18 mayo 2017

Llerandi sugiere algunas recomendaciones ante un ciberataque

En Llerandi comenzamos en el año 2008 a advertir a nuestros clientes respecto a los ciberataques y la conveniencia de buscar protección bajo una póliza de seguros. España es el tercer país del mundo que más ciberataques soporta.

Las empresas de transporte y logística no son especialmente vulnerables a los ataques cibernéticos, puesto que se preocupan por su protección, pero también es cierto que se encuentran dentro de las denominadas Infraestructuras Críticas (Centro Nacional para la Protección de Infraestructuras Críticas –CNPIC), por lo que son un objetivo de la “cibercriminalidad” y el “ciberterrorismo”. Digamos que son más apetecibles a los ciberdelincuentes.

Nos consta que las empresas de transporte y logística han invertido mucho en Seguridad en los últimos años, pero esta es una guerra continua. Hay que continuar invirtiendo, mejorando la concienciación y, por supuesto, revisando los protocolos de actuación en caso de ataque.

El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos, una nueva regulación que será aplicable el 25 de mayo de 2018, para proteger los datos que las empresas utilizan, y que exige nuevas actuaciones en caso de ataque, aumentando la complejidad y los costes para su solución.

Tener un seguro de Ciberriesgo es el modo de garantizar la supervivencia de un negocio, tras ser víctima de un ataque cibernético.

 Resulta demoledora la cifra que ayer se apuntaba en el Boletín Diario de Seguros editado por INESE respecto a los daños que producen a las empresas este tipo de siniestros: “Las empresas españolas pierden 1,3 millones de euros de media al año como consecuencia de los ciberataques”

Algunas recomendaciones técnicas para que tus ordenadores/sistemas no se vean afectados por el virus #WannaCry u otros similares

  • Sigue las instrucciones de Microsoft e instala los últimos parches publicados por Microsoft en tus servidores y ordenadores finales.
  • Actualiza tu antivirus incorporando la firma que tu fabricante haya desarrollado para #WannaCry.
  • No abras archivos adjuntos en correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente, en ningún caso los respondas o reenvíes.
  • Sé precavido al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.

En caso de que tu ordenador sea infectado, se visualizará en la pantalla un mensaje del tipo “OOps your files have been encrypted“.  En ese caso debes realizar dos sencillos e importantes pasos:

  • Pulsa directamente el botón de apagado del ordenador
  • Desconectarápidamente el cable de red y pulsa la tecla que permite apagar la conexión WIFI del equipo.

Cualquier empresa del sector del transporte y la logística se enfrentará a los siguientes riesgos en caso de ataque. Es importante tenerlos en cuenta:

RIESGOS

  • Robo de información privada de sus clientes por personal de su empresa.
  • Ataque Hacker al sistema de gestión, imposibilitando realizar los servicios a los clientes o controlar el stock.
  • Ataque Hacker para acceder al sistema de proveedores y/o clientes a través de los interfaces establecidos.

COSTES

  • Pérdida de beneficios por parte del asegurado.
  • Gastos de expertos especializados para determinar qué tipo de datos han sido robados a cada persona.
  • Gastos de notificación a miles de personas de que sus datos han sido robados.
  • Costes de un experto legal para preparar a la empresa ante una probable investigación por parte de la Administración
  • Gastos de representación y defensa de la compañía ante reclamaciones de terceros.
  • Pago de perjuicios e indemnizaciones a terceros por los daños ocasionados.
  • Consultoría de Relaciones Públicas para aconsejar a la empresa sobre cómo mitigar el daño reputacional.

 Nosotros añadimos a estas recomendaciones, como algo fundamental, la contratación de un seguro donde se puede cubrir la mayor parte de los riesgos que se puedan suscitar antes, durante, y después de recibir un ataque, como son:

  • Servicio de consultoría en caso de incidencia (las primeras 72 horas son fundamentales).
  • Reparación de datos.
  • Gastos de notificación y Call-center para consultas de perjudicados.
  • Gastos de restitución de imagen.
  • Gastos de inspección y sanción (LOPD).
  • Defensa y Reclamación de Responsabilidad Civil para perjuicios de los clientes o infracción confidencial.
  • Pérdida de Beneficios.
  • Ciberextorsión (Gastos de investigación y reembolso del rescate).
  • Cobertura para proveedor externo de servicios.
  • Incidentes de datos Electrónicos.

Consúltanos sin compromiso. El seguro de ciberriesgos es imprescindible hoy en día. Es una ayuda fundamental para dar respuesta a un ataque, y para contener y recuperar las pérdidas que este produzca.

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR