Què és el ciber risc i com afrontar-lo amb les ciberassegurances?

by | nov. 6, 2018 | Assegurances per Empreses, Ciberassegurança | 0 comments

ciberassegurança

Encara que “ciber” soni a paraula de la dècada dels noranta, la realitat és que durant el 2017 i el 2018 hem viscut una onada de crims cibernètics sense precedents i amb un important impacte econòmic a les empreses. Les ciber assegurances cobreixen el risc d’aquest tipus d’amenaça i ajuden a mitigar l’impacte d’una fuga o vulneració que afecti a dades personals, informació confidencial i infraestructura tecnològica.

Què és el ciber risc?

Divendres, primera hora, arribes a la oficina i tots els sistemes estan bloquejats. Hi ha confusió i nerviosisme entre el Comitè de Direcció i tots els ulls estan posats a l’equip d’IT. Aquell moment en el que hi ha moltes preguntes a l’aire i ningú sembla tenir clares les respostes. Ens han hackejat? Han eliminat tota la nostra informació? Quant temps fa que estan dins els nostres sistemes? Ens demanen un rescat en bitcoins, paguem a risc d’aparèixer en una llista de “pagadors” o ens arrisquem a perdre-ho tot? Funcionen les còpies de seguretat? D’on obtenim els bitcoins? Han robat dades personals de clients? Què poden fer amb aquesta informació?

Us sona l’anècdota? Segurament sí, perquè en els últims dos anys moltes han sigut les empreses que han patit una situació similar.

Aquest és només un exemple de l’amenaça cibernètica. Concretament és un cas d’infecció per ramsonware. Els més mediàtics són el Wannacry (Maig 2017) o el Petya (Juny 2017) que van afectar a milers d’empreses; incloent Telefónica, Renault, Gas Natural o Iberdrola.

Ja sé què estàs pensant, “jo no sóc Telefónica, a ningú li interessen les meves dades ni els meus sistemes”. En realitat, la majoria d’atacs són indiscriminats i impacten a les organitzacions independentment del sector, mida o nivell de preparació per enfrontar-se a ells.

Però a més del ransomware que protagonitza la majoria de ciber atacs, també existeixen altres modalitats d’atacs com el cryptojaking, els atacs de denegació de servei, atacs sofisticats de suplantació d’identitat, i noves variacions de malware que van mutant cada dia.

A l’era de la digitalització, l’Internet de les coses, la connectivitat i la intel·ligència artificial, les empreses som cada dia més vulnerables a aquest tipus d’atacs i les organitzacions criminals ho saben. Contractar una assegurança que cobreixi aquest tipus d’amenaces és cada vegada més necessari per a les empreses.

Per això és fonamental:

  • Compliment normatiu: El Reglament General de Protecció de Dades que va entrar en vigor el 25 de Maig, obliga a complir certs requisits i a notificar a l’agència quan es pateixi una vulnerabilitat als sistemes que afectin les dades personals.
  • Programa intern de compliance i aplicar best practices en matèria de seguretat. Dedicarem un post a aquest punt més endavant.
  • Transferir el risc al mercat assegurador contractant una ciber assegurança.

Què són les ciber assegurances?

Una ciber assegurança posa a la vostra disposició un equip d’experts per resoldre l’incident amb el menor cost i impacte possible.

Raons per transferir el risc i contractar una ciber assegurança:

  • Tranquil·litat financera en cas d’atac
  • Canvi normatiu (RGPD) en el que s’incrementen les obligacions i es fa més sever el règim sancionador
  • Seguretat de les teves dades i dels teus clients
  • Mitigar el risc d’afeblir la reputació i la pèrdua de clients

Qui està assegurat?

  • La societat i les seves filials
  • Administrador, Director General i Socis
  • Responsable de Seguretat, Director de Compliance y Responsable Legal
  • Treballadors

Quan s’activa la pòlissa?

  • Vulneració de dades: originada on-line o off-line, des de dins o des de fora de la organització, de manera accidental o maliciosa i que afecta a dades personals, informació confidencial i infraestructura tecnològica.
  • Fallada de seguretat
  • Amenaça d’extorsió
  • Caiguda dels sistemes

Què inclou una assegurança de ciber risc?

1 Assistència al moment de l’atac:

  • Serveis de contenció tecnològica
  • Assessorament jurídic i despeses legals
  • Servei per notificar als afectats i contact center per resoldre consultes
  • Notificació al regulador
  • Servei de control i monitorització de la informació compromesa
  • Consultoria en comunicació i reputació

2. Danys propis o pèrdues de la empresa assegurada:

  • Despeses de recuperació de dades i programes derivats d’un accident cobert
  • Pèrdua de beneficis
  • Extorsió cibernètica: despeses d’experts per intentar resoldre l’amenaça

3. Reclamacions de tercers per el defecte en ciberseguretat:

  • Indemnització
  • Despeses de defensa
  • Sancions por incompliment en matèria de protecció de dades i normativa de dades bancàries
  • Despeses forenses de privacitat
  • Despeses d’inspecció de privacitat

4. Reclamacions de tercers per contingut digital:

  • Indemnització
  • Despeses de defensa

I com que sabem que tota aquesta nomenclatura pot semblar una mica confusa, et convidem a que contactis amb nosaltres i sense compromís resoldrem els dubtes que puguis tenir sobre la contractació d’una ciber assegurança i, si ho desitges, et presentarem un projecte d’assegurança que s’adapti a les necessitats de la teva empresa. 

Escrit per: Marta Oller, Desenvolupament de Negoci

Submit a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Quan et truquem?

Gràcies. Et cridarem pròximament.

¿Cuándo te llamamos?

Gracias. Te llamaremos próximamente.

Can we help you?

Thank you. We'll call you soon.

Share This