Las pólizas de Ciberprotección para la empresa serán clave en los próximos años
El sector asegurador es uno de los agentes sociales más implicados en la seguridad cibernética, y no lo decimos nosotros, lo dice la máxima autoridad en la materia en España, el Instituto Nacional de Ciberseguridad (INCIBE)
Siendo conscientes de que la seguridad total no existe, las pólizas de ciberprotección son una opción clave para la gestión de los riesgos tecnológicos en las empresas. No obstante, las aseguradoras van a solicitar cumplir una serie de medidas de seguridad, o pueden ofrecer descuentos según la madurez demostrable en cuanto a ciberseguridad.
En algunos casos van a requerir una auditoría a través de terceros que puede incluir revisiones del cumplimiento legal o análisis de vulnerabilidades. De esta forma los ciberseguros favorecen además que las empresas adopten medidas de protección, formación en seguridad, procedimientos de gestión de incidentes y para el cumplimiento legal, contribuyendo así a mejorar la ciberseguridad de cada empresa y, por extensión, de todo su ecosistema (colaboradores, proveedores, suministradores, etc.).
En este sentido, desde el sector asegurador, formamos parte de una primera línea de defensa.
Las empresas que gestionan información confidencial debido a su actividad son muy vulnerables si se vieran afectadas por un incidente de seguridad. Las repercusiones para el negocio podrían ser muy graves. Estas empresas pueden verse afectadas principalmente por dos tipos de incidentes de seguridad:
- La ciberextorsión o secuestro de datos y equipos
- Las fugas de información.
Ante cualquier tipo de incidente de ciberextorsión, el único método que garantiza recuperar la actividad sin demasiados inconvenientes es realizar copias de seguridad regularmente.
Para prevenir estos ataques hay que prestar atención a los correos electrónicos, especialmente si contienen enlaces o documentos adjuntos. También es necesario proteger el escritorio remoto en caso de ser accesible desde Internet.
Los ciberdelincuentes pueden ser el origen de la fuga de información. Pueden hacerse con información confidencial mediante:
Malware (códigos malignos) procedentes de correos electrónicos
Phishing (captura de datos de particulares a través de correos en los que los delincuentes suplantan la identidad de una empresa.
CÓMO PODEMOS ACTUAR
La protección del correo electrónico ante las técnicas de ingeniería social es esencial en cualquier empresa. Además de detectar las amenazas que llegan a través del correo electrónico, se deben mantener todos los sistemas actualizados. Tanto los utilizados en los dispositivos de los trabajadores como los utilizados para dar cualquier servicio desde Internet como, por ejemplo, la página web corporativa.
Recomendamos la reciente guía
‘Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario’ para prevenir la mayoría de los ataques que utilizan el correo electrónico como vía de entrada, conocer cuales son los riesgos ante amenazas de esta tipología, y qué soluciones existen.
Contratar pólizas de ciberprotección puede ofrecer altas indemnizaciónes como respuesta a incidentes, actuaciones inmediatas y de contingencia, responsabilidad civil frente a daños a terceros, pérdidas por interrupción del negocio, recuperación de datos electrónicos, incidentes de ciberextorsión, y fraude cibernético.