Aunque la necesidad de la ciberseguridad es un tema del que últimamente se ha hablado mucho para defender la empresa de los ciberataques y extorsiones, con la llegada del COVID 19 y el hecho de tener que realizar, por la cuarentena obligatoria, teletrabajo ha incrementado la necesidad de invertir y contratar seguros para paliar los efectos negativos que dicha actividad pudiera generar ya que los trabajadores han continuado sus trabajos desde casa sin las medidas de seguridad adecuadas, accediendo a plataformas y archivos laborales y dando a los cibercriminales una puerta de entrada muy jugosa.
La implementación del teletrabajo como medida para prevenir la propagación del coronavirus (COVID- 19) ha disparado las brechas de seguridad informática en los países en los que esta modalidad de empleo no es habitual, como en España. Aquellas empresas que venían contando ya con una infraestructura de sistemas informáticos con protección han podido mantener a sus empresas mas activas que aquellas que no disponían de elementos de seguridad ni infraestructura informática que se han encontrado con serias, sino definitivas, situaciones de supervivencia.
Como consecuencia de la falta de preparación de muchas empresas para el teletrabajo muchas de estas han tenido que adaptarse rápidamente a realizar dicha actividad sin ser conscientes de todas las implicaciones que tiene y sin un plan de acción para garantizar la ciberseguridad en el teletrabajo. Algo que puede ponerlas en una situación vulnerable frente a los ataques de los ciberdelincuentes, que conocedores de la situación intentan sacar provecho ya que en el momento en el que se produce una comunicación entre la vivienda de un trabajador y la oficina, comienzan a compartirse datos entre ambos lugares que pueden ser interceptados por terceros. En este sentido juega un papel importante el seguro que ofrece protección frente al robo de datos, la pérdida de información confidencial o a los daños que están relacionados con la reputación, la privacidad o daños a terceros y empleados, entre otros impactos de un ciberataque. Y una de las funciones del seguro es la de prevención y mitigación del riesgo cibernético, con acciones como pueden ser la de análisis de vulnerabilidad mediante la realización de un análisis informático en remoto que chequeará las vulnerabilidades de los sistemas de la empresa. No queremos dejar de hacer constar la importancia actual, en este tipo de seguridades, de la entrada en vigor el día 25 de mayo del año 2019 de la nueva normativa (Reglamento UE 2016/679) que obliga a informar sobre las brechas de seguridad y notificar a terceros las violaciones de sus datos.
Por tanto, no hay que desestimar la importancia de las actualizaciones de sistemas, dispositivos y aplicaciones. Cualquiera de ellos es susceptible de tener fallos de seguridad en su diseño, es decir vulnerabilidades, por lo que el fabricante va lanzando actualizaciones y parches que corrigen estos fallos. Ni que decir tiene que esas actualizaciones informáticas deberán ser complementadas por un buen seguro por lo que el asesoramiento de un profesional es más que una recomendación una necesidad.
Federico Martínez de la Puente. Abogado Seguros CEA
