Estas palabras que parecen pertenecer al futuro, ya no lo son así, pues están de gran actualidad y han llegado para quedarse. Cuando nos sentamos delante de nuestro ordenador o permanecemos conectados en cualquier lugar con nuestro teléfono móvil navegando por Internet, normalmente tenemos una cierta sensación de seguridad, siempre y cuando no haya ningún curioso por encima de tu hombro fisgoneando lo que lees, escribes o te descargas. Pensemos por un momento si el fisgón no está detrás de tu hombro, sino que se encuentra contemplando todo lo que ejecutas o consultas tranquilamente sentado en su sofá de casa y sin que te enteres. Pues esta podría ser la cruda realidad.
En los casos de las personas físicas tiene una repercusión importante, pero esta situación se agrava si pensamos que esto ocurre en el ámbito de tu empresa, sobre todo porque puede ser mucho más goloso para un ciberdelincuente.
El uso de nuevas tecnologías en las empresas, está creando nuevos riesgos que deben gestionarse de la forma más eficaz posible. Como ejemplos reales de estos riesgos podemos citar:
- Ataques a la Web corporativa (por ejemplo fueron juzgados los acusados de un ataque a la Web del Congreso de los Diputados).
- Virus informáticos que dañan los equipos o datos de la organización (hoy en día, prácticamente todos hemos sufrido algún virus o ataque o han dañado/encriptado tus datos pidiendo un rescate para desencriptarlos), ver el reciente caso de Garmin.
- Suplantación de identidad (remiten emails con la apariencia de pertenecer a cuentas corporativas de tu empresa).
- El robo o pérdida de información (uno de los casos más conocidos son los «Papeles de Panamá», ya que la firma de abogados Mossack Fonseca, sufrió supuestamente un ciberataque que robó y posteriormente filtró mas de 11 millones de documentos en los que supuestamente asesoran a un gran número de empresas y personajes públicos, para creación de sociedades opacas), así hasta un largo etcétera de casos.
Hoy en día ya no cuestionamos si las ciberamenazas pueden afectar a nuestra empresa. La pregunta que debemos plantearnos es: cuándo sucederá y si la organización contará con los mecanismos adecuados para hacerles frente.
Impactos para la empresa
Los impactos para la empresa pueden ser múltiples, desde daños propios:
- Gastos de recuperación de datos.
- Gastos de descontaminación de virus informático.
- Gastos de rehabilitación de imagen corporativa.
- Honorarios de expertos independientes (gastos forenses y de investigación).
- Extorsión cibernética.
- Pérdida de explotación y costes extraordinarios. Etc …
Así como daños frente a terceros, Responsabilidad Civil:
- Transmisión de virus informáticos a terceros.
- Incapacidad de un tercero a accesos contratados.
- Alteración o destrucción de datos electrónicos de terceros.
- Delitos contra el honor: injurias y calumnias.
- Incumplimiento de una obligación de confidencialidad. Etc ….
Generalmente estos riesgos no están cubiertos en los productos aseguradores de daños o responsabilidad general (el famoso Seguro de Responsabilidad Civil).
Es en este contexto, debido por la necesidad de las empresas de poder cubrir adecuadamente estos riesgos, donde entran los ciberseguros o pólizas de ciberriesgos, los cuales son productos aseguradores específicos cuyo objetivo es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio, el uso de las infraestructuras tecnológicas y las actividades desarrolladas en este entorno.
SUAREZ CONSULTORES, estamos diariamente evaluando multiples casos de esta nueva modalidad de riesgo, no obstante, dado su alto nivel de personificación y coberturas es necesario evaluar en cada caso las necesidades y preferencias de cada caso.
No basta con el ciberseguro: has de levantar tus propias barreras
Uno de los mayores peligros de contratar un ciberseguro es pensar que el simple hecho de hacerlo garantiza tu seguridad: Una póliza de este tipo sólo garantiza que la compañía no tendrá que asumir el coste de un ciberataque una vez que éste ya se haya producido.
Ahora bien, nuestra recomendación es que incluyas un enfoque completo de seguridad, más allá de los requisitos mínimos que requiera las condiciones del ciberseguro. Las empresas pueden decantarse por contratar una auditoría de seguridad externa adicional que valore la robustez de las medidas adoptadas.
«Lo mejor es que los responsables del departamento tecnológico de la empresa evalúen bien los riesgos a los que se enfrentan…»