Qué son y cómo afrontar los ciberriesgos

 

Las innovaciones tecnológicas conllevan nuevos riesgos y fuentes de preocupación para los empresarios. Los ataques cibernéticos pueden acarrear consecuencias nefastas para la supervivencia de cualquier empresa.

A principios de este mes, se ha presentado la guía de buenas prácticas “Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar”. Esta es una iniciativa de CEPREVEN, CEPYME y UNESPA.

Qué es el ciberriesgo

Es la consecuencia maliciosa de las nuevas tecnologías en la empresa. Toda la información está almacenada electrónicamente y es sensible a ataques contra nuestra privacidad y la de nuestros clientes, colaboradores, etc.

El CiberRiesgo representa una combinación de riesgos que pueden causar daños materiales, daños en intangibles (datos, información, sitios webs, propiedad intelectual, patentes, nombres de dominios,…) y daños a terceros en los que entra en juego la responsabilidad civil e incluso penal.

Tipos de ciberriesgos

La Asociación Española de Gerencia de Riesgos y Seguros y el ISMS Forum Spain han recopilado los 10 ciberriesgos más frecuentes y de mayor impacto económico,y son:

  1. Fuga de información. Puede dañar la reputación de la empresa y sus operaciones, además de ocasionar pérdida importantes. Suele ocurrir por la pérdida o robo de un portátil o un móvil, el extravío de algún dispositivos de almacenamiento o si un atacante penetra en el sistema.
  2. Ransomware. Es un software malicioso que se infiltra en los sistemas para dañar o cifrar los archivos, solicitando un rescate. Suele camuflarse dentro de otros programas o aplicaciones de uso habitual, como archivos adjuntos en correos electrónicos, links en anuncios, actualizaciones de programas fiables, etc.
  3. Phising. Se basa en la suplantación de identidad de un sitio web, induciendo a la confusión para sacar algún beneficio mediante el engaño a las víctimas.
  4. Suplantación de identidad. Los ciberdelincuentes se pueden hacer pasar por otra persona demostrando que se conoce información personal (fecha de nacimiento, DNI, nombre de los hijos…) o credenciales de acceso. Además del interés económico, puede pretender dañar la reputación de la víctima o realizar espionaje comercial o industrial.
  5. Ataque DDoS. Saturan los servicios de forma momentánea y puntual para solicitar después una compensación por dejar de hacerlo.

¿Mi empresa es vulnerable?

Hazte las siguientes preguntas para verificar que puedes estar en riesgo:

  1. ¿Son de interés para alguien mis datos y la información que almaceno en mis dispositivos?
  2. ¿Está adecuadamente protegido mi sistema de información?
  3. ¿Qué pasará si no puedo acceder a los datos o a mis equipos?
  4. ¿Podrá seguir funcionando mi negocio después del ataque?

Si has contestado afirmativamente a alguna de ellas será importante que realices un análisis e implantar una política de gestión de los riesgos.
Recuerda que también puedes  consultar con tu mediador de seguros que te podrá asesorar si requieres de contratar una póliza o no.

 

Fuente: Tiempo Seguro