Attacchi informatici

Ciber Riesgos, principales amenazas cibernéticas

Amenazas cibernéticas- noviembre 2013

A pesar de que existe una concienciación generalizada sobre los riesgos cibernéticos,  las empresas  desconocen los peligros reales y concretos a los que se enfrentan.  Un simple error, una falta de procedimiento, un quebranto en la seguridad, un comportamiento indebido de un empleado o el ataque de un virus informático, entre otros, pueden acarrear graves consecuencias para la empresa.

¿Cuáles son algunos de los riesgos cibernéticos a los que estamos expuestos?

  • Brecha en la privacidad (divulgación de información confidencial o personal)
  • Extorsión cibernética
  • Delitos cibernéticos (vandalismo, sabotaje)
  • Ataque de virus informáticos y malware
  • Uso no autorizado de los sistemas informáticos
  • Uso de propiedad intelectual ajena
  • Fallo o subida del suministro eléctrico
  • Denegación del servicio
  • Acontecimientos de la naturaleza
  • Carencias del proveedor de servicios informáticos
  • Robo o pérdida de sistemas de información
  • Responsabilidad civil frente a terceros (demandas legales, requisitos de conformidad,…)

¿Esta su empresa expuesta a amenazas cibernéticas?

Cualquier empresa que recoja, manipule o transmita datos está expuesta no solo al riesgo cibernético, sino también al robo físico. En los tiempos que corren, los datos almacenados en soportes informáticos suponen una amenaza para cualquier entidad.  Un ataque cibernético puede poner en peligro uno de los activos más importantes de una empresa, pues se puede ver afectada la información, ya sean datos confidenciales o personales.  Independientemente de la actividad que realice y de su tamaño, toda empresa esta expuesta a este tipo de riesgos.

PYMES, objetivo de ataques

  • Por tener sistemas de seguridad más vulnerables.
  • Suelen ser la puerta trasera de acceso para atacar a grandes compañías.
  • No suelen tener acceso a servicios de respuesta forense, legal o RRPP.
  • La pérdida de beneficios así como la incapacidad de asumir los costes operativos de una interrupción de negocio puede resultar devastadora.
  • La pérdida de beneficios por una crisis reputacional o pérdida de confianza tiene elevado impacto

Grandes Empresas, mayores objetivos

  • Un gran volumen de datos implica el robo de un mayor nº de registros tras una fuga, con un elevado coste de mitigación.
  • Son más susceptibles a acciones de reclamación colectiva o de los accionistas.
  • Monitorizar y controlar los actos de los empleados, y el robo o pérdida de dispositivos electrónicos en tránsito es tarea difícil.
  • Transmisión internacional de datos implica grandes costes de mitigación.

Legislación sobre privacidad y protección de datos personales

Toda empresa debe cumplir con la normativa vigente en materia de protección de datos personales.

En la era cibernética en la que vivimos, estamos cada vez más expuestos a los riesgos de pérdida, divulgación y mal uso de información sensible pudiendo incidir en un incumplimiento de la Ley de Protección de Datos.

De acuerdo con el decreto 1720/2007, de 21 e diciembre, por el que se aprueba el Reglamento de Protección de Datos, se amplían las normas vigentes desde la aparición de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de datos de carácter personal, conocida como LOPD. Esta normativa puede llevar al cierre de una empresa dado el elevado importe de las sanciones, que pueden ascender hasta los 601.012,10€.

Attacchi informatici

Ciber Riesgo, España el 3º país con más ciberataques del mundo

El Ciber Riesgo esta cada vez más presente. El reciente “hackeo” masivo a cajeros automáticos para que escupiesen dinero sin control es un caso más de los muchos ciberataques que vivimos diariamente.

La ciberdelincuencia, muy profesionalizada, ataca a grandes, medianas y pequeñas empresas. Es un nuevo modelo de crimen organizado, cuyo coste global supera las ganancias del tráfico de drogas, según el Instituto Nacional de Ciberseguridad. España, está en el punto de mira, ya que en el 2015 fue el tercer país con más ciberataques del mundo, tras EEUU y Reino Unido.

Razones de los ataques

Ya sea por motivos económicos, ideológicos, estratégicos, políticos o personales, los agresores atacan a las empresas, cada vez más vulnerables por su dependencia de la tecnología digital. El aumento de su exposición al ciber riesgo hace más fácil la fuga de información confidencial, ya sea por agentes internos (descuidos, empleados descontentos) o externos (ataques con malware o intrusiones de ciberdelincuentes).

Además, las legislaciones exigen cada vez más responsabilidades para proteger la información. En 2018, la UE presentará el Reglamento General de Protección de Datos en el que se establecen rigurosos requisitos para las empresas que gestionan datos de ciudadanos europeos, que en caso de no cumplir deberán afrontar severas sanciones económicas.
Según Lloyds en “Haciendo frente al Desafio del Ciber Riesgo”, el 86% de las empresas han sufrido una violación de datos en los últimos cinco años.
Esta amenaza hace necesario el seguro de protección de riesgos cibernéticos, que protege a la empresa frente a los perjuicios financieros que pueda ocasionar una pérdida de datos originada por una vulneración en los sistemas informáticos. Contratando la póliza de Ciber Riesgo quedarían cubiertos tanto los daños propios como a terceros que pueden producirse tras una fuga de datos, una violación de seguridad o cualquier riesgo derivado de un ataque cibernético.