KEEP CALM! Cómo minimizar los riesgos en una Sociedad que ya es digital

LAS ORGANIZACIONES ESTAN SOMETIDAS A UN MAYOR RIESGO CIBERNÉTICO DURANTE LA PANDEMIA DEL COVID-19

Los riesgos derivados del uso de la tecnología son un reto, cada vez más importante, para todas las organizaciones, ya sean públicas o privadas, y más aún desde la llegada del Covid19. Esta crisis nos ha llevado a trabajar desde casa, obligando a las empresas a adaptarse a la mayor velocidad posible a esta situación. Mientras, los ciberdelincuentes se encuentran con un escenario ideal para identificar nuevas vulnerabilidades de seguridad en este entorno de trabajo remoto en el que las seguras rutinas organizacionales han cambiado e, incluso, han desaparecido.

En muchas ocasiones, estos riesgos suponen un alto coste financiero y reputacional, siendo difíciles de identificar para las compañías, debido a sus peculiares características y a que se encuentran en continua evolución.

Motivos como el incremento de las conexiones para trabajar desde casa, la utilización de redes wi-fi no seguras o el teletrabajo mediante dispositivos personales, incrementan sensiblemente los riesgos cibernéticos y de privacidad.

Principales Riesgos:

• Incremento de las acciones de “phishing”, mediante el envío de emails suplantando a compañeros de nuestra misma organización, empresas con las que mantenemos relaciones comerciales, entidades financieras, organismos oficiales, etc., o la introducción de programas o archivos maliciosos, con el objetivo de estafar, accediendo de manera fraudulenta a cuentas bancarias o transferencias de dinero.
• Aumento también de las acciones de “ramsoware” y de “ciberstalking” o ciberacoso, requiriendo los ciberdelincuentes cantidades muy elevadas de dinero por un intento de recuperar la información robada.
• Mayor exposición a infracciones en materia de protección de datos personales, por no contemplar las medidas jurídicas y de seguridad suficientes para la modalidad de trabajo en remoto, implicando multas cuantiosas que podrían llegar a las 20 millones de euros o el 4% de la facturación.

Consecuencias:

• Amenazas y extorsiones.
• Puesta en peligro de la continuidad de nuestros negocios.
• Brechas de seguridad que puedan comprometer datos personales sobre clientes y proveedores, implicando infracciones del RGPD.
• Gastos para la recuperación de los sistemas,
• Pérdida de beneficios.
• Impacto reputacional negativo.

Por todo esto, hay que tomar medidas para reducir nuestra exposición y mitigar las posibles pérdidas.

¿Qué puede aportar MatErh a las organizaciones?

1. Implementar o revisar el sistema de protección de datos de la organización, mediante la prestación de los servicios de consultoría o auditoría de privacidad, respectivamente, para garantizar el cumplimiento eficaz de la normativa de protección de datos personales y observar todas las medidas jurídicas, técnicas y organizativas necesarias.
2. Auditoría tecnológica para analizar los riesgos cibernéticos y proponer medidas preventivas y reactivas ante la identificación de vulnerabilidades de seguridad.
3. Externalizar estos riesgos en una póliza de ciberriesgos que contribuya eficazmente a la protección de nuestros activos empresariales frente a posibles ataques.

Las principales coberturas de este tipo de pólizas para incidentes como vulneración de datos, fallos de seguridad, fallos de sistemas o amenazas de extorsión, son las siguientes:

• Servicio de gestión de Incidentes, llevado a cabo por expertos tecnológicos, jurídicos y de comunicación, o reembolso de gastos incurridos.
• Pérdida de beneficios generada por interrupción total o parcial de los sistemas.
• Recuperación de datos y eliminación de virus en los archivos y sistemas dañados.
• Extorsión cibernética: honorarios de especialistas para la gestión de la crisis y reembolso del rescate.
• Reclamaciones de Terceros: gastos de defensa, importe de la indemnización, gastos de investigación, multas o sanciones de organismos reguladores de protección de datos.

Del mismo modo, estos riesgos pueden afectar a los consejeros y directivos de nuestras empresas; se prevé un importante incremento del número de reclamaciones recibidas por la gestión de esta situación de crisis:

• Empleados reclamando contra la compañía y sus directivos por tener la obligación de acudir a sus puestos de trabajo pese al riesgo de contagio.
• Reclamaciones de terceros por impagos.
• Reclamaciones por falta de información o ausencia de planes de contingencia o continuidad procedentes de los accionistas.

Para ello es importante valorar la contratación de una póliza de D&O (Responsabilidad Civil de Administradores y Directivos) que proteja el patrimonio personal de nuestros altos cargos.

En conclusión, ninguna compañía está exenta de sufrir un ciberataque. Por ello, una adecuada gestión del ciberriesgo de nuestra compañía, mediante la implantación de medidas preventivas, con el desarrollo de proyectos de consultoría en privacidad y ciberseguridad, y de medidas reactivas, con la transferencia al mercado asegurador de parte del impacto que estos riesgos tendrían sobre nuestra organización, nos servirá de manera eficaz a estar debidamente protegidos frente a estos nuevos riesgos.