A nadie se nos escapa que hoy en día la mayoría de nuestras actividades, tanto en el ámbito particular como empresarial, se ven afectadas de manera trascendental por la tecnología.
Ordenadores, tablets, móviles, servidores en la nube, aplicaciones de terceros que nos ayudan en la comunicación, tratamiento de la información y la toma de decisiones y, por supuesto, “Internet de las cosas (IoT)”. Millones de dispositivos interconectados en todo el mundo transfiriéndose información para la resolución de problemas o sugerencia de soluciones, a través de una única red común: internet.
En un escenario como este, el ciberdelito es ya una realidad generalizada que afecta principalmente a las empresas y que por sus características de anonimato y deslocalización, exige una especial atención en cuanto a la prevención y protección frente a sus consecuencias.
España es el tercer país del mundo con mayor número de ciberataques
Así es. Según algunos estudios,España es el tercer país del mundo en número de ciberataques, detrás de EEUU y Reino Unido.
En concreto,el Instituto Nacional de Ciberseguridad (Incibe) atendió el año pasado en nuestro país, más de 115.000 incidentes de seguridad, un 130% más que en 2015, de los que el 70% afectaron a pymes, con un coste medio de hasta 50.000 euros, a lo que se debe sumar la paralización de negocio que se puede derivar del acto informático doloso, así como los daños a la reputación corporativa.
La principal razón por la que este tipo de delincuencia focaliza sus ataques especialmente en las pequeñas y medianas empresas, esporque, por lo general,sus infraestructuras digitales suelen disponer de una protección menos sofisticada que la existente en las grandes empresas, al no poder destinar los mismos recursos al apartado de ciberseguridad, provocando así, brechas de seguridad más frecuentes.
El objetivo principal del ciberdelincuente es la obtención de una recompensa económica, aunque en ocasiones, detrás de estos delitos está también la intención de obtener una ventaja competitiva.
¿Cuáles son los ciberataques más comunes sufridos por las empresas?
- Malware:software malintencionado que daña los equipos informáticos o extrae información del usuario sin su autorización.
- Ransomware:software malicioso que encripta el acceso a determinados archivos y pide un rescate para liberar la información.
- Phishing: correos electrónicos que suplantan la identidad de un servicio o compañía conocida, solicitando datos confidenciales del usuario para usarlos en beneficio propio.
- Spyware: software espía que recopila información de un ordenador sin conocimiento de su propietario y la transfiere a otros dispositivos.
- Troyanos: programas malintencionados que al ejecutarlos permiten un acceso remoto al equipo infectado.
- DDOS: ataques a páginas web que provocan su colapso y consiguiente denegación de servicio a los clientes, provocando la consiguiente pérdida económica.
- Robo de información : Cada vez es más frecuente el uso de troyanos , malware y otras técnicas como la ingeniería social, para hacerse con información confidencial de las empresas.
Principales consejos de ciberseguridad para pymes
Existe una batería de sencillas medidas al alcance de cualquier empresa que mejorarán su seguridad frente a los ciberataques:
- Asegurarse de que todos los dispositivos y sistemas informáticos disponen de un firewall (cortafuegos) y antivirus actualizado y en vigor.
- Establecerprotocolos y realizar copias de seguridad para evitar que la información sensible y los archivos se pierdan o desaparezcan.
- Revisar todas las contraseñas y renovarlas cada cierto tiempo.
- Evaluar el nivel de seguridad de tu empresa para conocer si existen brechas de seguridad y saber cuál es su grado de protección mediante auditorías de hacking ético.
- Transferir a un tercero el riesgo, puesto que, a pesar de todas estas medidas, no todos los ataques pueden ser evitados. Por eso aconsejamos la contratación de un seguro específico de CIBERRIESGOS PARA PYMES Y AUTÓNOMOSque te permitirá proteger tu patrimonio y te dará acceso a un servicio tecnológico de atención en caso de ciberataque.
¿Qué cubren este tipo de seguros?
Actualmente en el mercado asegurador español, pocas compañías disponen de este tipo de productos, específicos para pymes.
Sin embargo, MAPFRE dispone en su portfolio de este tipo de seguros, para dar respuesta a las necesidades que se manifiestan para la empresa como consecuencia de un ciberataque cuando las medidas preventivas adoptadas no hayan podido evitarlo:
- Costes de restauración de los sistemas informáticos de la empresa
- Recreación de datos.
- Interrupción de Negocio.
- Coste de notificación a clientes de violación de la privacidad de datos a terceros
- Daños a terceros derivados de violación de la privacidad
- Posible imposición de multas.
- Daño Reputacional a la Empresa por imposición de multas
Las coberturas disponibles en este tipo de seguros, son:
Ante un ciberataque se necesita una respuesta inmediata que permita gestionar la crisis provocada en la empresa. Por ello MAPFRE cuenta con especialistas tecnológicosque te proporcionarán serviciosimprescindibles pararecuperar la normalidad en tu actividad empresarial:
- Restauración del software dañado y recreación de datos.
- Descontaminación, limpieza y restauración de datos y sistemasinformáticos.
- Restitución del sistema de control de acceso y restauración del perímetro de seguridad.
La cuestión ya no es si tu empresa será o no víctima de un ciberataque. La pregunta realmente es ¿cuánto tardará en ser atacada?, y quizá no puedas evitarlo, pero seguro que puedes minimizar sus consecuencias, garantizando la continuidad de tu empresa.
Accede a más información en este enlace: https://www.youtube.com/watch?v=2_rO35CDXAA
