N102 | EL ciberriesgo, una protección ante los riesgos cibernéticos

Internet y los servicios en la nube presentan nuevos riesgos y amenazas para las empresas, especialmente en los momentos que actualmente estamos viviendo en donde se ha implantado el teletrabajo. Si bien en unos primeros inicios el ciberseguro en su origen se enfocaba a grandes multinacionales, actualmente y debido al crecimiento de la importancia de internet como uso habitual de herramienta de trabajo, estas pólizas de ciberseguros se han reorientado a la pequeña y mediana empresa, a las PYMES.

Todos conocemos las ventajas de las nuevas tecnologías, sabemos que nos han hecho avanzar en muchos aspectos como son la comunicación o la organización eliminando coste y nuevas formas de trabajo. No obstante internet y los servicios en la nube presentan nuevos riesgos y amenazas para las empresas, especialmente en los momentos que actualmente estamos viviendo en donde, por motivos derivados de la pandemia ocasionada por la covid-19, se ha implantado el teletrabajo. Entre las amenazas más comunes nos podemos encontrar las siguientes:

• Ransomware. Busca la infiltración en los sistemas para cifrarlos o dañarlos. Se consigue al solicitar un rescate por medio de bitcoins. Suele ocultarse en las aplicaciones o programas que se utilizan a diario. Por ejemplo, los archivos que van adjuntos a un email, actualizaciones, enlaces en anuncios, etc.
• Fuga de información. Estos ciberriesgos llegan a implicar sanciones civiles, administrativas y penales. Producen pérdidas de oportunidades de negocio y perjudican seriamente a la reputación de la empresa. Consiste en el robo de algún dispositivo o en el acceso a sistemas como las bases de datos. Se utiliza el malware, los rootkit, la ingeniería social o una puerta trasera.
• Phishing. La suplantación de identidad de una persona o una página web busca el robo de información confidencial, como los accesos a cuentas bancarias. El ejemplo más común es un correo que nos informa de que debido a un problema debemos introducir nuestra contraseña en un enlace de dudosa credibilidad. A nivel personal se emplea cuando se demuestra que se conoce cierta información de alguien en particular para acceder a sus cuentas.
• Amenaza Persistente Avanzada (APT). Estos ciberriesgos atacan a una empresa en concreto para infiltrarse en sus infraestructuras tecnológicas y así obtener información de carácter sensible o dañar sus procesos. Se trata de un ataque personalizado que llevan a cabo grupos supuestamente relacionados con los gobiernos.
• Ataque DDoS. Se colapsan los sistemas de información de una empresa artificialmente para impedir que otros usuarios los utilicen. La saturación de estos servicios busca luego una compensación económica para volver a la normalidad.
Estos riesgos que se generan en el ciberespacio, junto con la necesidad de cumplir con normativas como la de protección de datos personales, han propiciado la comercialización de los llamados “ciberseguros”. Si bien en unos primeros inicios el ciberseguro en su origen se enfocaba a grandes multinacionales, actualmente y debido al crecimiento de la importancia de internet como uso habitual de herramienta de trabajo, estas pólizas de ciberseguros se han reorientado a la pequeña y mediana empresa, a las PYMES, con el objeto de garantizar la protección más especializada del Sector para las mercantiles expuestas a estas amenazas digitales que les pueda ocasionar tanto daños propios como a terceros.
Por ello al establecer la Ley del Contrato de Seguro en su art 1 que “el contrato de seguro es aquel por el que el asegurador se obliga, mediante el cobro de una prima y para el caso de que se produzca el evento cuyo riesgo es objeto de cobertura a indemnizar, dentro de los límites pactados, el daño producido al asegurado o a satisfacer un capital, una renta u otras prestaciones convenidas”, la suscripción de una póliza de ciberseguros vincula y obliga legalmente a una compañía aseguradora ante la ocurrencia de determinados eventos cibernéticos definidos contractualmente que conlleven pérdidas, pagando una cantidad especificada (reclamación/siniestro) al asegurado. En contraprestación, el tomador del seguro pagará una suma fija (prima) a la compañía aseguradora. Y el contrato firmado por ambas partes incluirá aspectos como los tipos de coberturas, límites, exclusiones, definiciones y, en algunos casos, cómo se procederá a evaluar el nivel del asegurado.
Así pues, en el contexto actual en donde cada vez es más imprescindible internet como una herramienta de trabajo, y en donde el teletrabajo se ha instaurado como una forma de prestar los servicios en las empresas, los distribuidores de seguros deben explotar está novedosa póliza de seguros entre sus clientes haciéndoles saber los beneficios de la contratación de la misma, pues el incumplimiento de las obligaciones de control y notificación de las brechas de seguridad quizás conllevase la apertura de investigaciones por parte de las autoridades competentes que podrían desembocar en los correspondientes procedimientos sancionadores; además adicionalmente podrían dar lugar a la reclamación por daños y perjuicios tanto por parte de los interesados como de terceros afectados por la brecha de seguridad, con lo que la suscripción de una póliza de ciberseguridad evitaría problemas y asumiría los costes de los perjuicios que puedan ocasionarse.

Noticia anteriorPróxima noticia

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Send this to a friend