Qué son y cómo afrontar los ciberriesgos
Las innovaciones tecnológicas conllevan nuevos riesgos y fuentes de preocupación para los empresarios. Los ataques cibernéticos pueden acarrear consecuencias nefastas para la supervivencia de cualquier empresa.
A principios de este mes, se ha presentado la guía de buenas prácticas “Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar”. Esta es una iniciativa de CEPREVEN, CEPYME y UNESPA.
Qué es el ciberriesgo
Es la consecuencia maliciosa de las nuevas tecnologías en la empresa. Toda la información está almacenada electrónicamente y es sensible a ataques contra nuestra privacidad y la de nuestros clientes, colaboradores, etc.
El CiberRiesgo representa una combinación de riesgos que pueden causar daños materiales, daños en intangibles (datos, información, sitios webs, propiedad intelectual, patentes, nombres de dominios,…) y daños a terceros en los que entra en juego la responsabilidad civil e incluso penal.
Tipos de ciberriesgos
La Asociación Española de Gerencia de Riesgos y Seguros y el ISMS Forum Spain han recopilado los 10 ciberriesgos más frecuentes y de mayor impacto económico,y son:
- Fuga de información. Puede dañar la reputación de la empresa y sus operaciones, además de ocasionar pérdida importantes. Suele ocurrir por la pérdida o robo de un portátil o un móvil, el extravío de algún dispositivos de almacenamiento o si un atacante penetra en el sistema.
- Ransomware. Es un software malicioso que se infiltra en los sistemas para dañar o cifrar los archivos, solicitando un rescate. Suele camuflarse dentro de otros programas o aplicaciones de uso habitual, como archivos adjuntos en correos electrónicos, links en anuncios, actualizaciones de programas fiables, etc.
- Phising. Se basa en la suplantación de identidad de un sitio web, induciendo a la confusión para sacar algún beneficio mediante el engaño a las víctimas.
- Suplantación de identidad. Los ciberdelincuentes se pueden hacer pasar por otra persona demostrando que se conoce información personal (fecha de nacimiento, DNI, nombre de los hijos…) o credenciales de acceso. Además del interés económico, puede pretender dañar la reputación de la víctima o realizar espionaje comercial o industrial.
- Ataque DDoS. Saturan los servicios de forma momentánea y puntual para solicitar después una compensación por dejar de hacerlo.
¿Mi empresa es vulnerable?
Hazte las siguientes preguntas para verificar que puedes estar en riesgo:
- ¿Son de interés para alguien mis datos y la información que almaceno en mis dispositivos?
- ¿Está adecuadamente protegido mi sistema de información?
- ¿Qué pasará si no puedo acceder a los datos o a mis equipos?
- ¿Podrá seguir funcionando mi negocio después del ataque?
Si has contestado afirmativamente a alguna de ellas será importante que realices un análisis e implantar una política de gestión de los riesgos.
Recuerda que también puedes consultar con tu mediador de seguros que te podrá asesorar si requieres de contratar una póliza o no.
Fuente: Tiempo Seguro