“Ciberriscos”, una amenaça real per al teletreball

febr. 27, 2021 | Assegurances

“Ciberriscos”, una amenaça real per al teletreball.

El teletreball ha arribat a les nostres llars per a quedar-se, i ja forma part dels nostres hàbits de treball, i encara que pendent d’una regulació normativa completa, ja és pràctica habitualment implantada en la majoria d’empreses i entitats, tant del sector privat com del públic.

El desenvolupament d’activitats professionals i empresarials en seu de la pròpia empresa no està exempt de riscos de seguretat en la gestió dels sistemes d’informació i dades, especialment quan s’interacciona amb agents externs (clients, proveïdors, altres col·laboradors…), però quan aquesta activitat s’exerceix des de la pròpia seu domiciliària del treballador, cal prendre mesures tècnica i tecnològiques suficients, per a garantir la seguretat en les comunicacions i l’evitació de riscos inherents a la ciberdelinqüència, i per tant es fa necessari prevenir els “ciberriscos”.

Quins són els riscos més habituals.

Pèrdua d’informació. Es tracta d’un dels riscos més greus, que pot ocasionar importants sancions civils i administratives, o fins i tot penals. La utilització de dispositius o de perifèrics físics sense protecció (des d’ordinadors portàtils, fins a “pendrives”, discos durs, o altres), o fins i tot emmagatzemats en sistemes tipus “cloud” sense la deguda protecció i securització, pot facilitar que, bé per mera sostracció física, oblit, pèrdua, o amb major sofisticació tècnica: per l’entrada de qualsevol versió de “malware” (programari pirata), puguem veure vulnerada informació d’extrema sensibilitat, de la custòdia de la qual, tinença i ús som plenament responsables.

Ransomware. Es tracta d’una mena de “malware” que, per falta de prevenció, s’introdueix en els nostres sistemes informàtics per a bloquejar-los o generar un mal funcionament, i així exigir “algun tipus de rescat econòmic”, per a la seva restitució. Aquests programes es distribueixen de manera oculta juntament amb fitxers de descàrrega, actualització, o simple visionat, i la seva única pretensió és la de generar el bloqueig als usuaris, per a generar una modalitat d’extorsió virtual.

Phising. Es tracta d’una forma de frau que se serveix de la suplantació de la identitat d’un espai de web de confiança (Bancs, Asseguradores, Operadors de Telefonia…), a fi d’obtenir, a través de comunicacions per correu electrònic, pàgines web superposades, missatgeria mòbil o altres mitjans, i a través de l’engany, dades de l’usuari que a posteriori poden ser utilitzats per a sostreure, en la majoria de casos diner efectiu dels seus comptes, o fins i tot informació confidencial que pot arribar a causar mal reputacional, o fins i tot en el cas d’empreses afavorir l’espionatge industrial o comercial

Amenaça Persistent Avançada (APT). És un dels majors maldecaps per a les empreses ja que l’objectiu és atacar a l’empresa per a infiltrar-se en les seves infraestructures tecnològiques i així obtenir informació de caràcter sensible o perjudicar els processos crítics de l’organització de forma continuada. Aquest tipus d’atacs requereixen d’una major sofisticació tècnica, i per tant també d’un major esforç en inversió per a avortar-los.

Suplantació o modificació de web. L’objectiu del hacker és modificar el seu codi web i canviar el seu contingut de manera momentània, per a exigir habitualment diners per rescatar els continguts originals. Això pot provocar el desconcert de clients i proveïdors, i danyar la reputació de la víctima en difondre notícies faltes, missatges reivindicatius, o fins i tot fent pública informació confidencial o protegida.

Internet de les coses. Cada vegada tenim més dispositius així a casa, i aquests són precisament alguns dels quals presenten majors vulnerabilitats. L’atac a aquests dispositius pot posar en risc dades personals i familiars ja que recopilen: hàbits de consum, converses i fins i tot imatges. L’atac informàtic a aquesta mena de dispositius (cotxes autònoms, sistemes domòtics de casa com a alarmes, càmeres de seguretat, etc, …) pot suposar a més riscos per a la nostra pròpia seguretat física.

Tota empresa ha de disposar de protocols de seguretat per a prevenir i evitar els possibles ciberdelictes, o qualsevol aspecte (maliciós o no) que pugui perjudicar els seus interessos en relació amb la gestió dels seus sistemes d’informació; així com mecanismes tècnics de protecció eficaces.

Quines cobertures pot oferir la teva assegurança de “ciberriscos”.

Els danys coberts per aquestes assegurances se centren en l’alteració, pèrdua o robatori de dades, la possible violació de la privacitat, la seguretat de dades de targetes de pagament.

D’altra banda, s’inclou la cobertura de responsabilitat civil per violació de la confidencialitat i de la privacitat, i per la seguretat en la xarxa; la interrupció del negoci -quedant coberts les despeses generals derivades o el benefici brut- , o l’extorsió cibernètica i riscos de reputació, així com els costos derivats de la gestió de la crisi, i amplis serveis preventius en línia per a minimitzar el risc d’atac i les seves conseqüències.

La contractació d’aquest segur inclou, no sols les cobertures dels riscos indicades, sinó també la inclusió de tot un conjunt de serveis de caràcter preventiu orientats a assessorar el client per a prevenir possibles ciberatacs, que inclou l’accés al portal de gestió de “ciberriscos”., l’anàlisi de vulnerabilitats internes, pàgina web, vulnerabilitats tecnològiques remotes (connexions informàtiques, xarxa wifi, navegadors, compressors, còpies de seguretat, etc…), avaluació de compliment de *LOPD – *RGPD, vigilància digital i reputació, entre altres.

Dins dels danys coberts també ho estan les despeses necessàries per a la gestió de la crisi derivada del ciberatac i fins i tot les campanyes de comunicació necessàries per a contrarestar els perjudicis reputacionals després de l’atac.

A més es compta amb l’assessorament de professionals experts a fi d’informar i acompanyar de tot el procés de solució de qualsevol incident i la recuperació de les dades danyades.

Amb l’assegurança de “ciberriscos”.es poden implementar mesures preventives que minimitzen les possibilitats d’atacs cibernètics i ajuden a garantir la seguretat dels sistemes, i així mateix adaptar l’empresa a les obligacions que el *RGPD (Reglament General de Protecció de Dades) estableix.

Si desitges més informació sobre aquest producte no dubtis en contactar-nos.

Submit a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Política de cookies y nuestra Política de privacidad. Pinche el enlace para más información. ACEPTAR
Aviso de cookies

Pin It on Pinterest

Obrir Whatsapp
1
Necessites ajuda?
Powered by Joinchat
Hola!, si tens algun dubte, pots preguntar-nos per WhatsApp