Cada día surgen nuevos peligros cibernéticos que difícilmente se pueden cuantificar mediante estadísticas o estudios. Robos de bases de datos, pérdidas de contraseñas, virus informáticos, correos electrónicos fraudulentos,… son algunos de los riesgos a los que una empresa se ve expuesta.
Por ejemplo, durante 2017 el 34% de las empresas en España sufrió una interrupción de sus operaciones y un 48% perdieron información confidencial.
Este escenario nos lleva a pensar que ya no debemos cuestionar si las ciber amenazas pueden incidir sobre una empresa, la pregunta que tenemos que formularnos es cuándo sucederá y si la organización contará con los mecanismos adecuados para gestionar un ciberataque.
¿A QUIÉN ESTA DIRIGIDO?
- Empresas con facturación de hasta 15 millones de euros de facturación.
- Empresas cuyas ventas en e-commerce no superen el 30% de la facturación anual.
- Empresas que lleven establecidas en el mercado más de 2 años.
- Empresas con sistemas informáticos del asegurado ubicados en territorio nacional español y sin datos en almacenados en servidores fuera de la UE.
- Empresas que dispongan hasta 50 dispositivos informáticos en actividad.
- Empresas que no almacenen datos de tarjetas de crédito de sus clientes.
ALGUNAS PREGUNTAS
Tema
Argumento
¿Conocen las empresas los riesgos?
Si bien la Ciberseguridad es algo que cada vez se escucha más, muchas empresas no saben cómo algunas de sus actividades rutinarias pueden estar sufriendo ataques
ni los riesgos que esto supone.
Las empresas están expuestas a malware, ransomware, virus, pérdida o filtrado de datos con consecuencias de riesgos en reputación, o reclamaciones económicas.
¿Saben las empresas reconocer cuando son atacadas?
El ataque puede venir por redes WiFi desconocidas, puertos USB, ficheros adjuntos sospechosos, páginas web o sistemas de proveedores de servicios.
Saber cuándo se está sufriendo un ataque y responder en las primeras 24h es crucial para gestionar una crisis de Ciberseguridad. Tener expertos a disposición para disminuir el impacto sobre clientes, personal, inversores y reguladores es fundamental.
¿Conocen las empresas el impacto de un Ciberataque?
Fuga de datos y graves sanciones económicas son potenciales riesgos que pueden traer pérdidas importantes al negocio.
Un Ciberataque puede conllevar altos costes debido a la necesidad de contratar de expertos legales, reparación informática, gastos en investigación, gestión reputacional de imagen corporativa, reclamaciones, pérdidas de clientes y potenciales nuevos negocios.
¿El personal de la empresa tiene conciencia sobre Ciberseguridad?
Aunque muchos de los problemas de seguridad provengan de acciones maliciosas, otros tantos se originan, voluntaria o involuntariamente, debido al comportamiento de usuarios.
Es necesario fomentar buenos hábitos de seguridad y formar el personal reduciendo la amenaza.
¿Las PYMES también están en la mira de los Ciberataques?
Los Ciberdelincuentes buscan a los más vulnerables para extender al máximo sus ataques.
Las pequeñas empresas suelen tener menos recursos para inversión en Ciberseguridad, aumentando así su vulnerabilidad.
¿Las PYMES conocen las vulnerabilidades a las que están expuestas?
Una vez que un especialista muestra sus vulnerabilidades a una empresa, es cuando ésta es consciente de los riesgos a los que está expuesta.
Las PYMES no suelen tener acceso a expertos legales o técnicos y que aseguren buenas prácticas. Un ataque comporta costes operativos que pueden llegar a generar una interrupción del negocio debido a pérdidas irreparables por ataque Ciber.
¿Por qué ofrecer servicios en Ciberseguridad?
Las compañías pueden invertir en servicios Ciber y ofertarlos a sus PYMES, convirtiéndose en embajadores de seguridad.
Al ofrecer servicios Ciber para las PYMES, la compañía aporta valor a su portfolio de productos, proveyendo a la empresa una iniciación en este tema y facilitando la gestión del negocio.
RIESGOS
Vulneración de datos
La apropiación, robo, copia, difusión, acceso o divulgación no autorizada de datos personales, información corporativa o confidencial.
Amenaza de extorsión
El secuestro de datos o sistemas de la entidad por parte de un tercero, a cambio de un pago para la resolución del secuestro.
Error humano
Una interrupción de sistema informático derivada de un error humano por parte de un asegurado.
Ataque ingeniería social
El engaño de un tercero (phishing, smishing, vishing o estafas similares) con la finalidad de obtener información confidencial o sensible.
Ciberataque
Curva de incidencia
EJEMPLOS DE INCIDENTES
Institución educativa
- Ingresos: 800.000€.
- Activación del Incidente: Ciberataque.
- Coberturas activadas: servicio de respuesta a incidentes y fraude tecnológico (robo electrónico de fondos).
- Pérdidas Totales: 17.000 euros
Una empresa de servicios tecnológicos se vio afectada por un phishing enviado a un directivo. Mediante esta técnica se hizo con
información sobre la posible compra de una empresa tecnológica en otro país. Posteriormente el hacker generó otro phishing
suplantando la identidad del CEO de la empresa tecnológica con la que la primera estaba en conversaciones. El supuesto CEO,
solicitaba una transferencia de 53.000€ para sellar la compra de su empresa.
Servicios tecnológicos
- Ingresos: 550.000 €
- Activación del Incidente: Ataque de ingeniería social (Fraude al CEO)
- Coberturas activadas: servicio de respuesta a incidentes y suplantación de identidad.
- Pérdidas Totales: 53.000 euros
Una empresa de servicios tecnológicos se vio afectada por un phishing enviado a un directivo. Mediante esta técnica se hizo con información sobre la posible compra de una empresa tecnológica en otro país. Posteriormente el hacker generó otro phishing suplantando la identidad del CEO de la empresa tecnológica con la que la primera estaba en conversaciones. El supuesto CEO, solicitaba una transferencia de 53.000€ para sellar la compra de su empresa.
Hipermercados
- Ingresos: 5.4 millones de Euros
- Activación del Incidente: amenaza de extorsión
- Coberturas activadas: Servicio de Respuesta a Incidentes, Extorsión Cibernética y Pérdidas de Beneficios.
- Pérdidas Totales: 160.000 euros
Un hipermercado sufrió un ataque ransomware tipo DoppelPaymer (los archivos son cifrados y las víctimas no pueden acceder a ellos). El hipermercado no solo pagó el rescate de 76.000 €, sino que también tuvo que hacer frente a las pérdidas de interrupción de negocio que ascendieron a 84.000 €.