En un mundo en constante cambio, donde la conectividad de las empresas está evolucionando a un ritmo muy acelerado, la dependencia de las TIC es cada vez más acusada, por lo que cualquier empresa y organización están bajo la amenaza de un ciberataque que puede paralizar su actividad.
Ante esto, las empresas tienen que tomar medidas para protegerse frente a las amenazas cibernéticas mediante sistemas de protección de seguridad informática y a través de un seguro diseñado para hacer frente a las vulnerabilidades de los sistemas, y que dé cobertura a los ciberataques.
- Todas las empresas pueden sufrir un ciberataque, con independencia de su tamaño, ya que:
- Almacenan, recopilan o mantienen información privada de carácter personal o confidencial
- Dependen de sistemas informáticos o redes que están interconectados o conectados con terceros
- Venden servicios o productos a través de Internet u otros medios electrónicos
- Contratan con proveedores de servicios tecnológicos (mantenimiento, seguridad, gestión, almacenamiento, tratamiento información, etc.)
- Pueden estar sujetos a normativa sectorial reguladora de su actividad en cuanto a la seguridad de datos, mayores de las que exige la LOPD
- Pueden tener obligaciones de seguridad que cumplir frente a la industria de medios de pago
- Tienen empleados, que son el eslabón más débil de la cadena de seguridad de la información
- Tienen información técnica propia o secretos comerciales en formato digital, de los que depende su negocio
- Proporcionan algún servicio o producto a terceros que pueden ser objetivos criminales.
La realidad es que el ciberriesgo es un riesgo creciente. Durante los dos últimos años se han incrementado un 60% y en los últimos cuatro años un 150%. Siete de cada diez ciberataques se producen dentro de la misma empresa; algunas de las razones que producen estos ataques son: empleado descontento; abrir un archivo malware de un mail; un portátil olvidado; un dispositivo USB perdido conectado a un equipo.
El 72% de los ciberataques se producen en pymes, por carecer de planes de contingencia, tienen sistemas de seguridad más vulnerables y son la puerta trasera para atacar a grandes empresas.
El 72% de los ciberataques se producen en pymes
Con la nueva normativa europea ya en vigor -Reglamento (UE) 2016/679- y efectiva a partir del 25 mayo de 2018, las empresas estarán obligadas a informar sobre las brechas de seguridad y notificar a terceros las violaciones de sus datos. Además, las cuantías de las sanciones se elevan sustancialmente, pudiendo alcanzar hasta los 20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, siempre el de mayor cuantía.
El seguro especializado frente a los riesgos cibernéticos garantiza:
La Asistencia Técnica y los gastos forenses para:
- Analizar la causa y determinar la Información Comprometida.
- Gastos de Asesoramiento Legal para ver las consecuencias frente a afectados y reguladores.
- Gastos de Comunicación y gestión del riesgo reputacional.Las pérdidas económicas propias por la interrupción de la actividad derivada de un fallo de seguridad y/o informático o derivada de una extorsión.
- La Responsabilidad Civil derivada de los daños a terceros frente a la privacidad de los datos y seguridad de la Red.
