El ciberriesgo en centros de negocio y workspaces

En un mundo en constante cambio, donde la conectividad de las empresas está evolucionando a un ritmo muy acelerado, la dependencia de las TIC es cada vez más acusada, por lo que cualquier empresa y organización están bajo la amenaza de un ciberataque que puede paralizar su actividad.

Ante esto, las empresas tienen que tomar medidas para protegerse frente a las amenazas cibernéticas mediante sistemas de protección de seguridad informática y a través de un seguro diseñado para hacer frente a las vulnerabilidades de los sistemas, y que dé cobertura a los ciberataques.

1. Todas las empresas pueden sufrir un ciberataque, con independencia de su tamaño, ya que:
2. Almacenan, recopilan o mantienen información privada de carácter personal o confidencial
3. Dependen de sistemas informáticos o redes que están interconectados o conectados con terceros
4. Venden servicios o productos a través de Internet u otros medios electrónicos
5. Contratan con proveedores de servicios tecnológicos (mantenimiento, seguridad, gestión, almacenamiento, tratamiento información, etc.)
6. Pueden estar sujetos a normativa sectorial reguladora de su actividad en cuanto a la seguridad de datos, mayores de las que exige la LOPD
7. Pueden tener obligaciones de seguridad que cumplir frente a la industria de medios de pago
8. Tienen empleados, que son el eslabón más débil de la cadena de seguridad de la información
9. Tienen información técnica propia o secretos comerciales en formato digital, de los que depende su negocio
10. Proporcionan algún servicio o producto a terceros que pueden ser objetivos criminales.

La realidad es que el ciberriesgo es un riesgo creciente. Durante los dos últimos años se han incrementado un 60% y en los últimos cuatro años un 150%. Siete de cada diez ciberataques se producen dentro de la misma empresa; algunas de las razones que producen estos ataques son: empleado descontento; abrir un archivo malware de un mail; un portátil olvidado; un dispositivo USB perdido conectado a un equipo.

El 72% de los ciberataques se producen en pymes, por carecer de planes de contingencia, tienen sistemas de seguridad más vulnerables y son la puerta trasera para atacar a grandes empresas.

El 72% de los ciberataques se producen en pymes

Con la nueva normativa europea ya en vigor -Reglamento (UE) 2016/679- y efectiva a partir del 25 mayo de 2018, las empresas estarán obligadas a informar sobre las brechas de seguridad y notificar a terceros las violaciones de sus datos. Además, las cuantías de las sanciones se elevan sustancialmente, pudiendo alcanzar hasta los 20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, siempre el de mayor cuantía.

El seguro especializado frente a los riesgos cibernéticos garantiza:

La Asistencia Técnica y los gastos forenses para:

• Analizar la causa y determinar la Información Comprometida.
• Gastos de Asesoramiento Legal para ver las consecuencias frente a afectados y reguladores.
• Gastos de Comunicación y gestión del riesgo reputacional.Las pérdidas económicas propias por la interrupción de la actividad derivada de un fallo de seguridad y/o informático o derivada de una extorsión.
• La Responsabilidad Civil derivada de los daños a terceros frente a la privacidad de los datos y seguridad de la Red.