El crecimiento del coronavirus y las drásticas medidas para detener su expansión, especialmente el cierre de los centros educativos, ha hecho que el teletrabajo pase de ser una moda a una realidad.
Para muchas empresas, no acostumbradas a teletrabajar, existe un importante riesgo de sufrir un ciberataque, ya que no suelen tener sus sistemas preparados para ello. Ya han aparecido en medios de comunicación avisos sobre ataques de Phising en los que se utilizan asuntos como “Confidencial: Cura del Corona Virus” intentando desplegar malware, como Emotet y AZORult, que pueden robar información personal o financiera.
MEDIDAS PREVENTIVAS
- Diseñar un proyecto de consultoría tecnológica que analice los riesgos cibernéticos y proponga medidas preventivas y reactivas ante la identificación de vulnerabilidades.
- Externalizar estos riesgos en una póliza de ciberriesgos que contribuya eficazmente a la protección de nuestros activos empresariales frente a posibles ataques.
COBERTURAS
Las principales coberturas de este tipo de pólizas para incidentes como vulneración de datos, fallos de seguridad, fallos de sistemas o amenazas de extorsión, son las siguientes:
> Servicio de gestión de Incidentes, llevado a cabo por expertos tecnológicos, jurídicos y de comunicación, o reembolso de gastos incurridos.
> Pérdida de beneficios generada por interrupción total o parcial de los sistemas.
> Recuperación de datos y eliminación de virus en los archivos y sistemas dañados.
> Extorsión cibernética: honorarios de especialistas para la gestión de la crisis y reembolso del rescate.
> Reclamaciones de Terceros: gastos de defensa, multas o sanciones de organismos reguladores de protección de datos.
ADEMÁS ES NECESARIO TENER EN CUENTA ESTOS OTROS ASPECTOS
- Diseñar un Plan de Continuidad de Negocio (o BCP, Business Continuity Plan). Un diseño adecuado de estos planes buscará que el coronavirus nos afecte lo menos posible y que no se detenga la actividad empresarial. También te puede interesar leer «La pandemia y los Planes de Continuidad del Negocio».
- Abordar correctamente el tratamiento de datos de salud relativos al coronavirus, para lo cual no se necesitará el consentimiento de los afectados. También te puede interesar leer «La pandemia y la Protección de Datos Personales».
- Prestar especial atención a que las medidas de contingencia, que adoptemos para gestionar esta pandemia cumplan con la normativa vigente y con aquella otra que están adoptando las autoridades para hacer frente a esta crisis. También te puede interesar leer «La pandemia y el Compliance».