses inclouen serveis tan essencials com: Assessorament informàtic línia 24 hores, comprovació de la correcta configuració del wifi, tallafoc i altres elements relacionats amb la ciberseguretat, suport en aplicacions informàtiques, comptes de correu electrònic i navegadors d’Internet, instal·lació de còdec per a la visualització de programes multimèdia i de compressors WinZip i Winrar, verificació de les còpies de seguretat, recuperació de dades de disc dur o sistemes d’emmagatzematge …

A més de totes aquestes cobertures, amb la nostra assegurança de ciberriscos també pots disposar de serveis tecnològics addicionals, com ara: Anàlisi d’amenaces de sistema i de la pàgina web, correcció de vulnerabilitats en línia i assistència tecnològica, recuperació i rescat de dades o certificacions forenses.

Si vols més informació sobre les assegurances de ciberriscos, pots posar-te en contacte amb nosaltres sense compromís. A iSeguros som especialistes en assegurances per a empreses i particulars, així que podrem ajudar-te i guiar-te a l’hora d’escollir les cobertures que la teva empresa realment necessita.

Finalment, ens agradaria conèixer la teva opinió, Has patit algun ciberatac?, Vas poder solucionar-ho amb facilitat o vas patir greus conseqüències? Vas haver de fer-te càrrec de les pèrdues generades per l’atac?, Abans de llegir aquest post, sabies que existia l’assegurança de ciberriscos? Comptes amb una assegurança que pugui protegir a la teva empresa?

 

Deixa’ns la teva experiència als comentaris!