Ciberseguro: ¿Porqué tener un seguro contra ciberriesgos?

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Ciberseguro: ¿Porqué tener un seguro contra ciberriesgos?

    Los ciberriesgos no han dejado de ir en aumento en los últimos meses y años, como comentamos en posts anteriores. Cada vez más recibimos noticias sobre nuevos ataques y/o vulnerabilidades detectadas en los sistemas. Nos vamos volviendo más conscientes de la importancia, no solo de proteger nuestros datos, sino de tener la capacidad de recuperarlos en un plazo mínimo y hasta de poder minimizar los daños en caso de ataque.

    Ciberseguro seguro ciberriesgos datos
    El Ciberseguro puede cubrir los daños y costes específicos de un ciberataque

    Se considera que la explosión actual de los ciberataques es la prueba de un claro paso de una parte de la delincuencia “clásica” a otra de cariz informático. Esta toma de conciencia no solo se ha visto en España, sino en todos los países. Para prueba un interesante artículo de un gabinete de abogados franceses, especializado, entre otros, en ciberseguridad.

    ¿cómo debe organizarse cada organismo o empresa para prevenir los riesgos existentes? y también ¿cómo reaccionar eficazmente en caso de que ocurra una crisis ciber?

    En ESCUDA estamos especializados en los servicios TIC y la ciberseguridad. Sin embargo, hemos querido aprovechar dicho artículo para recordar el tipo de ciberataques que más encontramos y la aparición, surgida de la necesidad, del nuevo seguro “ciber” o ciberseguro.

    Ciberriesgos de todo tipo

    Fraudes diversos, usurpación de identidad, estafas amplificada por el atractivo de obtener grandes ganancias, guerras de estado, manipulación de las masas, espionaje industrial…, todos los ámbitos sociales pueden verse afectados, desde el particular hasta el profesional; del sector público al privado, desde la pequeña PYME artesana hasta las grandes multinacionales del mundo digital.

    Informaciones del Centro Criptológico Nacional (CCN) y del INCIBE nos confirman esta indiscutible explosión de ciberataques puede ser explicada así:

    • por una parte, debido a una digitalización acelerada de nuestras sociedades, cuyo efecto se ha visto amplificado por la crisis sanitaria

    • por la otra a causa de un aumento drástico de los medios de que disponen los hackers alrededor del planeta para poner en marcha sus acciones.

    Más allá de esta toma de consciencia, nos surge la pregunta de ¿cómo debe organizarse cada organismo o empresa para prevenir este riesgo específico? y también ¿cómo reaccionar eficazmente en caso de que ocurra una crisis ciber?

    Esta gestión de los riesgos, desde nuestro punto de vista, debe ser puesta en marcha tanto a través de la gestión técnica como de una gestión jurídica, igualmente esencial.

    En este sentido, existe, dentro de la gestión jurídica un ámbito muy a menudo descuidado y que sin embargo puede resultar decisivo: la cobertura de un seguro.

    Tipos de ciberataques y consecuencias específicas

    Podemos destacar las siguiente cuatro grandes tipologías de ciberataques:

    • La cibercriminalidad;
    • El daño a la imagen (ya sea por un ataque de denegación de servicio haciendo que una página o un servicio esté temporalmente indisponible, o por un “ataque de desfiguración” o “Defacement”, que consiste en modificar la apariencia o el contenido de un sitio web y violar la integridad de sus páginas modificando su contenido);
    • El espionaje;
    • El sabotaje (forma de ataque similar a una avería general, que afecta a todo o parte de un sistema TIC).

    Centrándonos más en la cibercriminalidad, los casos conocidos más relevantes son:

    • El ataque por phishing, mediante el cual, con la usurpación de identidad, el hacker podrá obtener información personal y datos bancarios;
    • El ataque por ransomware, mediante programas informáticos que cifran o encriptan los datos de una empresa u organización, con el fin de solicitar el pago de un rescate para obtener una clave de descifrado.

    Ambas pueden tener consecuencias desastrosas e incalculables para la empresa u organización víctima:

    • Pérdida financiera, relacionada con la desaceleración o el cese total de la actividad relacionada con el ciberataque;
    • Degradación de la imagen de marca de la empresa y pérdida de confianza de los consumidores o usuarios;
    • Costes relacionados con la respuesta ante el ciberataque (peritaje técnico, investigaciones para determinar el origen y al responsable de la brecha de seguridad que permitió el ciberataque, gastos jurídicos y legales, gastos incurridos por notificar a las personas cuyos datos se han visto afectados por el ciberataque, inmovilización de personal para hacer frente a la crisis, gatos de constitución de una unidad de crisis – instalación de una línea telefónica para atender a las personas afectadas, etc..);
    • Costes relacionados con la reparación (restauración de los sistemas informáticos; fortalecimiento de la protección del sistema);
    • Coste humano difícilmente cuantificable (personal bajo estrés intenso, debilitado por la crisis inducida por el ciberataque, pérdida de pertenencia al grupo, etc…);
    • Riesgo de sanciones económicas por parte de la AEPD (hasta 20 millones de euros y 4% de la facturación mundial consolidada), con potestad para auditar y sancionar a la empresa si no ha implantado el conjunto de medidas técnicas y organizativas para garantizar la seguridad de los datos recopilados y tratados.

    Algunas de estas consecuencias pueden ser aseguradas en un contrato específico: el contrato de ciberriesgo.

    El Ciberseguro puede cubrir los daños y costes específicos de un ciberataque

    Suscribir un Ciberseguro acompaña a los demás elementos del dispositivo de adecuación a la seguridad, permitiendo cubrir parte de los costes incurridos por la aplicación del RGPD.

    Contratar un Ciberseguro también permite reducir los costes soportados por la empresa u organización víctima de un ciberataque, así como asegurar el pago de determinadas sanciones o reparaciones a terceros.

    En resumen, un Ciberseguro garantiza a la empresa el poder operar día a día con:

    • Garantía financiera en caso de ataque
    • Seguridad de los datos y de los clientes
    • Tranquilidad ante el riesgo reputacional y la pérdida de clientes

    Recordemos que las consecuencias de un incidente de seguridad pueden ser incalculables, como causar:

    • Pérdida de los datos y beneficios
    • Demandas de clientes
    • Honorarios de expertos en seguridad informática, servicios legales y de comunicación
    • Sanciones por incumplimiento de la RGPD

    Existen varias opciones de ciberseguros, más generales o específicos, de multiriesgo, responsabilidad civil o ciberriesgo para citar alguns ejemplos.

    Como comentado al comienzo de este artículo, las empresas ya no se pueden permitir descuidar la opción que presenta tener un seguro de ciberriesgo. En especial las pequeñas organizaciones que, igualmente expuestas al riesgo de ciberataque, pueden ver su actividad económica y su supervivencia peligrar a causa de dichos ataques.

    Contratar este tipo de seguro resulta un paso importante en la protección ante los ciberriesgos

    Sin embargo, el análisis jurídico de las pólizas de seguros (nivel de cobertura, exclusiones de garantía, compromisos del asegurado, etc.) suele ser un verdadero rompe cabezas, sobre todo cuando uno nunca se ha enfrentado e este tipo de desastre.

    Pero no debemos lanzarnos de cabeza a contratar este tipo de seguro sin antes haber realizado o hacer realizar, un estudio de impacto ante una cibercrisis:

    • sin la concienciación de los responsables respecto de este riesgo específico, gracias a medidas de “ciberhigiene” por medio de la concienciación y formación de los equipos;
    • sin contar con campañas de simulacros de ataques, que permiten conocer el grado de exposición de nuestra empresa ante ataques de phishing.

    En Escuda, como especialistas en seguridad TIC y ciberseguridad, desde más de 20 años, nos mantenemos siempre alerta ante los nuevos servicios y softwares del mercado, para seguir teniendo la capacidad de aportar el mejor consejo a nuestros clientes. Si tienes cualquier pregunta o duda respecto de estos temas, no dudes en llamarnos al 931 931 848 o cumplimentando este formulario, estaremos encantados de atenderte

     Más información:

    ¿Cómo proteger tu página web del defacement? (Defacement = ataque de desfiguración)

    European mutual recognition agreement: SOG-IS

    El ciberseguro pasa de ser un lujo, a ser una necesidad

    Síguenos para más contenido de calidad

    #escuda #ciberseguro #seguridad #gestionderiesgos #ciberseguridad #seguridadinformatica #cibercrimen #ciberriesgos

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras