La pandemia global del Covid-19 ha traido consecuencias y efectos que vienen para quedarse.
Uno de ellos ha sido la evolución al alza del comercio electrónico. Mientras que el comercio convencional está de capa caída por el miedo al contagio y las medidas de seguridad, invertir en e-commerce parece ser el futuro. Bajo a incertidumbre de no saber si habrá recaídas o nuevos brotes, el comercio electrónico es la manera en la que los negocios se están reinventando.
Otro de los efectos que sin duda han cambiado nuestro día a día ha sido el teletrabajo. Aunque era una medida cuya implantación progresiva estaba relacionada con la conciliación familiar, el confinamiento ha obligado ha acelerado el proceso de implantación definitiva en las empresas.
Esta y otras causas han causado un aumento de ciberataques que debemos tener en cuenta a la hora de proteger nuestras empresas y negocios.
El teletrabajo, una puerta abierta a los ciberataques
Estar en casa puede dar una sensación de falsa seguridad. Abre la puerta a sentirse confiado ante enlaces o documentos adjutos de procedencia sospechosa. Según informa la agencia de noticias Reuters, la ciberdelincuencia dirigida a empresas ha aumentado a niveles de más del 50%, aprovechando que las medidas de seguridad son más bajas debido a la implantación obligatoria del teletrabajo. ¿A qué es debido? Tenemos que tener en cuenta que el teletrabajo se ha implantado de forma obligatoria, cogiendo a muchas empresas desprevenidas en cuanto a medidas de seguridad se refiere. Es más difícil proteger los datos cuando se dispersan en equipos domésticos con configuraciones diferentes que se conectan de forma remota y a través de diferentes redes.
Un caso curioso en España
El pasado 17 de Abril, el diario la Vanguardia publicaba una noticia cuanto menos sorprendente. Un chico de 16 años era detenido por penetrar en una aplicación sanitaria dedicada a la prescripción de pruebas y recetas, robando datos de varios usuarios. También hizo lo mismo en aplicaciones educativas y numerosas empresas, tanto españolas como internacionales.
Los ataques de siempre con el Coronavirus como señuelo
Recibir mensajes con documentos maliciosos o pidiendo información personal es algo muy común. Pero el coronavirus ha dado a los ciberatacantes un nuevo motivo para poner el duda la legitimidad de esos emails. Estas son las excusas más usadas:
- Correos mencionando problemas de entrega relacionados con el virus y pidiendo direcciones.
- Necesidad de procesar un pedido urgente
- Revisión de detalles de pago, orden de compra o existencias de productos.
Tipos de ciberataques más comunes
Entre los riesgos más comunes que se pueden presentar en una empresa se encuentran:
- Malaware: Es una de los principales riesgos que tienen los sistemas informáticos, el cual es un programa (virus, gusanos o troyanos) malicioso que genera daños de importancia como la imposibilidad de acceder a los datos almacenados.
- Ransomware: Es un programa perjudicial que impide o restringe el acceso a archivos. Para quitar esa restricción pide que se realice un pago de rescate.
- Phising: suplantación de identidad.
- Botnets: Son programas o bots que le permiten al hacker controlar los equipos de forma remota.
- Vulnerabilidad en los programas: Se presenta en sistemas que tienen programas que tienen fallas o debilidades.
- Fuga de Información: Es el robo de datos almacenados en un equipo, como usuarios, contraseñas, etc.
¿Cómo deben protegerse las PYMES antes los riesgos de los ciberataques?
La primera área a tratar es la tecnológica, para lo que se instalan programas de protección contra los robos, fugas o pérdidas de datos, así como la vulnerabilidad. En el área de gestión se deben desarrollan políticas de seguridad para dar respuesta a los sucesos que puedan presentarse. Por último, la orientación al personal de la empresa relacionado a los riesgos de los ciberataques y la importancia de prevenirlos.
¿Qué pasa una vez que se han producido? Es esencial contar con un seguro que brinde protección sobre todo a las pequeñas y medianas empresas en relación a los riesgos de los ciberataques que se puedan presentar. Minimizando o erradicando sus consecuencias como: robo de los datos, edición de información, publicación de datos privados, pérdidas económicas, entre otros.
Seguro de protección de datos
Dada la evolución tecnológica y su uso en las pequeñas y medianas empresas se crea el seguro de protección de datos como una medida brindada por las aseguradoras con el fin de minimizar las amenazas de los riesgos cibernéticos.
En este sentido, desde Ponce y Mugar ofrecemos a las empresas un seguro de prevención de ciberriesgos que orece múltiples coberturas. Protección ante multas y sanciones, y proporcionando protección ante las amenazas intangibles que se pueden presentar en los sistemas informáticos. Brindándoles cobertura ante los daños a la empresa así como a las actividades en prejuicio de terceros:
- Responsabilidad por Vulneración de privacidad
- Responsabilidad en materia de Seguridad en la Red
- Extorsión Cibernética
- Perdida de beneficios
- Gastos de recuperación del sistema informático atacado por una programa malicioso
¿Quieres ponerte al día en ciberseguridad?
Ponce y Mugar, correduría de seguros, te puede ayudar ¿cómo? para minimizar los riesgos de los ciberataques se debe realizar un estudio detallado de los mismos y aplicar las medidas correctivas pertinentes, las cuales abarcan el área tecnológica, gestión y orientación. Así mismo, como medida preventiva se pueden contratar un Seguro de protección de datos, los cuales lo ofrecen actualmente la mayoría de las empresas aseguradoras.
Contacta con Ponce y Mugar, correduría de seguros de ámbito nacional.