Ciberseguros: el escudo frente a amenazas cibernéticas en tu negocio

Empresas y profesionales se han convertido en objetivo predilecto de los ciberdelincuentes. La creciente, casi completa, dependencia de la infraestructura digital en la actividad mercantil y la inmensa gestión de datos que se lleva a cabo de forma informatizada, han ocasionado numerosas vulnerabilidades frente a ciberataques en el mundo empresarial que deben ser abordadas de forma proactiva, implementando soluciones de ciberseguridad que permitan reducir significativamente la exposición al cibercrimen, así como proteger sus activos y reputación en el mundo digital.

El riesgo de ciberataque en datos

El interesante estudio realizado por la empresa de telecomunicaciones BT en colaboración con INTERPOL sobre actitudes de ciberseguridad en el ámbito empresarial (CISOs under the spotlight) se basó en una encuesta independiente realizada en septiembre de 2020 a 4.016 empleados y consumidores, así como 715 ejecutivos de diversos sectores en 8 países (Australia, China, Francia, Alemania, Hong Kong, Emiratos Árabes Unidos, Reino Unido y Estados Unidos), que arrojaba los siguientes datos:

• El 85% de los ejecutivos manifiestan que su organización ha sufrido incidentes de ciberseguridad o robos de datos en los últimos dos años.
• El 45% de las personas habían tenido un incidente de seguridad en el trabajo (pérdida de un ordenador portátil) y no lo informó.
• La mitad de los encuestados pensaban que la propiedad intelectual y los datos se pierden cuando los compañeros de trabajo se van.
• El 15% de los ejecutivos y empleados habrían facilitado sus credenciales de inicio de sesión de trabajo y claves a otros usuarios.
• Casi el 20% de los empresarios habían perdido el smartphone que utilizaban para el trabajo.

En este contexto, cabe destacar que, a pesar de que los ciberataques tengan por objeto dispositivos y sistemas informáticos, y la mera utilización de las TIC conlleve un riesgo inherente y propio de ser víctima de un ciberataque, el factor humano opera incrementando las vulnerabilidades. Por ello, una buena estrategia de ciberseguridad no se conformará con la adoptación medidas técnicas, sino que también es crucial promover la formación de empleados y clientes en buenas prácticas de prevención de riesgos en materia de seguridad informática.

Ciberdelincuencia empresarial

Los principales incidentes de ciberseguridad que suelen sufrir las empresas son:

• Intrusismo informático y accesos no autorizados a sistemas, con el consecuente apoderamiento de datos personales e información confidencial, provocados por la explotación de vulnerabilidades, infecciones de los sistemas con código malicioso, uso de claves de acceso no autorizadas, etc.
• Daños informáticos, ocasionados normalmente a través de software malicioso, y uso no autorizado de claves de acceso, en que los delincuentes informáticos aprovechan el acceso a los sistemas para suprimir o hacer inaccesibles datos informáticos, en ocasiones encriptándolos y solicitando un rescate a cambio de su restitución o su no divulgación (ransomware).
• Interrupciones de servicio, ocasionando problemas de disponibilidad o paralización del funcionamiento de sistemas informáticos. Estos ataques pueden ser tecnológicos, por ejemplo, a través de ataques DoS (denegación de servicio) o DDoS (denegación de servicio distribuido); afectando a diversos equipos y sistemas, impidiendo su normal funcionamiento. No obstante, dichos incidentes también pueden ser analógicos o físicos, es decir, interrupciones de origen externo a infraestructuras de la empresa.
• Estafas informáticas y fraude del CEO, mediante usurpaciones de identidad de proveedores o entidades de confianza.  También pueden darse incidentes relacionados con accesos no autorizados en la web de la empresa y a través de la misma, utilizando sus recursos, alojar campañas ilícitas.

La protección total frente a un ciberataque no existe; no obstante, el impacto y el riesgo puede mitigarse si las cautelas adoptadas son óptimas. Para hablar de una estrategia sólida de ciberseguridad, es imprescindible establecer protocolos eficientes de actuación frente a eventuales incidentes y medidas técnicas de prevención.

Solución integral de ciberseguridad: los ciberseguros

Aunque los ciberdelincuentes de inclinen a atacar, preferentemente, a grandes mercantiles y organismos públicos, por la magnitud de sus sistemas y tratamiento de datos personales, cualquier empresa o profesional puede ser víctima de un ataque cibernético. Por ello, es necesario adoptar medidas técnicas y organizativas que garanticen la seguridad de los sistemas y los datos informáticos.

En respuesta a la creciente preocupación por la ciberseguridad, muchas empresas y autónomos están valorando la suscripción de pólizas de riesgos cibernéticos que cubran los posibles daños en caso de producirse un ataque a sus activos digitales. No obstante, estos seguros no solo cubren los efectos económicos negativos de un incidente en ciberseguridad, sino que proporcionan apoyo técnico y legal que ayudan a prevenir los ataques y, en su caso, a afrontarlos con una actuación eficaz que permita restaurar el normal funcionamiento de la empresa en la mayor brevedad.

Los seguros de ciber riesgos son ofrecidos por la gran mayoría de aseguradoras de nuestro país. A modo de ejemplo, desde Despacho Jurídico Valero Cuadra destacamos los siguientes:

• Seguro Ciber On Autónomos y Pymes de MAPFRE: dirigido a autónomos y PYMES con domicilio social en España, que dispongan de niveles adecuados de seguridad en sus sistemas. Ofrece coberturas en responsabilidad civil y daños propios, así como servicios preventivos tecnológicos.
• Allianz Cyber Plus: Pensado para PYMES y autónomos. A diferencia de otras aseguradoras, Allianz nos especifica los requisitos que deben cumplir empresas y autónomos para poder suscribir la póliza:
  – Facturación inferior a los 15 millones de euros.
  – Las ventas de comercio electrónico deben ser inferiores al 30% de facturación anual y que no se almacenen datos de tarjetas de crédito de sus clientes
  – Los sistemas informáticos deben estar ubicados en España y no deben contar con más de 50 dispositivos informáticos en actividad.

Este ciberseguro además de la responsabilidad civil, comprende un servicio de asistencia legal e informática, tanto a nivel preventivo como posterior a un incidente de seguridad.

• Seguro de Cyber Protección de Caser: Indicado para autónomos, PYMES (con menos de 20 empleados) o Microempresas. Cuenta con un servicio de prevención (por ejemplo, instalación de una aplicación antisecuestro y análisis de sistemas), así como diversas coberturas frente a incidentes que ocasionen daños informáticos, vulneración de protección de datos, responsabilidad civil y otros gastos.

Como se puede observar, los ciberseguros aportan un valor significativo en la política de prevención de riesgos informáticos y de reacción frente a incidentes de ciberseguridad, brindando una cobertura integral, desde las indemnizaciones por responsabilidad civil a la asistencia técnica previa y posterior a un incidente de ciberseguridad.

Si tu empresa ha sido víctima de algún ciberataque o crees que se encuentran en peligro los activos digitales en Despacho Jurídico Valero Cuadra somos abogados expertos en delitos informáticos y sabemos cómo ayudarte. Contacta con nosotros.