Ciberseguro: ¿Porqué tener un seguro contra ciberriesgos?
Ciberseguro: ¿Porqué tener un seguro contra ciberriesgos?
Los ciberriesgos no han dejado de ir en aumento en los últimos meses y años, como comentamos en posts anteriores. Cada vez más recibimos noticias sobre nuevos ataques y/o vulnerabilidades detectadas en los sistemas. Nos vamos volviendo más conscientes de la importancia, no solo de proteger nuestros datos, sino de tener la capacidad de recuperarlos en un plazo mínimo y hasta de poder minimizar los daños en caso de ataque.

El Ciberseguro puede cubrir los daños y costes específicos de un ciberataque
Se considera que la explosión actual de los ciberataques es la prueba de un claro paso de una parte de la delincuencia “clásica” a otra de cariz informático. Esta toma de conciencia no solo se ha visto en España, sino en todos los países. Para prueba un interesante artículo de un gabinete de abogados franceses, especializado, entre otros, en ciberseguridad.
¿cómo debe organizarse cada organismo o empresa para prevenir los riesgos existentes? y también ¿cómo reaccionar eficazmente en caso de que ocurra una crisis ciber?
En ESCUDA estamos especializados en los servicios TIC y la ciberseguridad. Sin embargo, hemos querido aprovechar dicho artículo para recordar el tipo de ciberataques que más encontramos y la aparición, surgida de la necesidad, del nuevo seguro “ciber” o ciberseguro.
Ciberriesgos de todo tipo
Fraudes diversos, usurpación de identidad, estafas amplificada por el atractivo de obtener grandes ganancias, guerras de estado, manipulación de las masas, espionaje industrial…, todos los ámbitos sociales pueden verse afectados, desde el particular hasta el profesional; del sector público al privado, desde la pequeña PYME artesana hasta las grandes multinacionales del mundo digital.
Informaciones del Centro Criptológico Nacional (CCN) y del INCIBE nos confirman esta indiscutible explosión de ciberataques puede ser explicada así:
• por una parte, debido a una digitalización acelerada de nuestras sociedades, cuyo efecto se ha visto amplificado por la crisis sanitaria
• por la otra a causa de un aumento drástico de los medios de que disponen los hackers alrededor del planeta para poner en marcha sus acciones.
Más allá de esta toma de consciencia, nos surge la pregunta de ¿cómo debe organizarse cada organismo o empresa para prevenir este riesgo específico? y también ¿cómo reaccionar eficazmente en caso de que ocurra una crisis ciber?
Esta gestión de los riesgos, desde nuestro punto de vista, debe ser puesta en marcha tanto a través de la gestión técnica como de una gestión jurídica, igualmente esencial.
En este sentido, existe, dentro de la gestión jurídica un ámbito muy a menudo descuidado y que sin embargo puede resultar decisivo: la cobertura de un seguro.
Tipos de ciberataques y consecuencias específicas
Podemos destacar las siguiente cuatro grandes tipologías de ciberataques:
- La cibercriminalidad;
- El daño a la imagen (ya sea por un ataque de denegación de servicio haciendo que una página o un servicio esté temporalmente indisponible, o por un “ataque de desfiguración” o “Defacement”, que consiste en modificar la apariencia o el contenido de un sitio web y violar la integridad de sus páginas modificando su contenido);
- El espionaje;
- El sabotaje (forma de ataque similar a una avería general, que afecta a todo o parte de un sistema TIC).
Centrándonos más en la cibercriminalidad, los casos conocidos más relevantes son:
- El ataque por phishing, mediante el cual, con la usurpación de identidad, el hacker podrá obtener información personal y datos bancarios;
- El ataque por ransomware, mediante programas informáticos que cifran o encriptan los datos de una empresa u organización, con el fin de solicitar el pago de un rescate para obtener una clave de descifrado.
Ambas pueden tener consecuencias desastrosas e incalculables para la empresa u organización víctima:
- Pérdida financiera, relacionada con la desaceleración o el cese total de la actividad relacionada con el ciberataque;
- Degradación de la imagen de marca de la empresa y pérdida de confianza de los consumidores o usuarios;
- Costes relacionados con la respuesta ante el ciberataque (peritaje técnico, investigaciones para determinar el origen y al responsable de la brecha de seguridad que permitió el ciberataque, gastos jurídicos y legales, gastos incurridos por notificar a las personas cuyos datos se han visto afectados por el ciberataque, inmovilización de personal para hacer frente a la crisis, gatos de constitución de una unidad de crisis – instalación de una línea telefónica para atender a las personas afectadas, etc..);
- Costes relacionados con la reparación (restauración de los sistemas informáticos; fortalecimiento de la protección del sistema);
- Coste humano difícilmente cuantificable (personal bajo estrés intenso, debilitado por la crisis inducida por el ciberataque, pérdida de pertenencia al grupo, etc…);
- Riesgo de sanciones económicas por parte de la AEPD (hasta 20 millones de euros y 4% de la facturación mundial consolidada), con potestad para auditar y sancionar a la empresa si no ha implantado el conjunto de medidas técnicas y organizativas para garantizar la seguridad de los datos recopilados y tratados.
Algunas de estas consecuencias pueden ser aseguradas en un contrato específico: el contrato de ciberriesgo.
El Ciberseguro puede cubrir los daños y costes específicos de un ciberataque
Suscribir un Ciberseguro acompaña a los demás elementos del dispositivo de adecuación a la seguridad, permitiendo cubrir parte de los costes incurridos por la aplicación del RGPD.
Contratar un Ciberseguro también permite reducir los costes soportados por la empresa u organización víctima de un ciberataque, así como asegurar el pago de determinadas sanciones o reparaciones a terceros.
En resumen, un Ciberseguro garantiza a la empresa el poder operar día a día con:
- Garantía financiera en caso de ataque
- Seguridad de los datos y de los clientes
- Tranquilidad ante el riesgo reputacional y la pérdida de clientes
Recordemos que las consecuencias de un incidente de seguridad pueden ser incalculables, como causar:
- Pérdida de los datos y beneficios
- Demandas de clientes
- Honorarios de expertos en seguridad informática, servicios legales y de comunicación
- Sanciones por incumplimiento de la RGPD
Existen varias opciones de ciberseguros, más generales o específicos, de multiriesgo, responsabilidad civil o ciberriesgo para citar alguns ejemplos.
Como comentado al comienzo de este artículo, las empresas ya no se pueden permitir descuidar la opción que presenta tener un seguro de ciberriesgo. En especial las pequeñas organizaciones que, igualmente expuestas al riesgo de ciberataque, pueden ver su actividad económica y su supervivencia peligrar a causa de dichos ataques.
Contratar este tipo de seguro resulta un paso importante en la protección ante los ciberriesgos
Sin embargo, el análisis jurídico de las pólizas de seguros (nivel de cobertura, exclusiones de garantía, compromisos del asegurado, etc.) suele ser un verdadero rompe cabezas, sobre todo cuando uno nunca se ha enfrentado e este tipo de desastre.
Pero no debemos lanzarnos de cabeza a contratar este tipo de seguro sin antes haber realizado o hacer realizar, un estudio de impacto ante una cibercrisis:
- sin la concienciación de los responsables respecto de este riesgo específico, gracias a medidas de “ciberhigiene” por medio de la concienciación y formación de los equipos;
- sin contar con campañas de simulacros de ataques, que permiten conocer el grado de exposición de nuestra empresa ante ataques de phishing.
En Escuda, como especialistas en seguridad TIC y ciberseguridad, desde más de 20 años, nos mantenemos siempre alerta ante los nuevos servicios y softwares del mercado, para seguir teniendo la capacidad de aportar el mejor consejo a nuestros clientes. Si tienes cualquier pregunta o duda respecto de estos temas, no dudes en llamarnos al 931 931 848 o cumplimentando este formulario, estaremos encantados de atenderte
Más información:
¿Cómo proteger tu página web del defacement? (Defacement = ataque de desfiguración)
European mutual recognition agreement: SOG-IS
El ciberseguro pasa de ser un lujo, a ser una necesidad
Síguenos para más contenido de calidad
#escuda #ciberseguro #seguridad #gestionderiesgos #ciberseguridad #seguridadinformatica #cibercrimen #ciberriesgos
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...