Cómo prevenir ciberataques en la pyme

Cómo prevenir ciberataques en la pyme

En este momento estás viendo Cómo prevenir ciberataques en la pyme
Seguridad informática - Certificado SSL

Ciberataques

Un ciberataque o ataque informático es cualquier intento de acceso no permitido a los sistemas informáticos de una organización, con la intención de acceder, eliminar, robar, secuestrar o vender su información sensible. En este post vemos cómo protegerse de los ciberataques en la pyme de la mano de la asesoría de seguros Euroteide Seguros.

Casos recientes

En enero de 2020, la compañía inglesa de servicios financieros y cambio de divisas Travelex, sufrió un hackeo de sus sistemas informáticos. Los malhechores pudieron acceder a millones de datos financieros sensibles sobre sus clientes particulares y empresas. Y pusieron un precio a su hazaña informática: o recompensa o revelación de datos personales. Finalmente, los administradores de la compañía tuvieron que desembolsar una «recompensa» de 2,3 Millones de dólares en bitcoins (que no deja traza).

Más próximo a nosotros, en mayo de 2020, la compañía aérea low cost EasyJet ha informado de un hackeo de sus bases de datos en enero de este año. Más de 9 millones de datos de pasajeros (nombres, direcciones de email, destinos y datos de medios de pago) han sido expuestos y se podrían usar malintencionadamente. Phishing, venta de datos de tarjetas o spam, podrían ser algunos de los malos usos de estos datos personales.

Estos dos casos ponen de manifiesto que las grandes empresas (pero también las pymes), están expuestas a nuevos riesgos en su operativa diaria. Ya no es la exposición financiera, las negligencias de sus gestores, las intoxicaciones alimentarias, las inspecciones tributarias o las demandas judiciales de sus clientes.

Los ciberataques, que buscan brechas de seguridad en los sistemas informáticos de una organización, son ya una de las mayores amenazas para la supervivencia empresarial

Riesgos de un ciberatque

Y lo son porque, además de poner en riesgo datos sensibles de los clientes de la empresa, pueden ser objeto de denuncia por los afectados si se logra probar que los sistemas de información de la compañía no estaban preparados para prevenir el ciberriesgo. Es lo que se conoce como responsabilidad civil del depositario de los datos (la empresa atacada), frente a los titulares de derechos sobre esa información (los particulares y empresas cuyos datos no han sido debidamente protegidos).

Seguros de ciberriesgo

Pero los ataques y riesgos no afectan solo a las grandes empresas. Las pymes también pueden sufrir ataques, infecciones por virus informáticos o simplemente pérdidas de información por imprevisión en la gestión de sus sistemas de información.

La razón de peso de esta exposición es lo costoso de la prevención en materia de sistemas informáticos. Información securizada, sistemas redundantes, sistemas de control de accesos a la información, copias de seguridad, cuestan mucho dinero. Y no todas las pymes se lo pueden permitir. O no todas le dan la debida importancia, total, si son un pequeño negocio local.

Para protegerse del riesgo de un ataque informático o de pérdida de datos, las aseguradoras están ofreciendo protección a las empresas mediante pólizas de ciberriesgo.

Por ejemplo, el seguro de ciberriesgo de Euroteide Seguros (más información sobre el Seguro de Ciberriesgos) está pensado para pymes.

Qué cubre

Este seguro cubre:

  • La alteración, robo o pérdida de datos de la empresa. Ya sea por un ataque informático, ya sea por un error humano o por malware. El seguro te cubre los costes de restauración de la información extraviada. También la investigación para aclarar la procedencia de la brecha de seguridad y la identificación y análisis de las debilidades de los sistemas informáticos.

  • Las consecuencias del robo de información sensible en forma de sanciones administrativas. Y la defensa legal ante demandas por incumplimiento de protección de datos de carácter personal e inspecciones administrativas.
  • La responsabilidad civil de los administradores de la empresa ante demandas y denuncias por parte de terceros afectados por la pérdida, robo o revelación de datos confidenciales. Esto incluirá el adelanto de fianzas, la defensa legal y judicial y el pago de las indemnizaciones por responsabilidad civil del asegurado.
  • Coberturas complementarias: otras coberturas que se pueden contratar son los daños reputacionales por crisis en medios de comunicación, el hurto de fondos por movimientos no autorizados o la extorsión y chantaje de los hackers. También la seguridad de datos de medios de pago y la responsabilidad civil por contenido multimedia.

Este tipo de seguros contra ciberataques los ofrece Euroteide Seguros desde 245 euros al año. Si tienes alguna duda, lo mejor es consultarles directamente por tu caso.

Juan del Real Martín

Soy economista y experto en derecho del consumo y comercio electrónico. He vivido en muchos lugares y me gusta leer y montar en moto.

Después de trabajar durante ocho años en la Organización de Consumidores y Usuarios (OCU), asociación de consumidores más grande de España, decidí crear y financiar Consumoteca.com de mi bolsillo en 2009 para ayudar a las personas a no ser engañadas por las empresas.

Consumoteca, con 4.365 contenidos prácticos y más de 11.000 comentarios de usuarios, tiene una vocación de servicio gratuito para toda la comunidad.

Quiero contribuir con mi experiencia y conocimientos en derecho del consumo, así como en Internet y comercio electrónico a una sociedad más informada.

Lo que me gusta de este proyecto es que está vivo y crece cada día. Todos tenemos una responsabilidad como consumidores. La mía está aquí, en Consumoteca.com.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.