Ciberrriesgos: así te puede ayudar un seguro

Los continuos avances tecnológicos y especialmente los que se están llevando a cabo en el terreno de la informática nos facilitan la vida en gran manera y nos permiten estar en proximidad con un gran número de personas. Pero todo no son ventajas, ya que no todos los que contactan con nosotros lo hacen con las mejores intenciones y nuestros datos, sociales, laborales y privados están en continua exposición, deseada o no.

Los ciberataques informáticos no son situaciones a las que se enfrentan únicamente las grandes empresas o las administraciones, cualquiera de nosotros puede ser potencialmente víctima de uno de ellos, ya que dependemos en gran medida de nuestros smartphones, ordenadores, tablets, etc. Si bien es un tema que preocupa especialmente a las empresas, el hecho de que nuestras fotos, documentos, conversaciones por chat o contactos estén en manos ajenas y sin habernos dado cuenta, puede ocasionarnos problemas serios.

Para evitar estas situaciones en la medida de lo posible, las compañías aseguradoras ofrecen seguros ciberriesgos que suelen ser más utilizados por autónomos, pymes y grandes empresas pero cada vez son más los particulares que los contratan. Algunos seguros de hogar contemplan, si no una cobertura específica de ciberriesgos, sí asistencia informática telefónica u online, como Hogar Supra El Corte Inglés u Hogar Óptima El Corte Inglés que te ofrecen ayuda informática de modo remoto, con las copias de seguridad o la recuperación de datos, entre otras.

Aunque la mayoría de nosotros tenemos una cierta idea de qué es la intromisión externa, bien de hackers directamente o a través de aplicaciones y programas en nuestros dispositivos electrónicos para hacerse con nuestra información o para destruirla, pensamos que no es algo que nos vaya a suceder. La realidad es que son delitos al alza que, además de los daños económicos que ocasionan, afectan a nuestra imagen personal y/o profesional y ponen en riesgo la información sensible que tenemos de terceros.

Los ciberriesgos más habituales actualmente son:

• Fuga de información: es el robo de dispositivos o el acceso a programas como bases de datos a través de malware, ingeniería social o una puerta trasera. Además de dañar la información de una empresa e intervenir en su funcionamiento pueden ocasionar sanciones penales, civiles o administrativas.
• Ataque DDos: consiste en provocar el colapso en el acceso a los servicios de una empresa o cualquier entidad, impidiendo su funcionamiento por otros usuarios. Para reestablecer su funcionamiento, los atacantes piden un rescate.
• Phising: es la suplantación de identidad de una página web, engañando a los clientes o usuarios para pedirles datos sensibles como cuentas bancarias o claves de acceso. Suele hacerse a través de correos electrónicos donde nos informan de que debemos efectuar un cambio de contraseña a través de un link.
• Ransomware: es la infiltración en programas o sistemas informáticos para cifrarlos o directamente dañarlos, pidiendo un rescate para poderlos recuperar. Suelen hacerlo a través de enlaces en anuncios o en correos electrónicos engañosos.
• Amenaza persistente avanzada: es un ataque a una organización para hacerse con el control informático y obtener datos muy sensibles de la misma. Son ataques selectivos y personalizados, llevados a cabo por grupos muy especializados.

En estos momentos en los que el teletrabajo ha ganado terreno de forma generalizada, somos más susceptibles de sufrir ciberataques ya que no todos los trabajadores tienen contraseñas seguras y variables y los sistemas de seguridad que poseen ellos o sus empresas no están preparados para posibles amenazas. La ciberseguridad es un apartado clave que tiene que estar cubierto para el correcto funcionamiento de cualquier empresa. En función del ataque recibido y de sus daños, los gastos económicos y el desgaste corporativo puede ser mayor o menor pero, todas las empresas tienen que hacerle frente, en primer lugar paralizando la actividad laboral e invirtiendo tiempo y dinero en restaurar los sistemas dañados, actualizándolos para prevenir agresiones futuras e informando a sus clientes damnificados.

Para solventar esta situación, es fundamental contar con asesoramiento jurídico y defensa legal tanto para nosotros como para los terceros, clientes o proveedores que se hayan visto afectados. Lo normal es que se nos reclame por parte de éstos una indemnización por los daños y perjuicios ocasionados y la recuperación de la normalidad lo antes posible.

Independientemente del sector empresarial en el que nos encontremos y del tamaño de nuestra empresa, los conocimientos informáticos y la seguridad que tratemos de implementar, nadie está libre de sufrir un ciberataque, por lo que la contratación de un seguro ciberriesgo o ampliar las coberturas de nuestro propio seguro es indispensable. Algunas coberturas básicas que podríamos incluir en nuestra póliza serían parecidas a estas:

• Cobertura de datos: incluyendo tanto los gastos por los daños causados, los propios de la gestión para solventar el problema y posibles campañas informativas para recuperar la buena imagen de la empresa. Todos los riesgos por el robo de datos, violación de la privacidad y la extorsión que podemos sufrir deben de estar cubiertos.
• Responsabilidad civil: tanto por los daños propios como a terceros que se hayan visto afectados por el ciberataque, incluyendo la pérdida de actividad laboral que se haya tenido.
• Asesoramiento informático, vigilancia y control de nuestras redes y actualización de estas.
• Es interesante contar con coberturas como análisis de amenazas, corrección de nuestra vulnerabilidad, recuperación de datos o certificaciones forenses.

Sabiendo que el 40% de las PYMEs han sufrido ataques informáticos, siendo un 70% del total de los más de 100.000 ataques recibidos en España, es fundamental contar con un ciberseguro, especialmente porque es un terreno donde no es fácil contar con preparación suficiente para afrontarlo de forma particular.