ciberataque

WannaCry, ciberataque masivo sin precedentes.

Ninguna empresa está a salvo de un ciberataque

Más de 600 empresas españolas han sido víctimas del ataque informático producido el pasado viernes 12 de mayo de 2017. Algunas de las afectadas son empresas estratégicas, como el conocido caso de Telefónica, y el resto, empresas grandes, medianas y pequeñas, de nombre más o menos conocido y diferente actividad. Todos estamos en peligro. Con este ataque, España ha escalado al puesto número 18 del ranking de países más afectados por el virus informático. Se trata, sin duda, del mayor ciberataque conocido hasta el momento.

Ciberataque de dimensiones universales

El ataque de ransomware WannaCry ha dejado unas 200.000 víctimas en más de 150 países, y ha puesto en vilo a millones de empresas en todo el mundo. A nivel europeo, Renault tuvo que paralizar sus fábricas de automóviles de Francia y Rumanía para evitar la propagación del ciberataque, y así lo hizo también Nissan con su fábrica en Sunderland, en Reino Unido. Miles de hospitales y clínicas del Servicio Nacional de Salud británico fueron atacados. Como muchas otras empresas, también fue víctima el operador ferroviario alemán Deutsche Bahn, que vió como se infectaban los paneles de sus estaciones.

¿Qué es un ciberataque de ransomware?

El ransomware es un tipo de virus que infecta al ordenador, encripta y secuestra todos los ficheros del disco duro impidiendo al usuario acceder a él, para pedir un rescate o dinero a cambio de recuperar los datos.

En el caso de WannaCRy, los ciberdelincuentes han aprovechado un fallo de seguridad del sistema operativo de Windows para lanzar el virus a la red de forma indiscriminada con una finalidad de extorsión, convirtiéndose en el ciberataque más virulento hasta hoy conocido.

Consecuencias de un ataque informático

El ciberriesgo se considera el riesgo del futuro y ninguna empresa está a salvo, independientemente de sus dimensiones o sector de actividad. Según una encuesta Mundial sobre la Seguridad de la Información de PwC, las empresas españolas pierden 1,3 millones de euros de media al año como consecuencia de los ciberataques.

Un ciberataque puede conllevar consecuencias devastadoras para la empresa, como importantes pérdidas a nivel reputacional, interrupción de la actividad, pérdidas de datos, reclamaciones de terceros, altas sanciones de la Agencia de Protección de datos, e incluso su desaparición.

¿Cómo protegerse de un ciberataque?

El hecho de contar con sistemas adecuados de prevención y protección de la información ayuda a mitigar el riesgo de ser atacado, pero no lo impide del todo. Toda empresa conectada a la red es vulnerable de sufrir un ataque.

Por eso, recomendamos la contratación de un seguro de ciberriesgos, el único que puede hacer frente a los perjuicios económicos que derivan de un ataque de este tipo, llegando incluso a cubrir la extorsión cibernética.

Acceda a la información ¿Cómo le protege un seguro de riesgos cibernéticos ante un ataque?

 

RGPD

Se agota el plazo para la aplicación del Reglamento General de Protección de Datos

Gestión del riesgo, notificación de brechas en la seguridad de datos y elevadas sanciones por incumplimiento legislativo, son tres de las novedades que presenta el nuevo Reglamento General de Protección de Datos.

Queda ya menos de un año para que las empresas se adapten a la nueva normativa y cumplan sus obligaciones. Es poco tiempo, por lo que las organizaciones que tratan datos deberían empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que no sean contradictorias a la LOPD, que, hasta mayo del 2018, es la norma por la que deben regirse los tratamientos de datos en España.

Principales novedades

Una de las principales novedades que aporta la nueva RGDP afecta a la gestión del riesgo. En ese sentido, las empresas deberán analizar el riesgo del tratamiento de información sensible y evaluar su impacto sobre la protección de datos. Por eso es imprescindible tomar medidas de control previas a la puesta en marcha del RGPD. Al hacer valoraciones de riesgo y evaluaciones de impacto, se conoce la exposición al riesgo para poder, posteriormente, transferirlo al mercado asegurador de la manera correcta.

La segunda novedad, marcada por el artículo 33, establece la obligación de notificar la vulneración de la seguridad a la autoridad de control competente, en un plazo máximo de 72 horas desde que se haya tenido constancia del problema. Y además, será necesario también notificarlo a los afectados, que podría conllevar importantes daños reputacionales y tener un fuerte impacto en los resultados de cualquier empresa. Hoy en día, la mayoría de las empresas no están preparadas para responder en ese limitado tiempo. Por eso, las organizaciones podrían comenzar a implantar procedimientos que les permitan notificar adecuadamente las quiebras de seguridad que pudieran producirse.

Por otro lado, el artículo 83 cambia el régimen sancionador de la ley actual, y eleva considerablemente las multas. Las consecuencias del incumplimiento de la normativa conllevan sanciones pueden llegar hasta los 20 millones de euros o el 4% de la facturación global anual en los casos muy graves.

Hoy en día, la necesidad de proteger la información es cada vez mayor. En el entorno digital en el que nos movemos, los ciberataques se producen constantemente, afectando a los activos más valiosos – la información sensible- de las empresas. De ahí que la contratación de los seguros cibernéticos esté en auge, ya que es el único que, en alguna medida, cubre este tipo de riesgos.

ciber riesgos

Ciber Riesgos, principales amenazas cibernéticas

Amenazas cibernéticas- noviembre 2013

A pesar de que existe una concienciación generalizada sobre los riesgos cibernéticos,  las empresas  desconocen los peligros reales y concretos a los que se enfrentan.  Un simple error, una falta de procedimiento, un quebranto en la seguridad, un comportamiento indebido de un empleado o el ataque de un virus informático, entre otros, pueden acarrear graves consecuencias para la empresa.

¿Cuáles son algunos de los riesgos cibernéticos a los que estamos expuestos?

  • Brecha en la privacidad (divulgación de información confidencial o personal)
  • Extorsión cibernética
  • Delitos cibernéticos (vandalismo, sabotaje)
  • Ataque de virus informáticos y malware
  • Uso no autorizado de los sistemas informáticos
  • Uso de propiedad intelectual ajena
  • Fallo o subida del suministro eléctrico
  • Denegación del servicio
  • Acontecimientos de la naturaleza
  • Carencias del proveedor de servicios informáticos
  • Robo o pérdida de sistemas de información
  • Responsabilidad civil frente a terceros (demandas legales, requisitos de conformidad,…)

¿Esta su empresa expuesta a amenazas cibernéticas?

Cualquier empresa que recoja, manipule o transmita datos está expuesta no solo al riesgo cibernético, sino también al robo físico. En los tiempos que corren, los datos almacenados en soportes informáticos suponen una amenaza para cualquier entidad.  Un ataque cibernético puede poner en peligro uno de los activos más importantes de una empresa, pues se puede ver afectada la información, ya sean datos confidenciales o personales.  Independientemente de la actividad que realice y de su tamaño, toda empresa esta expuesta a este tipo de riesgos.

PYMES, objetivo de ataques

  • Por tener sistemas de seguridad más vulnerables.
  • Suelen ser la puerta trasera de acceso para atacar a grandes compañías.
  • No suelen tener acceso a servicios de respuesta forense, legal o RRPP.
  • La pérdida de beneficios así como la incapacidad de asumir los costes operativos de una interrupción de negocio puede resultar devastadora.
  • La pérdida de beneficios por una crisis reputacional o pérdida de confianza tiene elevado impacto

Grandes Empresas, mayores objetivos

  • Un gran volumen de datos implica el robo de un mayor nº de registros tras una fuga, con un elevado coste de mitigación.
  • Son más susceptibles a acciones de reclamación colectiva o de los accionistas.
  • Monitorizar y controlar los actos de los empleados, y el robo o pérdida de dispositivos electrónicos en tránsito es tarea difícil.
  • Transmisión internacional de datos implica grandes costes de mitigación.

Legislación sobre privacidad y protección de datos personales

Toda empresa debe cumplir con la normativa vigente en materia de protección de datos personales.

En la era cibernética en la que vivimos, estamos cada vez más expuestos a los riesgos de pérdida, divulgación y mal uso de información sensible pudiendo incidir en un incumplimiento de la Ley de Protección de Datos.

De acuerdo con el decreto 1720/2007, de 21 e diciembre, por el que se aprueba el Reglamento de Protección de Datos, se amplían las normas vigentes desde la aparición de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de datos de carácter personal, conocida como LOPD. Esta normativa puede llevar al cierre de una empresa dado el elevado importe de las sanciones, que pueden ascender hasta los 601.012,10€.

ataques ciberneticos

Riesgos Cibernéticos, ¿Está preparado para competir en la era digital?

Nov 2013 – Riesgos Cibernéticos

Hoy en día, las empresas deben desenvolverse en un entorno altamente exigente en materia de protección de datos personales de clientes, empleados y demás terceros, y tomar una actitud cada vez más vigilante para salvaguardar su privacidad e impedir intromisiones o pérdidas de información ante el riesgo de incurrir en grandes responsabilidades y tener que afrontar fuertes sanciones. Pero más allá del impacto económico que ello conllevaría, la empresa puede ver dañado uno de sus activos más preciados, su reputación, desgastando su imagen y perdiendo clientes u oportunidades de negocios.

Con la influencia de Internet en todas las actividades, y la dependencia que las empresas tienen de sus sistemas de información, cada día es tarea más ardua proteger correctamente los datos que se manejan. La complejidad de los sistemas informáticos y el constante desarrollo tecnológico da lugar a un nuevo escenario protagonizado por riesgos cibernéticos.

Como sabemos, ninguna empresa esta a salvo de una violación de datos. Independientemente de los sistemas de protección con los que cuente o de sus estándares de seguridad, es muy difícil controlar todas las amenazas internas y externas a los que está constantemente expuesta. Las amenazas cibernéticas son reales, están creciendo y generan pérdidas cuantiosas. Suponen una de las más eminentes preocupaciones de riesgo para las empresas, y en la era digital, esta tendencia se está viendo incrementada. En este sentido, tanto un accidente como un terremoto, incendio o inundación, como cualquier ataque tecnológico, agresión por sabotaje o virus, podría causar daños importantes en los sistemas de información de una empresa, dando lugar a pérdidas materiales, financieras o de otra índole, así como gravosos daños reputacionales acarreando, por supuesto, costes muy importantes.

Aun no somos lo suficientemente conscientes de la importancia que tienen los riesgos cibernéticos, pero son muchos los motivos por los que tanto las Pymes, por estar más desprotegidas, como las grandes empresas, por exponerse a mayores pérdidas, deben preocuparse. De ahí que debamos plantearnos algunas cuestiones:

  • ¿Su empresa cumple con la normativa y estándares sobre privacidad y protección de datos?
  • Las amenazas cibernéticas se han incrementado en número, sofisticación y objetivos. ¿Es consciente de que el crimen en el futuro será digital?
  • ¿Están sus clientes más preocupados por la seguridad de sus datos que usted?

Es necesario reflexionar sobre estas preguntas y establecer una serie de medidas que garanticen la protección de los sistemas informáticos frente a los riesgos cibernéticos a los que hacemos frente, día tras día.

riesgos ciberneticos

Ciber Riesgo, España el 3º país con más ciberataques del mundo

El Ciber Riesgo esta cada vez más presente. El reciente “hackeo” masivo a cajeros automáticos para que escupiesen dinero sin control es un caso más de los muchos ciberataques que vivimos diariamente.

La ciberdelincuencia, muy profesionalizada, ataca a grandes, medianas y pequeñas empresas. Es un nuevo modelo de crimen organizado, cuyo coste global supera las ganancias del tráfico de drogas, según el Instituto Nacional de Ciberseguridad. España, está en el punto de mira, ya que en el 2015 fue el tercer país con más ciberataques del mundo, tras EEUU y Reino Unido.

Razones de los ataques

Ya sea por motivos económicos, ideológicos, estratégicos, políticos o personales, los agresores atacan a las empresas, cada vez más vulnerables por su dependencia de la tecnología digital. El aumento de su exposición al ciber riesgo hace más fácil la fuga de información confidencial, ya sea por agentes internos (descuidos, empleados descontentos) o externos (ataques con malware o intrusiones de ciberdelincuentes).

Además, las legislaciones exigen cada vez más responsabilidades para proteger la información. En 2018, la UE presentará el Reglamento General de Protección de Datos en el que se establecen rigurosos requisitos para las empresas que gestionan datos de ciudadanos europeos, que en caso de no cumplir deberán afrontar severas sanciones económicas.
Según Lloyds en “Haciendo frente al Desafio del Ciber Riesgo”, el 86% de las empresas han sufrido una violación de datos en los últimos cinco años.
Esta amenaza hace necesario el seguro de protección de riesgos cibernéticos, que protege a la empresa frente a los perjuicios financieros que pueda ocasionar una pérdida de datos originada por una vulneración en los sistemas informáticos. Contratando la póliza de Ciber Riesgo quedarían cubiertos tanto los daños propios como a terceros que pueden producirse tras una fuga de datos, una violación de seguridad o cualquier riesgo derivado de un ataque cibernético.