Diseño del blog

CIBERRIESGO

El concepto ciberriesgo hace referencia a todo el conjunto de riesgos a los que están sometidos todo tipo de personas físicas o jurídicas al hacer uso de los dispositivos electrónicos e informáticos con los que se comunican a diario con su entorno.

Seguramente habrán oído el término en más de una ocasión y no les sea del todo ajeno, pero desearíamos incidir en esta tipología de riesgo como probablemente el más extremo al que nos hayamos de enfrentar en un futuro inmediato junto al cambio climático. Cuando nos referimos al ciberriesgo la gran mayoría de gente solo piensa en hackers que nos quieren sustraer nuestro dinero de forma ilegal o bien suplantar nuestra identidad en compras online, pero el ciberriesgo va mucho más allá al utilizarse la suplantación de identidad para daños reputacionales o bien para beneficio propio en temas de competencia desleal.

En este mundo global cobra mayor fuerza y dimensión el dicho LA INFORMACIÓN ES PODER y, por tanto, la información que tengamos propia y, sobre todo, de nuestros clientes, en el caso de empresas cobra una importancia vital en nuestros negocios. Protegerla es fundamental.

Existen varios tipos de ciberriesgo:

Phising : que es la suplantación de la identidad de una web, por ejemplo, para buscar información confidencial que permita el acceso a cuentas bancarias. 
¿ Quién no ha recibido un mail o un mensaje en el que se le comunica que ha habido una incidencia con sus contraseñas de sus cuentas bancarias y que necesitan que acceda a un link para verificarlas ?

Ransomware : en este caso se busca infiltrar un virus dentro del sistema al cual se ataca con el fin de inhabilitarlo que el usuario deje de tener el control sobre el mismo y a partir de ese momento solicitar un rescate para volver a recuperar dicho control.

Fuga de información : consiste en la sustracción de algún acceso o dispositivo para entrar en los sistemas de las bases de datos para posteriormente producir pérdidas de negocio o bien daños reputacionales. Como ejemplos tenemos el malware, los rootkit, la ingeniería social o una puerta trasera.

Ataque DDoS : en esta modalidad se busca colapsar los sistemas de información de una empresa de forma artificial para impedir que otros usuarios hagan uso de ellos. Saturando estos servicios y canales se deja prácticamente incomunicada a la empresa con el exterior. Evidentemente luego se propondrá un rescate para restablecer dichos servicios y accesos.

APT (Amenaza Persistente Avanzada ) : esto ya pertenece a un nivel superior ya que conlleva el infiltrarse en infraestructuras tecnológicas para conseguir información sensible. La mayoría de estos ataques se hallan relacionados con las luchas entre gobiernos.

En el tema que nos ocupa lo que realmente queremos destacar es la necesidad cada día más creciente de cobertura frente a este tipo de riesgos por parte de la mayoría de empresas ya que detectamos que es mínimo el nivel de cobertura existente en este momento.
Para ello, el mundo asegurador ha creado productos estructurados en base a tres garantías frente a estas necesidades de coberturas: el seguro de daños propios que puedan sufrir los propios sistemas informáticos de la empresa, el daño reputacional de la marca y la responsabilidad civil frente a reclamaciones de terceros afectados.
Además, este tipo de cobertura suele ir acompañada de todo un programa de prevención por parte del asegurador aplicable a los sistemas informáticos de la empresa que nos permite detectar no solo los niveles de seguridad de dichos sistemas sino también los posibles fallos de seguridad de los mismos y aportar soluciones y protocolos para prevenir dichos ataques.


Share by: