Archivo mensual junio 17, 2017

PorZapata

Ciberriesgos, riegos y amenazas para empresas

Los ciberriesgos no son cosa del futuro tecnológico, están presentes desde hace años y estos ataques crecen a nivel mundial de forma exponencial.

Creemos erróneamente que eso solo pueda ocurrir a las grandes empresas, pero todas pueden sufrir un ciberataque, con independencia de su tamaño, ya que:

  • Almacenamos digitalmente información privada de carácter personal o confidencial
  • Dependemos de nuestros sistemas informáticos o de terceros
  • Vendemos servicios o productos a través de Internet
  • Contratamos servicios tecnológicos a terceros como mantenimiento, seguridad, almacenamiento, etc.
  • Podemos tener obligaciones normativas de seguridad sin atender
  • Tenemos empleados, que son el punto de entrada más sencillo para un ciberataque.
  • Tenemos información técnica propia o secretos comerciales en formato digital.

Se estima que el 72% de los ciberataques se producen en pymes, por carecer de planes de contingencia, tienen sistemas de seguridad más vulnerables y son la puerta trasera para atacar a grandes empresas.

Con la nueva normativa europea ya en vigor -Reglamento (UE) 2016/679- y efectiva a partir del 25 mayo de 2018, las empresas estarán obligadas a informar sobre las brechas de seguridad y notificar a terceros las violaciones de sus datos. Las cuantías de las sanciones pueden alcanzar hasta los 20.000.000 € o el 4% del volumen de negocio anual, siempre el de mayor cuantía.

El seguro especializado frente a los riesgos cibernéticos garantiza la asistencia y gastos para:    

  • Analizar la causa y determinar la información comprometida.
  • Gastos de asesoramiento legal para ver las consecuencias frente a afectados y reguladores.
  • Gastos de comunicación y gestión del riesgo reputacional.
  • Las pérdidas económicas propias por la interrupción de la actividad derivada de un fallo de seguridad y/o informático o derivada de una extorsión.
  • La Responsabilidad Civil derivada de los daños a terceros frente a la privacidad de los datos y seguridad de la Red.