LOS CIBERRIESGOS Y POR QUE LOS

EMPRESARIOS DEBEN PREOCUPARSE

Los avances de la tecnologa digital permiten que ciertos viejos delitos se puedan cometer de nuevas maneras.
El hecho de que hoy en da haya todo tipo de herramientas tecnolgicas en nuestros negocios (porttiles, tablets,
mviles, discos duros externos de gran capacidad, etc.), y la posibilidad de almacenar enormes cantidades de datos
en la nube permiten el uso de gran cantidad de datos de forma habitual, pero esa gran cantidad de datos, tan til
para el manejo y desarrollo de nuestros negocios, se vuelve apetecible no slo para nosotros, sino tambin para los
hackers y cibercriminales.
En muchos sectores, tales como el comercio minorista, la sanidad, los servicios bancarios, financieros y
aseguradores, en la hostelera y en el sector hotelero, que cuentan con cantidades significativas de datos
personales de sus clientes, la prdida de datos no puede entenderse como un evento aislado y crtico que nos ocurre
una vez en la vida, sino como un riesgo permanente que corremos da a da en el negocio.
La pregunta que los directivos y consejeros de las empresas deben hacerse no es Puede sucedernos? Si no,
Cmo vamos a responder cuando nos suceda? Porque la filtracin de informacin es un fenmeno que cualquier
empresa que tenga datos sensibles de clientes o empleados experimentar. No es una cuestin determinar si nos
ocurrir, sino que ms bien es cuestin de plantearse cundo nos suceder. Y qu haremos entonces.
Ya que la filtracin de informacin puede producirse de una infinidad de maneras, en muchsimos casos es
prcticamente imposible elaborar una estrategia de prevencin efectiva. Pero adems, tenemos las imposiciones
legales para alegrarnos el da.
Adems de estar inmediatamente obligados a ser diligentes en el tratamiento de Datos por la legislacin espaola,
(LOPD), la comunidad europea ha preparado nueva legislacin que traer multas millonarias para compaas que

sean negligentes en el manejo de los datos y que nos obligar a informar a nuestros clientes de cualquier prdida
de datos que suframos, sin importar si es grande o pequea. Cuando entre en vigor esta legislacin plenamente, en
Abril de 2018, los empresarios se vern forzados a considerar estos riesgos seriamente. Se incrementar la demanda
para asegurarse frente a estos riesgos, pero ello impactar negativamente en los precios que se incrementarn y en
los condicionados, que se harn ms restrictivos.
La ciberresponsabilidad es uno de esos trminos que
significan cosas diversas a distintas personas. Para
algunos, se trata de gobiernos extranjeros espiando
en sus innovaciones punteras, o espiando grandes
corporaciones. Para otros, se trata de criminales que
atacan a individuos para robarles los datos de sus
tarjetas de crdito, o criminales que hackean a
empresas para extorsionarlas. Sin embargo, hay un
elemento clave comn a todos estos riesgos: la
prdida de informacin.

Pero qu entendemos por prdida de informacin?

Cuando hablamos de prdida de informacin, generalmente nos estamos refiriendo a la prdida de informacin
financiera, tal como datos bancarios o datos de tarjetas de crdito. Pero tambin nos referimos a datos referentes a
nuestro historial mdico, a nuestros datos de identificacin, o al robo o usurpacin de secretos profesionales o
industriales y a violaciones de la propiedad intelectual. Fundamentalmente, se trata de cualquier incidente en que
datos confidenciales, sensibles, protegidos o confidenciales son copiados, transmitidos, vistos, robados o usados por
un individuo que no tiene autorizacin para hacerlo.
Al igual que tenemos sistemas de proteccin fsicas para nuestros negocios (cerraduras, barrotes, alarmas,
extintores, etc.), debemos tener sistemas de proteccin digitales si no queremos ser totalmente vulnerables a sufrir
daos con respecto de nuestros datos. Recordemos que las estadsticas del crecimiento de la ciberdelincuencia son
preocupantes: ms del 40% de las pymes en el entorno europeo han sufrido ataques o prdidas de datos el ao
pasado, de una de estas dos maneras:

1.-Por causas malintencionadas : La violacin de datos

personales puede producirse como consecuencia del
robo de medios digitales : discos duros, back-ups, discos
duros externos o USBs, robo de porttiles o tablets que
contienen nuestros datos, el sufrir un ataque que nos
prive de conexin a internet, o que nos prive del acceso a
nuestros datos o a nuestros servicios online, virus,
hackers, prdida de informacin, fraude, malware, dao
a nuestros equipos, e incluso la infidelidad de nuestros
propios empleados, etc.. Este tipo de dao puede
causarnos una prdida de ingresos, una paralizacin de
nuestro negocio, una prdida de clientela, nos puede
impedir prestar normalmente nuestros servicios, puede
daar nuestra imagen, etc. etc. Recordemos la frase de
Warren Buffett: Cuesta 20 aos construir una buena
reputacin y slo 5 minutos arruinarla.

2.- Por errores honestos: Pueden originarse por algo tan

simple como que por descuido, nos dejemos un porttil
en el metro o en un tren con datos sensibles sin encriptar
en l o por el hecho de no guardar en la empresa copias
de seguridad de forma segura. Tambin pueden deberse a
negligencias de nuestro personal al pinchar un link
malicioso, al permitir la apertura de un pop up con
contenido malicioso, por el uso de un USB infectado, y
todo esto, puede llevarnos a no poder utilizar nuestra
tecnologa mvil y a tener que prescindir de nuestros
equipos, en el mejor de los casos, de forma temporal, y en
el peor de los casos, puede conducir a la prdida de datos
en nuestros equipos y servidores.

Muchas empresas creen estar cubiertas ante este tipo de daos en sus plizas multirriesgos, pero lo cierto es que
slo el 10% de las Pymes estn bien aseguradas. Hay dos temas que toda Pyme debe abordar con respecto al
problema del Ciberriesgo
1) La prevencin cmo evitar que suceda
2) La cura si sucede una prdida, qu hacer.
Y en este punto, hay mucho que podemos aprender de Estados Unidos, donde el mercado del Ciberriesgo es mucho
ms maduro. All, vemos que los clientes que contratan este tipo de pliza, quieren dos cosas:
-

Compensacin econmica suficiente para cubrir los costos de responder a la prdida de informacin
Acceso a ayuda para responder a la prdida, minimizando el riesgo.

De estas dos cosas, solucionar la primera es relativamente sencillo, pero debido a la complejidad de una prdida de
informacin, dar solucin a la segunda necesidad no resulta fcil. El cliente afectado requiere ayuda inmediata, pero
la cantidad de servicios que una aseguradora tiene que poner en marcha no es balad. No se trata slo de asistencia
econmica en caso de una fuga de informacin sino de proveer y pagar los servicios de abogados especializados, de
expertos informticos, de un equipo de Relaciones Pblicas, de un equipo de comunicacin y notificacin a todas las
redes sociales y comerciales de la empresa, as como a los organismos estatales y comunitarios a los que nos vemos
obligados a informar, y si fuera necesario, el establecimiento de un servicio de monitorizacin de crdito.
El rol que tiene que jugar la aseguradora es muy importante, ya que debe ayudar al cliente a determinar con certeza
qu informacin se ha visto comprometida, debe evaluar la responsabilidad de la empresa, notificar a todas las
partes implicadas y en resumidas cuentas, lograr que la empresa se ponga nuevamente de pie. Las aseguradoras, as
mismo, pagarn los costes de defensa jurdica y en algunos casos, el importe de las multas y fianzas con las que
puedan gravarnos las autoridades (en nuestro caso la Agencia de Proteccin de Datos). Lo cierto es que si todos
estos servicios se prestan de una forma eficiente y efectiva, las prdidas econmicas derivadas de daos a terceros
sern mucho ms asumibles.
Los tipos de cobertura que en este momento ofrece el mercado asegurador son variados y no tienen por qu costar
un Potos. El precio va a depender de una serie de factores, que incluyen la facturacin, la extensin del negocio
internacional del cliente y si las aseguradoras consideran a la empresa asegurada un buen riesgo o no.

Qu es lo que una aseguradora considera un buen riesgo?

Pues es un tema totalmente lgico : las aseguradoras quieren tener como clientes a las empresas que puedan
aportar evidencias de que tienen un programa de gerencia de riesgos que ya haya estudiado el tema de la prdida
de datos y que haya establecido polticas y procedimientos para minimizar sus efectos.
Esto es responsabilidad del Consejo de Administracin.

Algunas empresas slo se apoyan en su departamento de informtica para la gerencia de su proteccin de datos.
Pero es irrelevante cuantos firewalls ese departamento ponga en la red de la empresa o cusan bueno sea su
departamento informtico, ya que no hay un nmero de controles que garantice que no ocurrir una prdida de
informacin, una inutilizacin de sus equipos por ataques de hackers o por el uso negligente de un USB.
Lo que las Aseguradoras buscan es empresas que a nivel Consejo de Administracin se tomen el tema de la
seguridad en serio y que estn dispuestas a planificar y a prepararse para un ciberataque con la consiguiente prdida
de informacin.
Por otro lado, las empresas tienden a olvidar que un buen control de riesgos interno no las ayudar cuando los
datos se almacenen en servidores externos o en la nube, por proveedores de servicios Cloud. Aunque estas ltimas
empresas sean las que guarden los datos, la seguridad de los datos sigue siendo responsabilidad de la empresa
propietaria de los mismos, tanto a los ojos de la Ley como a los ojos de sus clientes. Por tanto, es importante que los
procedimientos de seguridad de estos proveedores tecnolgicos sean sometidos a escrutinio concienzudo antes de
permitir que almacenen los datos de nuestros clientes.
Ahora respecto de las soluciones que el mercado de seguros ofrece a las empresas, tenemos una serie de coberturas
que se ofrecen no siempre ni en la misma medida ni por todas las compaas.
La cobertura fundamentalmente ser una compensacin econmica por gastos ocasionados por la prdida de
informacin. Entre los gastos cubiertos en caso de prdida de informacin o Gastos por Intromisin en nuestra
intimidad comercial y empresarial, podemos citar los gastos debidos a:

Temas legales,
las investigaciones forenses,
la gerencia de la crisis que se produzca,
las notificaciones y comunicaciones ,
soporte telefnico (Gastos de contratar o implementar un call-center para atender a los perjudicados)
monitoreo del riesgo crediticio
la solucin al fraude en s
y asistencia en Relaciones Pblicas

Hay adems una cobertura para los daos propios que sufra la empresa:

Recuperacin de datos
Prdida de beneficios
Proteccin de los activos digitales
Fallos administrativos y fallos del sistema informtico
El costo del ciberfraude
Transferencias de fondos fraudulentas
Ciberextorsin
Gastos de eliminacin de virus y recuperacin de los sistemas informticos.

Y una cobertura para los daos a terceros que los ciberataques originen:
Aqu se cubren las responsabilidades civiles sobre las cuales debamos responder, derivados de los ataques sufridos:
Costos de defensa y acuerdos extrajudiciales
Multas y sanciones
Daos a la seguridad de redes de terceros
Responsabilidades por mala publicidad y daos reputacionales
Difamacin, calumnia, libelo o injurias
daos a marcas registradas o violacin de derechos de autor
revelacin de secretos
por incumplimiento de contrato

Qu podemos hacer para empezar a establecer un plan de prevencin contra los ciberriesgos?
Ponte en contacto con nosotros, para que podamos informarte y asesorarte sin compromiso.

www.risk-seguros.com
risk@risk-seguros.com
Tel: 944102256

Llmanos!
944 102 256