No hay momento más gratificante y esperado después de este largo, frío, y lluvioso invierno, que el primer puente largo de Mayo, los próximos días 1 y 2. La fiesta del Trabajo y el día de la Comunidad de Madrid para los del foro y alrededores.

Pues bien, estad alerta pues se puede convertir para muchos, efectivamente, en el día del trabajo, ¿y por qué?

Los ataques informáticos hacen más daño en vacaciones

Acordaros del famoso virus Wannacry que dejó totalmente parada la actividad de Telefónica y otras muchas empresas en España justo un viernes 12 de mayo principio de puente de San Isidro.

Estás ultimando temas, acabando reuniones, dejando ofertas listas para ser enviadas, pedidos en curso de tramitación, facturas emitidas y contabilizadas, procesos de Backup, billetes de avión en mano, reservas de hotel, coche cargado para salir sin pasar por casa y… todo se ve truncado por culpa de un nuevo ataque cibernético.

La efectividad de un ataque cibernético radica principalmente en limitar la capacidad de respuesta de los usuarios de forma que permita a los delincuentes informáticos el obtener mayores ganancias o visibilidad.

Qué podemos hacer ante un ataque informático

Pues desgraciadamente poco que no hayamos hecho o prevenido con anterioridad, es decir, ¿Hemos puesto todos los remedios y parches técnicos necesarios para evitar estos acontecimientos?

Repasamos alguno de ellos:

• El confirmar que se aplican prácticas y políticas corporativas para el parcheo de aplicaciones, sistemas y dispositivos
• Utilizar herramientas analíticas de seguridad avanzadas, antivirus, firewalls, VPNs, análisis y pruebas de ciberseguridad en entornos de microservicios, servicios cloud y sistemas de administración de aplicaciones, etc.

¿Hemos hecho apostolado de concienciación de buenos usos y costumbres en nuestros empleados y colaboradores? Es decir:

• Proporcionar una educación a los empleados por roles para una mayor eficacia
• Establecer políticas de contraseñas
• Realización de copias de seguridad frecuentes
• Cifrado de equipos, etc

Seguro de Ciberriesgo, la última línea de defensa 

Pues a pesar de todo ello, lamentablemente no hay solución eficaz infalible, si bien todas estas medidas servirán para minimizar el impacto sorpresa de un ataque cibernético y su consecuente coste económico y moral.

No obstante, siempre queda un último recurso, el consuelo, la última línea de defensa, consistente en la contratación de un buen seguro de Ciberriesgo.

¿Y para qué y que aporta?

• Cubrirá sus responsabilidades frente a terceros derivadas de una fuga de seguridad en sus sistemas
• Soportará riesgos no cubiertos en las pólizas tradicionales de Daños o RC
• Cubren los gastos de detección y eliminación del Malware. Estos son uno de los mayores costes de respuesta cuando se produce un ataque
• En lo referente a la nueva ley de protección de datos Europea de obligado cumplimiento a partir del 25 de mayo próximo indicar que: pueden dar cobertura a pequeñas infracciones  generadoras de grandes costes. Cubrirá los gastos de una investigación forense para determinar el alcance de la brecha se seguridad y los gastos de notificación si son necesarios

En definitiva y como ejemplo reciente el “caso de Facebook”.

¿Cuánto creéis que le costará comunicar adecuadamente su brecha de seguridad, las posibles demandas y su reputación?.  Poned cualquier cifra y muchos ceros detrás, que en el supuesto de contar con un buen seguro de Ciber Riesgo todo lo pagará.