Opinión

Ciberriesgos

Lo que ha ocurrido en estas últimas horas es algo que, por desgracia, viene ocurriendo desde hace algunos años a las PYMES y a los autónomos, aunque esto no ha tenido la repercusión mediática de este último ataque masivo.

Según estudios de Europol (Agencia Policial de la UE) han sido más de 200.000 víctimas de 150 países por ataque de ransonwere por los que se han pedido rescates para recuperar los datos (en España cerca de 40.000 empresas en el año 2015) y este número de víctimas va aumentando exponencialmente.

Todas las empresas que utilicen un programa informático están expuestas al riesgo. TODAS.

Estos ataques consisten fundamentalmente en el secuestro de datos, el borrado de los mismos o el volcado de éstos a la red; con la consabida responsabilidad civil en la que recae la empresa, ya que esta es la responsable de la custodia de los datos.

¿Cómo podremos evitar o minimizar los efectos de un ataque de este tipo a cualquiera de nuestras empresas?

En primer lugar observar una serie de medidas tendentes a paliar o evitar estas situaciones:

  • Primero: instalar las actualizaciones de los programas lo antes posible.
  • Segundo: no abrir correos electrónicos desconocidos. Cuidado con los archivos adjuntos que parezcan extraños aún de conocidos.
  • Tercero: disponer de una copia de seguridad. Cuarto: tener instalado un antivirus.

Y, además, por supuesto, tener contratado una póliza de seguro que pueda indemnizar tanto los daños sufridos y los gastos derivados de ese ataque, como por la reclamación de responsabilidad civil en que se pueda ver involucrada la empresa.

¿Cómo saber si estoy infectado y qué puedo hacer?

  • Los ficheros están encriptados y no podemos acceder a ellos.
  • La herramienta de encriptación puede que nos muestre un mensaje de secuestro.

La empresa podrá recuperar la información de los ficheros de las copias de seguridad y restaurar esta información una vez los sistemas se hayan actualizado, para ello se ha de contactar con la empresa especializada en gestión de incidentes cibernéticos.

¿Qué nos puede cubrir una póliza de seguro? Que es en el último momento, cuando ocurre el siniestro, lo que nos puede ayudar a minimizar el impacto económico del mismo, o a afrontar los gastos para la recuperación de los datos perdidos o secuestrados y por supuesto de atender la responsabilidad civil en la que nuestra empresa se vea envuelta por la reclamación de terceros porque su datos, los cuales están en nuestro poder y de la que debemos de ser garantes de su custodia, salgan a la luz y tengamos que atender no solo las reclamaciones de nuestros clientes, proveedores, empleados, etc. Sino atender las denuncias, por la oficina de protección de datos, las cuales son como todos sabemos de unas cuantías muy elevadas.

Estas pólizas, como antes decía pueden tener unas coberturas como:

  • Pérdidas de ingresos
  • Restablecimiento de datos
  • Gastos de apoyo al cliente
  • Gastos de notificación a terceros
  • Defensa jurídica y fianzas
  • Vulneración de la ley de protección de datos
  • Transmisión de virus
  • Accesos no autorizados, robo o uso indebido de datos
  • Responsabilidad por seguridad Asistencia informática

Para una mayor comprensión del alcance de estas actuaciones por parte de los hackers, ponemos a continuación algunos casos reales.

  • Abogado que al llegar a la oficina se percata de que no puede acceder a su programa de gestión. Recibe llamada solicitando un rescate por que sus datos están encriptados, y amenazado con borrarlo si no reciben el dinero.
  • Oficina de seguros, se encuentra con los datos encriptados con imposibilidad de accesos. Hacker solicita rescate con la amenaza de volcar los datos a la red. El asegurado comunica inmediatamente a la compañía esta situación la compañía envía asistencia informática para resolver el problema. Consiguen desencriptar los datos.
  • Empresa que envía un pedido a un cliente, y cuando no recibe transferencia del importe se pone en contacto con él para solicitar el pago. Éste dice que ya ha realizado el pago según email recibido desde empresa proveedora a un determinado número de cuenta bancaria. Éste había sido enviado por un hacker solicitando la identidad del proveedor.
  • Empresa que se le encriptan los datos y no consiguen desencriptarlos. El asegurado abona la cantidad acordada y posteriormente recibo el reembolso de la compañía.

Estos y otros muchos casos más, se están produciendo constantemente, creando una situación de indefensión y perjuicios en algunos casos muy importantes para la empresa.

Debemos de tener claro que los más vulnerables son las pequeñas y medianas empresas porque éstas no tienen en la mayoría de los casos las medidas de seguridad que se requieren y aun así para los hackers es relativamente fácil traspasar estas barreras, creando situaciones muy complicadas.

Por todo lo anteriormente expuesto, aconsejamos que además de poner todas las medidas a su alcance para tratar de evitar que se acceda a sus programas informáticos, éstos estén asegurados por una póliza de seguros que será la única que nos puede indemnizar el daño soportar los gastos y cubrir nuestra responsabilidad civil.

Desde el departamento técnico de empresas de Red Mediaria estamos en disposición de ofrecerles el mejor asesoramiento para este tipo de riesgos, adecuándonos a su empresa para conseguir la mayor amplitud de cobertura.

Para más información puede contactar con nosotros a través de nuestra página web: www.redmediariaseguros.es