Ciberriesgos en las pymes

¿Eres consciente de la necesidad de tener bien cubiertos los ciberriesgos?. Estamos inmersos en un mundo tecnológico. Hoy en día no se puede entender tanto la actividad empresarial como la forma de socializarnos sin el uso de herramientas tecnológicas. Facilitan la actividad y la velocidad de nuestras relaciones. Nos permiten acceder al conocimiento. Podemos gracias a ellas, almacenar un volumen ingente de información. En Gestoría Rincón somos perfectamente conscientes de ello porque trabajamos básicamente en la gestión de la información y con un volumen tan importante de clientes que no podemos permitirnos el lujo de no tener bien cubiertos los riesgos cibernéticos. No nos podemos imaginar que por algún motivo podamos sufrir un ciberincidente.

La pérdida de los activos de información, bien por un accidente fortuito (causas naturales, errores humanos, etc…) o debido a un ataque intencionado es una preocupación creciente para las empresas de todos los tamaños y sectores. En un mundo cada vez más complejo y en constante evolución es imposible predecir con exactitud de dónde procederá la próxima amenaza para tu empresa.Toda actividad tiene riesgos en el mundo real y en el virtual posiblemente más porque nos enfrentamos a un mundo desconocido. Las consecuencias de un incidente pueden afectar a datos comerciales, patentes, finanzas, equipamiento, etc.. y a lo más importante, la reputación de las personas o de la marca. En definitiva, a las bases que sustentan tu negocio. Si esto te ocurriera, las repercusiones serían complejas y de coste muy elevado.

Seguro que no estás preparado para afrontar un acontecimiento que te pueda afectar como los siguientes producidos por incidente cibernético:

  • Pérdida de ingresos comerciales
  • Interrupción de tu actividad
  • Daños a la reputación de su empresa
  • Pérdida de Información de tus clientes
  • Sanciones legales
  • Altos costes de investigación
  • Reimplantación de tecnología

Sin embargo, seguro que no eres consciente de que en el mercado existen fórmulas que permiten minimizar el impacto de un incidente. Se comercializan y se gestionan a través de compañías aseguradoras. Con la cobertura adecuada, las repercusiones no tienen por qué ser devastadoras.

Tradicionalmente, las empresas contratan seguros bien por obligación legal o para dar cobertura a aquellos accidentes, que de ocurrir, pueden afectar al negocio de forma irreversible o que no serían capaces de abordar con sus propios recursos. En este escenario algunas aseguradoras han comenzado a cubrir gastos por incidentes cibernéticos.

En lo relativo a ciberseguridad, debemos realizar una Gerencia de riesgos, revisando nuestro entorno y nuestros procesos internos. Tendremos que dar respuesta a estas preguntas:

  • ¿qué puede pasar?, ¿cuándo y dónde? y ¿cómo y por qué?
  • ¿cómo valorar las posibles consecuencias como costes, pérdidas o sanciones?

Y una vez que tengamos claro cuáles son los riesgos (probabilidad) y el valor de las consecuencias o su impacto. Tendremos que reflexionar sobre:

  • ¿cómo priorizar las medidas a tomar?
  • ¿cuánto nos va a costar?
  • ¿qué recursos necesitamos?

A partir de estas premisas tendremos ya datos suficientes para saber cómo gestionar los riesgos, siempre desde un enfoque coste/beneficio. Deberemos valorar estas cuatro opciones: evitarlos, mitigarlos, aceptarlos o transferirlos.

Si decidimos transferirlos porque nos resulta muy caro aceptarlos o no podemos evitarlos o mitigarlos. Podemos solventarlo contratando una póliza de seguros o externalizando el servicio.

Los seguros que cubren riesgos de ciberseguridad están comenzando a aparecer en el mercado de forma tímida porque no muchas compañías los comercializan. Son una forma de aplicar la opción de transferencia del riesgo. Las coberturas no son sólo legales o económicas, sino que también son técnicas. Estas son algunas como ejemplo:

  • Coberturas de Responsabilidad Civil a terceros.
  • Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad y por gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros interesados.
  • Cobertura contra las reclamaciones por la violación de derechos de propiedad intelectual relativos a cualquier tipo de contenidos, incluidos los contenidos generados por un usuario.
  • Defensa jurídica y asistencia a juicio; gastos de defensa por multas y sanciones de organismos reguladores; cobertura para procedimientos e investigaciones de organismos reguladores.
  • Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware.
  • Cobertura de pérdida de beneficios.
  • Cobertura de pérdidas de ingresos netos como resultado de una vulneración de seguridad o de un ataque de denegación de servicio.
  • Cobertura para los datos alojados en la nube.
  • Gastos de gestión y comunicación de crisis (a través de consultoras tecnológicas).
  • Asistencia técnica y gastos de investigación del siniestro; costes de un posible análisis forense en caso de que sea necesario (fugas de datos, piratería, etc…).
  • Gastos de reparación y restauración de los datos borrados y de los equipos dañados.
  • Cobertura de delitos cibernéticos: estafas de phishing, suplantación de identidad, hacking telefónico, robo de identidad, fraude electrónico y extorsión cibernética.
  • Asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado.
  • Gastos por errores tecnológicos y omisiones.

Las opciones cobertura son muy interesantes y las debemos valorarlas porque el coste no es elevado. En cualquier caso, si deseas más información, acércate a alguna de nuestras oficinas y nuestro departamento de gerencia de riesgos valorará tus necesidades de forma rápida y sencilla.

Ponnos a prueba.