Ciberriesgo: la gran amenaza del siglo XXI
El Internet de las cosas (IoT), la digitalización y las diversas mejoras tecnológicas de las cuales nos beneficiamos cada día tienen su parte negativa y vale más estar precavido.
Los últimos años hemos vivido una increíble evolución tecnológica: la revolución digital, la industria 4.0, el internet de las cosas, insurtech, fintech, el poder del Big Data...etc. Son conceptos que ya no resultan extraños a nadie y esto es tan solo el inicio. Las empresas han optimizado su modelo de negocio, han automatizado muchos de sus procedimientos, se han adaptado a lo que la actualidad reclama. Nadie se quiere quedar atrás y son muchas las ventajas que nos brindan las nuevas tecnologías, pero también es muy alto el nivel de riesgo al cual a menudo nos exponemos para no estar debidamente preparados.
Un estudio realizado por Deloitte afirma que durante la primera mitad de 2019, el 76% de las empresas españolas ha sufrido algún tipo de accidente cibernético. Si nos centramos en los ciberataques detectados como tal, más de un tercio (el 36%) han sido víctima durante los primeros siete meses de este año. Así lo apunta el estudio Hacked Off! de Bitdefender. En lo que sí que coinciden la gran mayoría de estudios es en qué lo principal factor de riesgo es el correo electrónico y que las vulnerabilidades más frecuentes son ransomware, spyware y phishing.
¿Qué es qué?
Ransomware
Sería un tipo de secuestro informático de toda nuestra información. Se trata de un software malicioso que bloquea el sistema de la empresa o institución. El hacker actúa desde una ubicación remota y puede encriptar todos los archivos dejando a la entidad sin acceso a su base de datos y a toda la información almacenada. El más común es que pidan un rescate a cambio de devolver el control.
Spyware
Este malware tiene la función de colarse en los ordenadores para robar información y datos de carácter sensible o que puedan ser útiles. Los hackers utilizarían el material recopilado para venderlo a posibles competidores.
Phising
Uno de los métodos más extendidos y que más usan los ciberdelincuentes para cometer estafas y también para conseguir información sensible. En este caso se valen del que se conoce como "ingeniería social" y se hacen pasar por personas o entidades de confianza para conseguir contraseñas, datos personales, datos bancarios, o incluso suplantar la identidad de la víctima.
Ciberseguro al rescate
Frente nuevos riesgos y peligros, hay que actuar con nuevas protecciones y soluciones. Las empresas necesitan seguros a todo riesgo, que cubran los posibles daños que puedan sufrir, dentro de estas pólizas existe la posibilidad de asegurar los equipos electrónicos, pero cuenta, esto no incluye los ciberataques o virus informáticos.
Por eso hay que contratar un seguro de ciberriesgos que nos ayude a recuperar el correcto funcionamiento del negocio lo antes posible en caso de sufrir un ataque o accidente cibernético. Algunas coberturas que suele incluir son, por ejemplo, los gastos para recuperar el control de acceso al servidor, los perjuicios causados a terceros por pérdida, robo o alteración de datos, los gastos por la descontaminación y destrucción del virus o malware, así como el que cueste la restauración y recuperación de la información, también puede asumir la defensa jurídica e incluso pagar las sanciones por incumplimiento de LOPD en algunos casos.