Ciberriesgo: la gran amenaza del siglo XXI
La Internet de las cosas (IoT), la digitalización y las diversas mejoras tecnológicas de las que nos beneficiamos cada día tienen su parte negativa y es mejor estar precavido. En los últimos años hemos vivido una increíble evolución tecnológica: la revolución digital, la industria 4.0, el internet de las cosas, insurtech, fintech, el poder del Big Data…etc. Son conceptos que ya no resultan extraños a nadie y eso es sólo el comienzo. Las empresas han optimizado su modelo de negocio, han automatizado muchos de sus procedimientos, se han adaptado a lo que la actualidad reclama. Nadie quiere quedarse atrás y son muchas las ventajas que nos brindan las nuevas tecnologías, pero también es muy alto el nivel de riesgo al que a menudo nos exponemos por no estar debidamente preparados. Un estudio realizado por Deloitte sostiene que durante la primera mitad de 2019, el 76% de las empresas españolas ha sufrido algún tipo de accidente cibernético. Si nos centramos en los ciberataques detectados como tal, más de un tercio (el 36%) ha sido víctima en los primeros siete meses de este año. ¡Así lo apunta el estudio Hacked Off! de Bitdefender. En lo que sí coinciden la gran mayoría de estudios es en el que el principal factor de riesgo es el correo electrónico y que las vulnerabilidades más frecuentes son el ransomware, spyware y phishing. ¿Qué es qué? Ransomware
Sería una especie de secuestro informático de toda nuestra información. Se trata de un malware que bloquea el sistema de la empresa o institución. El hacker actúa desde una ubicación remota y puede encriptar todos los archivos dejando a la entidad sin acceso a su base de datos ya toda la información almacenada. Lo común es que pidan un rescate a cambio de devolver el control. Spyware
Este malware tiene la función de colarse en los ordenadores a fin de robar información y datos de carácter sensible o que puedan ser útiles. Los hackers utilizarían el material recopilado para venderlo a posibles competidores.
Phising
Uno de los métodos más extendidos y que más utilizan los ciberdelincuentes para cometer estafas y también para conseguir información sensible. En este caso se valen de lo que se conoce como «ingeniería social» y se hacen pasar por personas o entidades de confianza para conseguir contraseñas, datos personales, datos bancarios, o incluso suplantar la identidad de la víctima. Ciberseguros al rescate
A nuevos riesgos y peligros, es necesario actuar con nuevas protecciones y soluciones. Las empresas necesitan seguros a todo riesgo, que cubran los posibles daños que puedan sufrir, dentro de estas pólizas existe la posibilidad de asegurar los equipos electrónicos, pero cuidado, esto no incluye los ciberataques o virus informáticos.
Por eso es necesario contratar un seguro específico de ciberriesgo que nos ayude a recuperar el correcto funcionamiento del negocio lo antes posible en caso de sufrir un ataque o accidente cibernético. Algunas coberturas que suele incluir son, por ejemplo, los gastos por recuperar el control de acceso al servidor, los perjuicios causados a terceros por pérdida, robo o alteración de datos, los gastos por la descontaminación y destrucción del virus o malware, así como lo que cueste la restauración y recuperación de la información, también puede asumir la defensa jurídica e incluso pagar las sanciones por incumplimiento de LOPD en algunos casos.
Eso sí, existe una cuestión básica, la empresa deberá disponer de un antivirus actualizado y realizar copias de seguridad con regularidad.