Actualmente con la informatización de todos los procesos propios de la actividad, las empresas están expuestas a sufrir ciberataques, como suplantaciones de identidad, ransomware, o robos de ficheros con información confidencial entre otros. El riesgo de sufrir un ciberataque es universal y afecta a cualquier empresa que use internet, ya sea a nivel interno o en su interrelación con clientes y/o proveedores, independientemente del sector al que pertenezca. Pero: ¿es realmente necesario que mi empresa contrate un Ciberseguro para Empresas?
Ciberseguro para Empresas
Las consecuencias de estas amenazas pueden suponer destinar una gran parte de recursos para reparar los sistemas informáticos y subsanar las sanciones y demandas por parte de los afectados.
Estas eventualidades, además de tiempo y prestigio, hacen perder grandes cantidades de dinero a las empresas
Para protegerse frente a estos gastos es más que recomendable la contratación de un ciber seguro, que cubra los daños propios y en materia de responsabilidad civil frente a terceros.
¿Está mi empresa obligada a contratar un ciberseguro?
En España, hoy por hoy, no hay ninguna ley que obligue expresamente a las empresas a tener un ciberseguro. Pero sí existe la obligación por parte del RGPD de que las empresas cuenten con las medidas de prevención necesarias para evitar o minimizar todo lo posible un ciberataque que afecte a la integridad y derechos de sus clientes, usuarios, empleados y/o proveedores.
Poner en riesgo los datos personales que están bajo su custodia se puede considerar una infracción por parte de la empresa, ya que se entiende que no ha implementado las medidas de seguridad necesarias para garantizar la seguridad de estos datos. Esto puede suponer para la empresa una sanción económica de hasta 20 millones de euros o el 4% de la facturación anual.
La exposición a la que se enfrenta una empresa por no contar con un ciberseguro es una buena premisa para contratar uno, pero también, el saber la que estás protegiendo a tu empresa, a tus proveedores y a tus clientes.
¿A qué riesgos me enfrento realmente?
A pesar de que las probabilidades de ser víctima de un ciberataque son altas lo cierto es que son pocas las empresas que conocen los riesgos a los que se exponen. Buena parte de la culpa la puede tener el hecho de que por un tema de prestigio, no se hacen públicos muchos de los ataques que sufren las empresas españolas cada día.
Un estudio realizado por S2 Grupo en 2021 determinó que las PYMES son las empresas que más expuesta están a sufrir un ciberataque. Concretamente un 72% de ellas han sufrido en algún momento problemas de ciberseguridad, principalmente en los últimos meses.
El principal problema es precisamente el desconocimiento de los riesgos a los que nos enfrentamos.
A continuación os contamos algunos datos que resultan inquietantes y ponen de manifiesto la importancia de invertir en ciberseguridad..
- El 95% de las brechas de ciberseguridad se deben al factor humano. No solo hay que tomar medidas para proteger el software, también es de suma importancia formar a nuestros trabajadores para que hagan un uso correcto de ellos. De estos ciberataques un 86% fueron financiados y un 10% fue motivado por el espionaje, es decir, empresas que operen en el mismo sector pueden querer perjudicarse entre sí a través de Internet.
- En enero de 2021 Google registró millones de webs a través de las cuales se realizaba “phising” que consiste en suplantar la identidad corporativa de una empresa mediante una llamada o un correo electrónico para conseguir que sus clientes faciliten sus datos personales: correos, números de cuentas, etc. (Más adelante veremos otros tipos de ciberataques.).
- A finales de 2021 se calculó que las medidas para luchar contra el cibercrimen costaron alrededor de 6 trillones de $ en todo el mundo y se espera un incremento de su inversión a 10,5 trillones para 2025. El aumento de la inversión hecha en ciberseguridad los próximos años responde precisamente al aumento de ciberataques y el gasto que estos conllevan.
Necesito asesoramiento sobre un Ciber Seguro
¿Qué suele cubrir y qué no un ciberseguro para empresas?
Ya hemos visto el riesgo que supone estar descubierto en materia de Ciber Seguros. Ahora veremos cómo protegen a tu empresa.
Después de conocer los riesgos que supone estar descubierto ante los delitos cibernéticos, explicamos algunos conceptos que debes tener en cuenta.
Tomando como punto de partida el ciberseguro ofrecido por Barón Seguros, (probablemente el mejor del mercado), un ciberseguro para empresas suelen (o deberían) cubrir:
- Respuesta inmediata ante un incidente cibernético.
- Asesoramiento y asistencia en procedimientos legales
- Asesoramiento en seguridad informática
- Sanciones administrativas: costes de multas y sanciones.
- Responsabilidad Civil por daños a terceros.
- Responsabilidad por gestión de altos directivos
- Daños a los sistemas
- Interrupción de negocio
- Reembolso de la pérdida financiera sufrida por el pago de un rescate en respuesta a una extorsión cibernética
Lo que no suelen incluir son:
- Robos de cuentas fiduciarias
- Robos de fondos personales
- Hacking Telefónico y phising
Extensión de ciberdelincuencia
El Ciber Seguro para empresas de Barón Seguros, cuenta con una extensión de ciberdelincuencia que por 540€ anuales, cubre estos supuestos no contemplados en las pólizas.
¿Cuánto cuesta un ciberseguro para Empresas?
Bien, ya sabemos que nuestra empresa lo necesita y cómo nos protege, pero: ¿Cuanto cuesta un ciberseguro para Empresas?
El coste variará dependiendo de las siguientes características:
- Facturación de la empresa en el último ejercicio
- Suma asegurada: límite de la cobertura del seguro
- Inclusión o no de la extensión por ciberdelincuencia.
Por ejemplo, una empresa que haya facturado unos 500.000€ en su último ejercicio, puede acceder a un seguro cuyo coste anual sea de 608€ y que le permite una cobertura máxima de 250.000€ en el caso de sufrir un ciberataque. Además de poder acceder al suplemento de extensión de ciberdelincuencia, que como vimos, proporciona una protección total.
Necesito asesoramiento sobre un Ciber Seguro
Asesórate con expertos
Los conocimientos en materia de ciber seguros no suele ser muy profundo entre los dirigentes de las Pymes españolas, por eso siempre recomendamos ponerse en manos de profesionales que le puedan asesorar a la hora de elegir qué producto se adapta mejor a las necesidades de su empresa.
¿Qué es un Plan de Gestión de Crisis en ciberseguridad?
Un Plan de gestión de crisis en ciberseguridad es un plan de respuesta ante un incidente de seguridad cibernética, que ayudará a las empresas a gestionar la crisis y mitigar los daños lo antes posible. Este plan debe ser aprobado por la alta dirección que participará en cada paso del ciclo de gestión.
Los pasos que se deben seguir para realizar el plan de gestión de crisis de ciberseguridad son los siguientes:
- Identificar los activos que deben protegerse
- Identificar y asignar las responsabilidades en el contexto de una crisis de ciberseguridad
- Identificar las capacidades internas
- Disponer del equipo y la tecnología para detectar y abordar una crisis
- Definir una estrategia básica de contención.
- Definir una estrategia de comunicación para las partes interesadas internas y externas y para las autoridades.
Desarrollar un plan de gestión de ciber crisis puede suponer un punto de inflexión en cuanto a las consecuencias que puede tener un ciberataque.
A continuación, te dejamos unos documentos que pueden ser de tu interés a la hora de implementar el plan de gestión de crisis.
- Guía para la gestión de crisis por ciber incidente en la cadena de suministros
- Buenas prácticas en la gestión de crisis de ciberseguridad
¿Cuáles son los ciberataques más comunes?
En Barón Seguros, creemos que nuestros clientes tomarán mejores decisiones si están bien informados. Para profundizar en la materia te contamos a continuación los nombres y procedimientos de los ciberataques registrados más comunes.
Los ciberataques varían de forma según el objetivo de quien los ejecuta, a continuación te explicamos cuáles son los 5 tipos más frecuentes en España.
- Phising: Es de los ciberdelitos más comunes que afecta tanto a personas como a empresas y que consiste en el envío masivo de correos electrónicos suplantando la identidad corporativa de una empresa. El objetivo es conseguir datos personales y financieros de personas que creen estar interactuando con su banco, proveedor de telefonía, club deportivo, etc.
- Wifi Hacking: Esta modalidad consiste en hackear la redes wifi corporativas y su fin es acceder a los documentos personales que contienen los dispositivos conectados. Se buscan vulnerabilidades de seguridad en las redes wifi, especialmente aquellas que cuentan con tecnología WPS. Algunas de las alarmas que se pueden activar cuando se está sufriendo un hackeo en la red wifi es una bajada repentina en la velocidad de la red. Ante este peligro una recomendación es cambiar la contraseña que trae por defecto tu router ya que es posible que la clave figure en alguna base de datos.
- Ransomware: Este método consiste en introducir un malware en un ordenador o sistema que cifra todo su contenido y para liberarlo el dueño debe pagar un “rescate”. No es una práctica actual sino que lleva más de 30 años en uso, pero ha ido evolucionando y adaptándose a nuevas tecnologías como el Bitcoin, moneda que suele elegirse para el pago del rescate.
- Adware: Se trata de un malware que opera poniendo publicidad en lugares donde no debería haberla. Anuncios en páginas corporativas, ventanas emergente o publicidad en programas como Office, son señales claras de ser víctima de este ataque. A diferencia del anterior este tipo de ataque se puede detectar y eliminar con un antivirus.
- Instrucción física a instalaciones: Como su nombre indica, consiste en acceder físicamente en las instalaciones de la empresa con un dispositivo que te permita copiar la información de alguno de sus servidores. No se necesita ser programador sino que con una básica noción de informática y una breve brecha en la seguridad puede conseguirse. Para prevenir esto conviene hacer simulacros de ataque a las instalaciones con el fin de encontrar puntos de mejoras estructurales en los servidores.
Estos son los ciberataques más comunes pero existen mil maneras más de burlar la seguridad de una empresa y debido al crecimiento tecnológico, lamentablemente, aparecerán nuevos tipos. Por eso te recomendamos que te protejas a ti y a tu empresa para evitar correr estos riesgos que se pueden minimizar contratando un ciberseguros para empresas.
Infórmate
Si buscas un ciberseguro para Empresas.
Solicita presupuesto e información aquí: ciberseguro para empresas de Barón Seguros
Necesito asesoramiento sobre un Ciber Seguro
0 comentarios