Seguros al desnudo » Blog Archives

Tag Archives: ciberrriesgos

Lo que hay que saber Seguros de empresa

Ciberriesgos: ¿Cómo puedo proteger mi negocio de ataques informáticos?

Published by:

ciberriesgos

El reciente ataque del virus WannaCry a escala global ha disparado todas las alarmas sobre seguridad informática y ha vuelto a poner el tema de los ciberriesgos en primera línea entre las preoucpaciones de las empresas. 

Grandes empresas como Telefónica, compañías eléctricas e instituciones públicas se vieron afectadas por un virus tipo ramsonware que “secuestra” los datos del ordenador que infecta, encriptando todos los archivos y pidiendo un rescate en bitcoins (una moneda virtual muy difícil de rastrear) si el usuario quiere recuperarlos, so pena de que al final sean destruidos.

Este virus se ‘coló’ en cientos de miles de ordenadores aprovechando una vulnerabilidad del sistema Windows que ya había sido detectada y corregida hace tiempo, por lo que sólo afectó a los ordenadores que no habían instalado las actualizaciones del sistema (que, por lo visto, eran muchísimos).

Por tanto, la primera recomendación (además de la obvia de tener un buen sistema antivirus) es esta: siempre hay que tener el sistema operativo actualizado. En cada actualización de Windows o iOS se instalan ‘parches’ que corrigen potenciales problemas de seguridad. Pero hay algunas cosas más que podemos hacer:

  • La inmensa mayoría de virus entran en los ordenadores a través de archivos adjuntos por correo electrónico. En muchos casos los piratas usan la técnica del ‘physing’: hacer que el correo tenga la apariencia de un correo corporativo de un banco, una empresa eléctrica u otra marca conocida. Cuando recibamos un correo con archivos adjuntos o en el que se nos pide hacer clic en un enlace, debemos siempre revisar la dirección electrónica de la que procede, y si no la conocemos o es sospechosa, debemos borrar ese correo sin abrir ningún adjunto.
  • Lamentablemente, los hackers saben esto, por lo que los virus también acceden a la lista de contactos de correo electrónico y se envían a sí mismos. Por eso también debemos estar atentos a correos que procedan de nuestros contactos pero que contengan texto en inglés o contenidos extraños o muy genéricos y lleven un archivo adjunto. En ese caso, antes de abrir el archivo adjunto es mejor contactar con la persona que nos lo envió y asegurarnos de que efectivamente es un correo real.
  • Otra puerta de entrada de virus son las descargas de archivos a través de webs que visitamos. A veces se nos puede abrir una ventana de navegador que nos dice “Actualización urgente del navegador” o “Alerta: Se han detectado virus en su sistema”. Nunca debemos descargar archivos de webs que no sean de confianza, para eso debemos fijarnos en la URL (la dirección de la web en el navegador) y ver que su dominio corresponde con el habitual. Por ejemplo: Si vemos una página que aparentemente es de Google y la dirección no acaba en google.com o google.es, con toda probabilidad será una página falsa y potencialmente peligrosa.

Los ciberriesgos no sólo se limitan a los virus informáticos. En muchos casos los hackers pueden pretender acceder a información de nuestros archivos sin que nos demos cuenta, o atacar nuestra página web para que deje de estar operativa. Este tipo de ataques son más difíciles de parar, y generalmente requieren de ayuda profesional.

Además de afectar a nuestros datos, los ciberriesgos se extienden al robo de contraseñas en redes sociales o para el acceso a sistemas internos de la empresa, lo que puede causar desde crisis graves de reputación online hasta multas por parte de entidades regulatorias. Las contraseñas no son eternas ni deben ser fáciles: lo ideal es que combinen letras, números y caracteres especiales y que se cambien con regularidad.

¿Pueden asegurarse los ciberriesgos?

Sí, y cada vez son más las compañías aseguradoras que ofrecen este tipo de seguros. Lamentablemente, los hackers suelen ir un paso por delante de las empresas dedicadas al software antivirus o las medidas de seguridad, por lo que, por muy bueno que sea nuestro sistema, el riesgo no es nunca nulo. Por eso es cada vez más necesario tener esos riesgos cubiertos con un buen seguro.

La mayoría de las compañías aseguradoras que ofrecen seguros de ciberriesgos incluyen coberturas como las siguientes:

  • Restauración de datos perdidos o dañados.
  • Pérdidas económicas por sanciones o multas.
  • Cobertura en casos de ciber extorsión.
  • Responsabilidad por daños ocasionados a terceros.
  • Borrado de ‘huella digital’ que pueda afectar a la reputación online (publicaciones que atacan a la compañía, noticias falsas, etc)
  • Daños o pérdidas por ataques a la propiedad intelectual.
  • Descontaminación de equipos infectados por virus.
  • Asesoramiento y ayuda 24 horas por equipos técnicos especializados.
  • Elaboración e implementación de planes de seguridad.

Dado que cada vez más son las compañías que ofrecen estos productos, el asesoramiento de una correduría de seguros a la hora de elegir qué coberturas se necesitan y cuál de los seguros del mercado se adapta mejor a tus necesidades es sin duda la mejor opción.