Los riesgos de la era digital nos deben hacer pensar que podemos sufrir un ciberataque que es cualquier amenaza que pueda afectar a la tecnología, así como al conjunto de datos contenidos en un sistema informático, pudiendo entrañar consecuencias negativas para cualquier empresa o individuo.
Los ataques a las empresas se han incrementado desde el crecimiento del comercio “online” y el desarrollo de las nuevas tecnologías, y frente a la creencia de que los ataques cibernéticos solo se centran en grandes empresas con grandes bases de datos la realidad lo desmiente ya que los ciberdelincuentes se aprovechan de la vulnerabilidad de las pequeñas y medianas empresas que no disponen de las medidas de protección adecuadas, por lo que es importante blindarse ante esos ataques que pueden terminar con la reputación de una empresa.
Aunque en la actualidad ninguna empresa está libre de ser objetivo de los ciberdelincuentes, es difícil determinar las acciones especificas a llevar a cabo para defenderse, pero indicaremos algunas claves que pueden ayudar:
- Concienciación a los usuarios, definiendo políticas de seguridad y uso adecuado de los equipos informáticos para que conozcan los riesgos a los que está expuesta la empresa y las medidas mínimas que deben aplicar en el ejercicio de sus funciones.
- Evitar dar información confidencial ni instalar programas con fabricante desconocido.
- No conectarse a redes no autorizadas, diseñando una solución de seguridad a medida, y aunque no existen formulas mágicas en el ámbito de la seguridad, cada empresa requiere sus propios niveles de seguridad adaptados a sus procesos, sistema y modelo de negocio.
- Disponer de software antivirus y actualización permanente, realizando copias de seguridad periódicamente, ya que tanto los fallos de los sistemas como los incidentes de seguridad pueden conducir a una eliminación o perdida de información.
- Contraseñas difíciles de adivinar, que es una medida básica de seguridad, pero ofrece, como todos los sistemas carencias, por lo que, siguiendo determinadas pautas como la longitud mínima, cambio periódico de las mismas, bloqueos tras varios intentos fallidos y combinación de letras y números, podemos conseguir evitar que el ciberdelincuente acceda a nuestro sistema.
En todo caso las compañías de seguros ofrecen, por un lado, un servicio de prevención y mitigación del riesgo cibernético mediante la asistencia en seguridad informática (análisis y parcheo de vulnerabilidades, copias de seguridad, etc); y, por otro, las garantías aseguradas en caso de siniestro, con cobertura por la intrusión de terceros en los sistemas informáticos del asegurado causando daños a dichos sistemas o a la información; y cubriendo la responsabilidad por la transmisión de virus a terceros que cause daños a sus sistema. También suelen ofrecer como garantías optativas otro tipo de coberturas como pueden ser la de los gastos de restablecimiento de la reputación “online”, pago de multas y sanciones administrativas impuestas por la Agencia Española de Protección de Datos o la de pérdida de beneficios por paralización de la actividad.
Federico Martínez de la Puente. Abogado Seguros CEA