Por Ignacio Bezares de BK CSR ETL Global.
Debido a la situación provocada por el covid19, nos hemos visto comprometidos más que nunca a realizar teletrabajo. Este suceso está dando lugar a un incremento realmente importante de ataques cibernéticos. Los hackers están aprovechando esta situación para acceder a nuestros dispositivos electrónicos, habiendo quintuplicado dichos ataques diarios en los últimos tiempos, particularmente en Europa.
Según la firma de ciberseguridad CYE, desde comienzos de febrero los ciber criminales se han beneficiado cada vez más del desconocimiento por la situación causada por esta pandemia global.
España es el tercer país a nivel mundial que más ataques cibernéticos recibe, por detrás de EEUU y el Reino Unido. Hasta la fecha, a pesar de la importancia que tiene disponer de un seguro que nos cubra ante estos ataques, hasta la llegada de la pandemia provocada por el Covid19 no había despertado un alto interés de las empresas en la contratación de los ciberseguros. Un dato a tener muy en cuenta es que antes de dicha pandemia solamente el 10% de las empresas disponían de este seguro o estaban en proceso de contratación. En la actualidad este dato se ha incrementado contundentemente, llegando al 30%.
Esta tendencia irá en aumento con el paso del tiempo ya que actualmente hay más frecuencia de robos a través de sistemas informáticos que de robos físicos. La desinformación de las empresas, la vulnerabilidad de las Pymes, así como los procedimientos de los empleados en cómo actuar ante situaciones sospechosas, pone en un alto riesgo el acceso a nuestros sistemas mediante Phising (suplantación de identidad), Malware (software malicioso) o Ransomware (extorsión cibernética) entre otros…
NUEVO REGLAMENTO GENERAL DE PROTECCION DE DATOS (RGPD)
El 28 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos, donde se regula la aplicación de nuevos derechos, sanciones y obligaciones.
La empresa tiene hasta un máximo de 72h para comunicar al Organismo de control. Nace la figura del DPO (Delegado de Protección de Datos) para determinadas actividades y empresas con más de 250 trabajadores. Se hace más severo el régimen sancionador, que se sitúa en una banda de hasta 10 millones € o 2% del volumen de negocios global y hasta 20 millones € o 4% del volumen de negocios global.
Para estar seguros de que nuestra póliza de Responsabilidad Civil para Administradores y Directivos responde de manera adecuada al nuevo RGPD, debemos comprobar si como persona asegurada existe la figura DPO (delegado de protección de datos) en los casos que indicábamos anteriormente, donde se exige su creación o inclusión de esta figura.
¿POR QUÉ ES NECESARIO CONTRATAR UN CIBERSEGURO?
Un ciberataque puede afectar al negocio paralizando las ventas, dañando la reputación de la empresa o derivando en importantes multas. Según los últimos estudios efectuados, el coste medio por ataque es de 75.000 €, más del 70% de los ataques van dirigidos a empresas, el 30 % de las empresas víctimas de ciberataques sufren pérdida de clientes y daños en la marca y el 60 % de las Pymes desaparecen 6 meses después de un ciberataque.
En nuestra empresa, podemos disponer de unas medidas muy sofisticadas y actualizadas de protección contra robo físico o incendio, pero ello no quiere decir que dejemos de ser susceptibles de sufrir un siniestro por una de estas dos causas y en caso de que esto ocurra, lo único que deseamos es que la compañía de seguros nos indemnice por ello. En la ciberseguridad ocurre lo mismo, a pesar tener unas medidas informáticas suficientes, si un hacker quiere penetrar en nuestro sistema, lo hará, vulnerando nuestros datos, suplantando nuestra identidad, extorsionándonos y dañando nuestra imagen. De ahí la necesidad de tener nuestra empresa bien protegida.
¿CUÁLES SON LAS COBERTURAS MAS IMPORTANTES DE UN SEGURO POR CIBERATAQUES?
- Recuperación de datos y sistemas: Ayuda en la restauración y recuperación de los datos electrónicos que se hayan dañado y protegeremos la reputación de marca en caso necesario.
- Responsabilidad por vulneración de privacidad: Daños y perjuicios, gastos (defensa y respuesta) y sanciones derivadas de una vulneración de datos y/o información confidencial
- Pérdida de Beneficios: Protección financiera por la paralización de la actividad derivada de un incidente que consta de: hacking, error humano, error de programación, ataque de denegación de servicio, programas maliciosos, apagón, sobrecarga de la red, uso o acceso no autorizado… Tanto si el ataque es recibido en los sistemas de la empresa como si son por causa y/o responsabilidad del
- Extorsión cibernética (ransomware): Protección financiera por una acción de extorsión, además de los daños y perjuicios necesarios para finalizar dicha extorsión.
- Suplantación de identidad (phishing): Cubre el robo de dinero que haya sido causado por una suplantación de identidad.
Además, por la contratación de un seguro de ciberseguridad, las Compañías aseguradoras, ofrecen un servicio de gestión de contraseñas, formación sobre seguridad cibernética, auditorias de seguridad e informes de análisis de seguridad en las redes.
Ignacio Bezares de BK CSR ETL Global