Las empresas están cada vez más preocupadas por la seguridad informática, pero aún no lo suficiente. Así lo demuestran las alarmantes cifras de cierres de negocios tras un ciberataque: el 60% de las Pymes no logran recuperarse y se ven obligadas a echar el cierre a los seis meses de haber sido atacadas.

Lógicamente, les preocupa más su día a día: vender, gestionar sus stocks, conseguir nuevos clientes, fidelizar, etc. Pero la realidad es que una empresa, si es atacada y sus sistemas informáticos son vulnerados, todas esas preocupaciones ya no tendrán importancia, porque no podrán trabajar y muchas tendrán que cerrar.

No nos damos cuenta de que la informática e Internet lo dominan todo, incluso en negocios pequeños que, en apariencia, no tienen datos sensibles ni utilizan mucho la Red.

¿Qué empresa no utiliza una computadora para llevar su contabilidad, o accede a Internet para consultar información sobre tributación, impuestos, productos y servicios, etc.? Las brechas de seguridad están en todas partes.

Lamentablemente debo recordarles que no es necesario estar conectado a Internet para sufrir un ciberataque. Un simple USB o un disco duro pueden contener virus y provocar daños irreversibles.

Por otro lado, el error humano es el origen de muchos problemas. De ahí la necesidad de realizar campañas de concienciación entre los empleados sobre la importancia de la ciberseguridad.

Para estar protegido, lo primero que se debe hacer es implantar en la empresa soluciones informáticas de prevención y protección y actualizarlas periódicamente. Así se impedirán gran parte de los ciberataques.

Pero conseguir una seguridad 100% es imposible. Por ello, la mejor opción es contar, además, con un ciberseguro que ayude a las empresas a protegerse de los problemas derivados de un ciberincidente.

Al igual que existen seguros de automóvil, hogar y antirrobos, que cubren principalmente los daños ocasionados en bienes inmuebles, las empresas pueden contratar un seguro que las ayude, tanto desde el punto de vista legal como económico, ante un incidente cibernético.

Este tipo de seguros incluyen lo siguiente:

• Atención urgente y servicio de respuesta inmediata para la recuperación de la actividad normal tras un ciberataque.

• Asesoría y asistencia legal.

• Indemnización por las pérdidas financieras sufridas tras la interrupción de los sistemas.

• Responsabilidad por seguridad en las redes, gestión y privacidad.

• Cobertura frente a sanciones administrativas, extorsión cibernética, errores humanos, fraude por transferencia de fondos, robo de identidad digital, siempre que se produzca por un acceso no autorizado a los sistemas.

Como podrán darse cuenta son pólizas de seguros muy completas que cubren y protegen una amplia cantidad de aspectos relacionados con los ciberdelitos, les explico entonces como proceder en dado caso ante una contingencia:

1. Ciberataque

En caso de accesos no autorizados a los sistemas o ataques electrónicos, como pueden ser el ciberterrorismo, la denegación de servicio (DoS), troyanos, phishing, ransomware, virus informáticos, software espía, la empresa aseguradora pondrá a disposición del asegurado un equipo de profesionales que coordinará la respuesta inicial y que proporcionaran apoyo informático durante las 24 horas del día siguiente al suceso.

Además, la empresa contará con un asesor externo de seguridad informática, que será el encargado de resolver cualquier incidente cibernético. Entre sus funciones destaca la contención y eliminación de cualquier software malicioso que se descubra en los sistemas.

El asegurado podrá contar también con abogados especialistas que le asesorarán y asistirán en los procedimientos legales y regulatorios que sean consecuencia de un ciberataque. Dicho equipo jurídico redactará las notificaciones que sean necesarias ante cualquier organismo gubernamental, normativo, policial, profesional o legal.

Por último, deberán ofrece el asesoramiento de un gabinete experto en comunicación que coordinará las relaciones con los medios durante una situación de crisis.

2. Vulneración de la privacidad

En caso de acceso y divulgación no autorizada de información confidencial de la empresa, de clientes, proveedores o empleados, incluyendo datos de carácter personal y también información bancaria sobre tarjetas de crédito o medios de pago, la empresa aseguradora asumirá los importes que la empresa afectada esté legalmente obligada a pagar, como consecuencia de reclamaciones de terceros que se deriven de un ciberataque que haya comprometido la privacidad de las redes.

3. Daños a sistemas informáticos

La protección abarca todos los sistemas operativos, software, hardware y todas las redes de sistema abierto y comunicaciones. Asimismo, incluye cualquier dato o sitio web, independientemente de dónde estén alojados

En el caso de danos a los sistemas informáticos la empresa aseguradora cubrirá los costos de reparación de los datos almacenados en los sistemas informáticos dañados por el ciberataque. También quedaran cubiertos los costos por la restauración de los datos y la reparación de los componentes de las aplicaciones.

Es el momento de evaluar esta opción.

Evite ser víctima

@adogel

t.me/seguridad integral

Adolfo Gelder

adogel@gmail.com