El enemigo oculto
EL ENEMIGO OCULTO
La información es uno de los activos más valiosos de cualquier Empresa. Es una información vital y sensible tanto para la misma como para sus clientes, cuyos datos utiliza.
Los constantes avances tecnológicos han facilitado que actualmente la actividad empresarial pueda recibir un enorme impulso. Pero a la par, es evidente que las Empresas tienen una dependencia creciente de las infraestructuras tecnológicas y también que deben enfrentarse a un aumento de las amenazas y vulnerabilidades a sus sistemas informáticos.
CUALQUIER EMPRESA que almacene, manipule o transmita datos SE ENCUENTRA EXPUESTA a los riesgos que amenazan su seguridad informática, violaciones , modificaciones y robo de datos, ataques de denegación de servicios, virus informáticos, ataques hacker, extorsión o chantaje cibernético, empleados deshonestos o negligentes y robos de identidad . Como Vds, seguramente conocen, el número de equipos informáticos atacados se multiplica cada año.
España es, tras EEUU y Reino Unido, el país que sufre más ciberataques. En 2.014 se registraron más de 70.000 incidentes cibernéticos. El Ministerio del Interior ha informado de que en 2.016 se prevén en torno a 100.000 ataques informáticos.
Los delincuentes son muchos, bien organizados y con presupuesto. Además, pasarse al mundo digital les resulta más cómodo, barato y menos peligroso.
“El mapa de riesgos ha ampliado su espectro, y ahora se contempla no solo el posible robo de información sensible, sino el sabotaje, la suplantación de identidad, la destrucción de equipos o incluso el fraude a través de la alteración de contadores por control remoto” ha declarado recientemente el Director de sistemas de CEPSA.
Del peligro de los ataques en los dispositivos informáticos se ha pasado a la amenaza de que un hacker pueda entrar en la maquinaria de una Empresa, y distorsionar totalmente la producción con las grandes pérdidas que ello pueda ocasionar, sin olvidarnos del posible espionaje industrial.
El ataque del virus Stuxnet contra Irán en 2.010 puso de relieve la vulnerabilidad de los sistemas industriales, conocidos como SCADA.
En el “Barómetro de Riesgos 2.016” que publica la Compañía Allianz, recabando las respuestas de más de 800 Gestores de Riesgos y expertos de más de 40 países, “los incidentes cibernéticos” figuran como tercera amenaza que más preocupa a las Empresas a nivel global. También se citan como mayor riesgo a largo plazo para las Empresas de cara a los próximos diez años.
Un EJEMPLO de ataque (ver al final algunos casos reales asegurados):
CRYPTOWALL. Arma que utilizan los delincuentes informáticos que, en su última versión, no solo encripta los equipos, sino que consigue evitar que sus víctimas puedan restaurar la información bloqueada mediante sus copias de seguridad. Exigen el pago para desencriptar.
Un EJEMPLO de ataque (en este caso a un sistema industrial)
EMPRESA SIDERÚRGICA. La Oficina Federal Alemana de Seguridad de la Información (BSI) informó de un ataque dirigido a la red de una Empresa Siderúrgica alemana en 2.014 que provocó graves daños en un alto horno. Los atacantes utilizaron emails tipo spear phising e ingeniería social sofisticada para acceder a la red corporativa, y de ésta a la de producción.
Las CONSECUENCIAS de estos ataques pueden ser muy gravosas para las Empresas:
*Costes de Notificación a Clientes
*Costes de Contratación de Expertos para mitigar el daño
*Costes de contratación de servicios de Control de Identidad
*Gastos de Investigación
*Indemnizaciones por Reclamaciones de Terceros
*Pérdida de Imagen y Reputación
*Pérdida de Beneficios de la Empresa
*Pagos a Chantajistas
Las SOLUCIONES:
Para combatir estos riesgos es necesaria una buena organización de seguridad y prevención y contar con seguros con las coberturas y servicios de expertos que su Empresa va a necesitar.
Finalizo con las palabras de Jo Willaert, Presidente de FERMA en su respuesta a la consulta de la Comisión Europea sobre seguridad cibernética:
“Las amenazas cibernéticas son ahora de naturaleza sistémica. Empresas, Gobiernos y Compañías de Seguros, por lo tanto deben colaborar. Debemos actuar desde ya”.
o o o o o
ALGUNOS CASOS REALES ASEGURADOS
O Empresa envía un e-mail a un grupo de clientes ofreciendo una venta con descuentos especiales pero, en lugar de adjuntar el folleto detallando los descuentos, adjuntó un listado de clientes, incluyendo datos personales e información de tarjetas de crédito.
¿Cómo respondió la Aseguradora?
Como consecuencia y descubierto el error tuvo que notificar a todos los afectados del error y ofrecer la monitorización de sus tarjetas de crédito. Algunos de los afectados presentaron demandas contra esta Mercantil en reclamación de daños y perjuicios, envolviendo gastos de defensa e indemnizaciones.
COSTE para el Asegurador. 84.785 euros.
O El Asegurado es un proveedor de servicios de hosting (plataforma de alojamiento), proporcionando la infraestructura y prestando servicios de apoyo a numerosas clientes. Cuentan con una extensa plataforma que está segmentada en función de las necesidades del cliente. Un atacante utilizando “técnicas de enmascaramiento”, entró en la unidad central del Asegurado, implantando un software malicioso.
¿Cómo respondió la Aseguradora?
Hubo que recuperar datos y afrontar importantes pérdidas de ingresos comerciales.
COSTE para el Asegurador: superior a 1.000.000 euros.
O Creación de un blog para transmitir información a clientes y público en general. La página del blog contenía un logotipo/imagen que era similar a un diseño propiedad de otra Entidad. Esa Entidad envió carta al Asegurado solicitando el cese en el uso y la eliminación de la imagen del blog.
¿Cómo respondió la Aseguradora?
Las discusiones entre las partes concluyeron con la interposición de una demanda contra el diseñador del blog en reclamación de daños y perjuicios por valor de 3.827.608’62 euros.
COSTE para el Asegurador: hasta el momento 471.010 euros.
O Clínica de salud asegurada descubrió que un tercero no autorizado había obtenido acceso remoto para un servidor que contenía los registros médicos electrónicos. El tercero, publicó un mensaje en el servidor que indicaba que la información del servidor había sido encriptada y sólo se podría acceder a ella con una contraseña que se suministraba previo el pago de una cantidad.
¿Cómo respondió la Aseguradora?
El Asegurado tuvo que abonar una cantidad acordada con el extorsionador y posteriormente recibió el reembolso del Asegurador.
COSTE para el Asegurador: superior a 1.000.000 euros.
ASESORÍA DE LA ASOCIACIÓN DE CORREDORES DE SEGUROS DE LA RIOJA
FER-ADECOR
 |
PARA SABER MÁS SOBRE ESTE SEGURO:
|
