Estos días, hemos tenido que volvernos más tecnológicos que nunca. Para las empresas, adaptarse al mundo digital ha conllevado algunos riesgos… Y es que en la red también resulta imprescindible estar bien protegido. Descubre de qué deberías protegerte y si tu empresa necesitaría un seguro de ciberriesgos en este post. 

 

Ciberseguridad y teletrabajo 

Estos días, uno de los mayores retos a los que deben hacer frente las empresas es al hecho de tener que trabajar desde casa. El teletrabajo se ha convertido en un sistema prácticamente impuesto, pero ha evidenciado que existen multitud de trabajos que podrían realizarse perfectamente mediante sistemas no presenciales.

Es evidente que el teletrabajo formaba parte de empresas y organismos mucho antes de la llegada del coronavirus. Por ello, hace años que se oye hablar de los riesgos laborales que existen en la red. Sin embargo, durante estos días, se ha producido un gran aumento de ataques dirigidos y phishing. Multitud de atacantes han utilizado el pretexto del coronavirus para difundir archivos de ayuda o de información médica a través de los cuales han hecho llegar numerosos ataques.

Ahora más que nunca, los hackers disponen de la arquitectura necesaria para realizar dichos ataques. El motivo es claro: Muchas de las empresas que estas semanas han optado por el teletrabajo no disponían de los sistemas de seguridad necesarios y pocos trabajadores estaban informados de los riesgos que podían sufrir trabajando desde casa.   

En gran parte, esto se debe a la velocidad con la que se han tenido que imponer los cambios para asegurar la continuidad de los negocios. Sin embargo, no hay duda de que la seguridad cibernética es un aspecto clave para cualquier empresa, y no solo en tiempos de coronavirus. Hace años que todos, en mayor o menor medida, hacemos uso de la tecnología. 

 

¿Cuáles son los riesgos más comunes en la red?

  • Contraseñas débiles o expuestos que dan acceso a cuentas de usuario.
  • Ataques de ransomware y malware, que permiten el robo o secuestro de datos.
  • Ataques de phishing, que posibilitan el acceso a credenciales de usuarios de servicios sensibles vía mail o SMS.
  • Ataques de spear phishing, es decir, fraudes de suplantación de identidad con los que se consiguen datos sobre tarjetas de crédito, claves bancarias y otro tipo de informaciones. Estos ataques son personalizados y con objetivos concretos.
  • La falta de control de acceso a los datos del servidor o utilizar redes con poca seguridad puede provocar ataques masivos a la infraestructura o fugas de datos.

 

Principales consecuencias de un ciberataque

Las consecuencias de los ataques cibernéticos pueden ser diversas y de mayor o menor alcance, pero todas ellas constituyen una pérdida considerable para cualquier negocio. Entre las principales consecuencias provocadas por un ciberataque se encuentran: Gastos en la búsqueda forense, gastos para restaurar el sistema y los datos, para la prevención y la actualización de los sistemas afectados o para realizar notificaciones a clientes afectados

Dependiendo de las dimensiones del ataque, es probable que también se deba hacer frente a la interrupción o la paralización de la actividad laboral, con las consecuencias económicas derivadas de ello. 

Otro punto importante es solucionar los daños de reputación provocados por el ataque y hacer frente a los gastos para la correcta gestión de crisis. Ante un ciberataque, también será esencial el asesoramiento jurídico y defensa legal.

Por último, es importante tener en cuenta que, en caso de ciberataque, el daño provocado nos afectará a nosotros, pero muy probablemente también afecte a terceros. Por ejemplo, a clientes o proveedores que confiaban en nuestros servicios. Por tanto, es importante recordar que, además de reparar los daños propios, también se deberá hacer frente a los de terceros, que nos reclamarán poder volver a la máxima normalidad posible y cobrar una indemnización por todas las pérdidas y consecuencias sufridas. 

Es evidente que para un profesional, autónomo o pyme, hacer frente a las consecuencias de un ciberataque puede suponer, en el peor de los casos, la pérdida de su negocio. Años y años de trabajo pueden venirse abajo si no se contaba con un seguro con el que hacer frente a cualquier incidente que pudiera suceder en materia de seguridad en la red. Nadie debería poner en juego su negocio por ahorrarse el precio de una buena póliza que, en caso de adversidad, le ofrecerá todo el apoyo que necesita. Hoy en día, un seguro de ciberriesgos resulta imprescindible para cualquier profesional o empresa que utiliza de forma habitual las nuevas tecnologías. Al final de este post, exponemos sus coberturas y las principales ventajas de contratar un seguro de ciberriesgos.

 

¿Cómo evitar un ciberataque?

Con el paso de los años y la incorporación de la tecnología a nuestra cotidianidad, el riesgo de sufrir un ciberataque ya es una realidad a la que deben hacer frente todas las empresas, independientemente de su tamaño o sector. Utilizar sistemas automatizados para el proceso y la transmisión de la información se ha convertido en algo que forma parte de nuestro día a día. 

No hay duda de que todos confiamos datos muy importantes para nosotros en la red. Especialmente para las empresas, que estos datos puedan ser robados, copiados o desaparezcan puede provocar grandes pérdidas.

 

Por ello, cualquier profesional, autónomo o pyme debería tener en cuenta los siguientes aspectos: 

  1. Definir una política de ciberseguridad y un plan de respuesta: Uno de los puntos más importantes para asegurar la protección es la prevención. Es importante que todos los miembros de la empresa estén informados sobre el cuidado de la información o sobre los posibles riesgos y amenazas. Para ello, se debe disponer de un protocolo de actuación y de un plan de contingencia para asegurar que, en caso de ataque, cada trabajador sabe cómo debe proceder. 
  2. Asegurar y copiar los datos: Las copias son indispensables para mantener a salvo cualquier información. Se recomienda que se realicen diariamente, en soportes independientes a los habituales sistemas de información de la empresa y de manera encriptada. También es importante tener en cuenta que no se deben utilizar servicios como Dropbox, Drive, Onedrive o Box para realizar copias de seguridad. Estas plataformas replican o sincronizan los datos en la nube sin seguridad y, si se infectan o encriptan archivos del ordenador, también lo harán en el servicio Cloud.
  3. Proteger la red y protegerse contra el malware: Para limitar el acceso a la red, es importante utilizar cortafuegos, antivirus y que la wifi se encuentre oculta. Éstos pueden complementarse con sistemas de detección de intrusiones (IDS) y de protección de intrusiones (IPS). Cada cierto tiempo, todas las herramientas deben ser actualizadas y se debe eliminar el caché y las cookies de navegación. 
  4. Contar con una política de utilización segura del correo electrónico: El correo electrónico debe ser gestionado de manera segura. Una buena gestión incluye: Instalar filtros y programas de control. Además, es importante que todo el personal esté bien informado de los riesgos de abrir un adjunto de un correo desconocido o de facilitar datos personales como contraseñas a terceros.
  5. Asegurar el acceso remoto y físico de los equipos: Se debe restringir y controlar el acceso físico y remoto a los equipos, además de renovar periódicamente los permisos de accesos. En cuanto a las contraseñas, deben ser individuales, secretas, complejas y deben cambiarse con regularidad. 
  6. Evitar dispositivos personales: Es aconsejable evitar el uso de dispositivos personales y los accesos remotos móviles no protegidos. Tampoco se recomienda tener información sensible en los dispositivos móviles. 
  7. Mantener las aplicaciones actualizadas: La mayoría de las actualizaciones incluyen determinados aspectos que hacen referencia a la seguridad. Por ello, es importante mantenerlas al día. 

 

Contrata un seguro contra ciberriesgos

No hay duda de que la prevención y la educación son pilares básicos en lo que a ciberseguridad se refiere. Sin embargo, es importante tener en cuenta que determinados ataques son imposibles de evitar. La red ha aportado muchas ventajas al mundo laboral, pero también ha comportado multitud de debilidades a nivel empresarial. 

Para proteger tu negocio de los principales riesgos y de las posibles consecuencias derivadas de un ataque informático, hoy en día resulta imprescindible disponer de un completo seguro contra ciberriesgos. Para contar con la protección necesaria, la póliza contratada debería incluir las ventajas siguientes: 

 

Cobertura de datos y de Responsabilidad Civil

Todos los daños y los gastos necesarios para la gestión de crisis derivada del ciberataque deberían estar cubiertos, incluso las campañas de comunicación necesarias para contrarrestar los perjuicios de reputación después del ataque. 

 

En cuanto a la cobertura de datos, es importante que el seguro incluya:

  • Alteración, pérdida o robo de datos: Costes de investigación para identificar el origen y los extras de restaurar los datos, descontaminación y restauración de los sistemas.
  • Violación de la privacidad: Costes de investigación para conocer el origen, costes de gestión regulatorios, defensa legal y comunicación del evento, fianzas y multas administrativas por vulneración de la normativa de protección de datos.
  • Seguridad de los datos de tarjetas de pago
  • Extorsión cibernética
  • Riesgos de la reputación o restauración de la imagen

 

En cuanto a la cobertura de Responsabilidad Civil, el seguro debe incluir:

 

  • Daños y perjuicios a terceros por la pérdida de datos responsabilidad de la empresa: Abonar las indemnizaciones pertinentes, los gastos de defensa, gastos judiciales o extrajudiciales y las fianzas, multas y sanciones.
  • Interrupción del negocio: Paliar la pérdida económica que sufra el negocio por su interrupción.

 

Servicios preventivos 

Contar con el apoyo necesario para implementar medidas preventivas es imprescindible. Se deben minimizar las posibilidades de sufrir ataques cibernéticos y se debe garantizar la seguridad de los sistemas. Nuestras pólizas incluyen servicios tan esenciales como: Asesoramiento informático online 24 horas,  comprobación de la correcta configuración del wifi, firewall y demás elementos relacionados con la ciberseguridad, soporte en aplicaciones informáticas, cuentas de correo electrónico y navegadores de Internet, instalación de códec para la visualización de programas multimedia y de compresores WinZip y Winrar, verificación de las copias de seguridad, recuperación de datos de disco duro o sistemas de almacenamiento… 

Además de todas estas coberturas, con nuestro seguro de ciberriesgos también puedes disponer de servicios tecnológicos adicionales, como por ejemplo: Análisis de amenazas del sistema y de la página web, corrección de vulnerabilidades online y asistencia tecnológica, recuperación y rescate de datos o certificaciones forenses. 

Si deseas más información sobre los seguros de ciberriesgos, puedes ponerte en contacto con nosotros sin compromiso. En iSeguros somos especialistas en seguros para empresas y particulares, así que podremos ayudarte y guiarte a la hora de escoger las coberturas que tu empresa realmente necesita.

Por último, nos gustaría conocer tu opinión, ¿Has sufrido algún ciberataque?, ¿Pudiste solucionarlo con facilidad o sufriste graves consecuencias? ¿Debiste hacerte cargo de las pérdidas generadas por el ataque?, ¿Antes de leer este post, sabías que existía el seguro de ciberriesgos? ¿Cuentas con un seguro que pueda proteger a tu empresa?

 

¡Déjanos tu experiencia en comentarios!