El teletrabajo ha llegado a nuestros hogares para quedarse, y ya forma parte de nuestros hábitos de trabajo, y aunque pendiente de una regulación normativa completa, ya es práctica habitualmente implantada en la mayoría de empresas y entidades, tanto del sector privado como del público.
El desarrollo de actividades profesionales y empresariales en sede de la propia empresa no está exento de riesgos de seguridad en la gestión de los sistemas de información y datos, especialmente cuando se interacciona con agentes externos (clientes, proveedores, otros colaboradores…), pero cuando dicha actividad se ejerce desde la propia sede domiciliaria del trabajador, es preciso tomar medidas técnica y tecnológicas suficientes, para garantizar la seguridad en las comunicaciones y la evitación de riesgos inherentes a la ciberdelincuencia, y por tanto se hace necesario prevenir los ciberriesgos.
Cuáles son los riesgos más habituales.
Pérdida de información. Se trata de uno de los riesgos más graves, que puede ocasionar importantes sanciones civiles y administrativas, o incluso penales. La utilización de dispositivos o de periféricos físicos sin protección (desde ordenadores portátiles, hasta “pendrives”, discos duros, u otros), o incluso almacenados en sistemas tipo “cloud” sin la debida protección y securización, puede facilitar que, bien por mera sustracción física, olvido, pérdida, o con mayor sofisticación técnica: por la entrada de cualquier versión de “malware” (software pirata), podamos ver vulnerada información de extrema sensibilidad, de cuya custodia, tenencia y uso somos plenamente responsables.
Ransomware. Se trata de un tipo de “malware” que, por falta de prevención, se introduce en nuestros sistemas informáticos para bloquearlos o generar un mal funcionamiento, y así exigir “algún tipo de rescate económico”, para su restitución. Estos programas se distribuyen de manera oculta junto con ficheros de descarga, actualización, o simple visionado, y su única pretensión es la de generar el bloqueo a los usuarios, para generar una modalidad de extorsión virtual.
Phising. Se trata de una forma de fraude que se sirve de la suplantación de la identidad de un espacio de web de confianza (Bancos, Aseguradoras, Operadores de Telefonía…), con objeto de obtener, a través de comunicaciones por correo electrónico, páginas web superpuestas, mensajería móvil u otros medios, y a través del engaño, datos del usuario que a posteriori pueden ser utilizados para sustraer, en la mayoría de casos dinero efectivo de sus cuentas, o incluso información confidencial que puede llegar a causar daño reputacional, o incluso en el caso de empresas favorecer el espionaje industrial o comercial
Amenaza Persistente Avanzada (APT). Es uno de los mayores quebraderos de cabeza para las empresas ya que el objetivo es atacar a la empresa para infiltrarse en sus infraestructuras tecnológicas y así obtener información de carácter sensible o perjudicar los procesos críticos de la organización de forma continuada. Este tipo de ataques requieren de una mayor sofisticación técnica, y por tanto también de un mayor esfuerzo en inversión para abortarlos.
Suplantación o modificación de web. El objetivo del hacker es modificar su código web y cambiar su contenido de manera momentánea, para exigir habitualmente dinero por rescatar los contenidos originales. Ello puede provocar el desconcierto de clientes y proveedores, y dañar la reputación de la víctima al difundir noticias faltas, mensajes reivindicativos, o incluso haciendo pública información confidencial o protegida.
Internet de las Cosas. Cada vez tenemos más dispositivos así en casa, y estos son precisamente algunos de los que presentan mayores vulnerabilidades. El ataque a estos dispositivos puede poner en riesgo datos personales y familiares ya que recopilan: hábitos de consumo, conversaciones e incluso imágenes. El ataque informático a este tipo de dispositivos (coches autónomos, sistemas domóticos de casa como alarmas, cámaras de seguridad, etc…) puede suponer además riesgos para nuestra propia seguridad física.
Toda empresa debe disponer de protocolos de seguridad para prevenir y evitar los posibles ciberdelitos, o cualquier aspecto (malicioso o no) que pueda perjudicar sus intereses en relación con la gestión de sus sistemas de información; así como mecanismos técnicos de protección eficaces.
Qué coberturas puede ofrecer tu seguro de Ciberriesgos
Los daños cubiertos por estos seguros se centran en la alteración, pérdida o robo de datos, la posible violación de la privacidad, la seguridad de datos de tarjetas de pago.
Por otra parte, se incluye la cobertura de responsabilidad civil por violación de la confidencialidad y de la privacidad, y por la seguridad en la red; la interrupción del negocio -quedando cubiertos los gastos generales derivados o el beneficio bruto- , o la extorsión cibernética y riesgos de reputación, así como los costes derivados de la gestión de la crisis, y amplios servicios preventivos online para minimizar el riesgo de ataque y sus consecuencias.
La contratación de este seguro incluye, no sólo las coberturas de los riesgos indicadas, sino también la inclusión de todo un conjunto de servicios de carácter preventivo orientados a asesorar al cliente para prevenir posibles ciberataques, que incluye el acceso al portal de gestión de ciberriesgos, el análisis de vulnerabilidades internas, página web, vulnerabilidades tecnológicas remotas (conexiones informáticas, red wifi, navegadores, compresores, copias de seguridad, etc…), evaluación de cumplimiento de LOPD – RGPD, vigilancia digital y reputación, entre otros.
Dentro de los daños cubiertos también lo están los gastos necesarios para la gestión de la crisis derivada del ciberataque e incluso las campañas de comunicación necesarias para contrarrestar los perjuicios reputacionales tras el ataque.
Además se cuenta con el asesoramiento de profesionales expertos con objeto de informar y acompañar de todo el proceso de solución de cualquier incidente y la recuperación de los datos dañados.
Con el seguro de ciberriesgos se pueden implementar medidas preventivas que minimizan las posibilidades de ataques cibernéticos y ayudan a garantizar la seguridad de los sistemas, y así mismo adaptar la empresa a las obligaciones que el RGPD (Reglamento General de Protección de Datos) establece.
Si deseas más información sobre este producto no dudes en contactarnos.