España es el tercer país del mundo con más ciberataques, por detrás de EEUU y el Reino Unido. La transformación digital que están sufriendo las empresas provoca que se generen nuevos riesgos, derivados del análisis y tratamiento de datos personales. Que la información es el poder es algo que saben bien los hackers. Y todos los sistemas, por sofisticados que sean, son susceptibles de fallar. El número de ciberataques dirigidos a empresas de menos de 100 trabajadores aumenta cada año. Robo de datos, bloqueo de sistemas… ¿Qué hacer si eres víctima de uno de ellos? Lo vemos en el siguiente artículo.
En HBO están que trinan. Esta misma semana ha sufrido un ciberataque por el que los hackers han robado material aún no emitido de la serie “Juego de Tronos”, que acaba de estrenar su séptima temporada. Imagínate la pérdida económica y de reputación que supone para esta cadena televisiva de pago. ¿Quién va a pagar por ver su serie favorita si puede hacerlo gratis desde su ordenador? Y es que hasta una corporación multinacional como Time Warner, propietaria del canal, alberga una brecha de seguridad en sus sistemas.
Si esto es así, ¿qué pasa con tu pequeña empresa, donde no se destinan tantos recursos a la seguridad de los sistemas informáticos? Quizá no albergues en tus servidores una información tan codiciada este verano como la resolución de la pugna por el trono de hierro, pero sí datos personales de clientes, proveedores, empleados… Y hacerse con ellos es uno de los objetivos principales de los piratas informáticos.
Qué son las brechas de seguridad
Se trata de un concepto con el que debes familiarizarte si diriges una PYME. Ningún sistema informático es 100 % seguro, al igual que tampoco lo es ningún aparato electrónico o un vehículo, incluso el propio cerebro humano. En un momento dado pueden fallar. Y ese fallo los deja expuestos al robo o manipulación de la información por parte de terceros. Este margen de error es lo que se llama brecha de seguridad.
A partir del año 2018 toda aquella empresa o entidad que trabaje con datos personales estará obligada a notificar su brecha de seguridad a la Agencia Española de Protección de Datos (ver nuevo Reglamento General de Protección de Datos, RGPD)
Daños derivados de un ciberataque
El robo de datos personales o información confidencial suele ser el principal daño derivado de un ciberataque. Pero también el bloqueo e infección de los sistemas o la caída del servidor. ¿Y cuáles son las consecuencias para una pequeña empresa como puede ser la tuya?
- Costes de restauración de los sistemas y recreación de datos.
- Interrupción de negocio.
- Coste de notificación a clientes de la brecha de seguridad.
- Posibles multas de sus clientes.
- Daños a terceros.
- Daño reputacional de la empresa.
Estoy hablando de un desembolso de entre 20.000 y 50.000 €. Y de un daño prácticamente irreparable a tu imagen profesional. En un artículo anterior te ponía el ejemplo de una inmobiliaria que, por error, publicó en su portal web los DNI escaneados de dos de sus clientes. Bueno, ahora ex – clientes, con demanda de por medio y un futuro muy turbio por delante. ¿Tú qué harías si te enteras de esto y te planteas alquilar un piso con dicha inmobiliaria? Según un estudio de la consultora IDC sobre ciberseguridad el 80% de los usuarios no confiaría en una empresa que ha cometido un error de este tipo. Todo por un fallo en sus sistemas de seguridad.
Protégete con un seguro de ciberriesgos
La transformación digital trae consigo el aumento de los riesgos de sufrir un ciberataque. Y es algo que desde ya va a afectar a todas las empresas, sea cual sea su tamaño. Por eso se vuelve imprescindible contar con un seguro de ciberriesgos que responda ante un incidente de este tipo. Especialmente si eres autónomo o diriges una PYME.
¿Qué coberturas ofrece el seguro ante un ciberataque?
- Responsabilidad civil: indemnización a terceros y gastos de defensa
- Daños propios: Servicio de restauración de datos, descontaminación de malware y recreación de datos
- Indemnización por pérdida de beneficios
- Gastos por imagen y pago de multas
Recuerda que tan importante como la reparación de daños es la prevención, para que la brecha de seguridad sea lo más estrecha posible. Te repito que las Pyme son una presa muy golosa para los hackers. Por eso ocúpate de la seguridad de tus sistemas, aplicando medidas como la instalación y actualización de un antivirus y un cortafuegos adecuado, el respaldo de la información a través de una copia de seguridad mensual, no almacenar información sensible de clientes o empleados y comunicar siempre a la Agencia de Protección de datos la existencia de ficheros de datos personales.
Como siempre, estoy dispuesta a asesorarte para ayudarte a escoger la mejor opción en función de tus necesidades. ¿Tienes alguna duda? ¿Te gustaría consultarme tu caso en particular? Escríbeme y te daré respuesta.
Comentarios recientes