Llerandi Ciberriesgo

1. ¿Qué es el ciberriesgo?

Aunque el término ciberriesgo es un concepto muy amplio y en constante evolución, en términos generales, es un conjunto de riesgos derivados del uso de la informática.

Estos riesgos pueden causar daños materiales, inmateriales y perjuicios a terceros, y se puede incurrir en responsabilidad civil e incluso penal.

Las causas de los ciberataques son numerosas, siendo el error o fallo humano, la principal en este tipo de siniestros en cualquier empresa.

200

España es el tercer país del mundo y el primero de la Unión Europea que más ciberataques sufre y se estima un crecimiento de la ciberdelincuencia superior al 200% cada año.

80

El ciberriesgo se ha convertido en la principal preocupación de más del 80% de las empresas españolas, dejando de lado otros riesgos como los medioambientales.

2. ¿Cuáles son los ciberataques a empresas más habituales?

Cada día, los ciberdelincuentes y hackers informáticos perfeccionan e innovan en sus ciberataques con el objetivo de mejorar sus resultados y evitar ser detectados. Muchas empresas utilizan diferentes productos de seguridad informática para proteger sus equipos y sistemas y, aunque proporcionan niveles de protección medios, no cuentan con las funcionalidades y servicios necesarios para hacer frente a los cada vez más novedosos y sofisticados ciberataques.

Los 5 ciberataques más habituales en las empresas son:

  1. 1. Spyware
  2. 2. Phishing
  3. 3. Ransomware
  4. 4. Denegacion de servicio
  5. 5. Troyano y gusano

Spyware

El spyware es un tipo de malware o software malicioso que, como su propio nombre indica, espía infectando el equipo para recopilar información sin consentimiento. El objetivo del hacker es la venta de información y datos sensibles con fines económicos.

Phishing

El phishing o suplantación de identidad es un tipo de ciberataque en el que el hacker se hace pasar por una persona, empresa o servicio de confianza para el afectado y, a través de diferentes acciones de manipulación (por ejemplo, el envío de un SMS, un correo electrónico, etc.) consigue información sensible (por ejemplo, claves de acceso, contraseñas, datos bancarios, etc.) con un objetivo final económico.

Ransomware

El ransomware es un tipo de ciberataque que consiste en el secuestro de datos de un equipo, bloqueando su acceso, con el objetivo de exigir un rescate económico, normalmente en criptomonedas o tarjetas de crédito, a cambio de restituir el bloqueo informático. La forma más habitual de llevar a cabo este ciberataque es a través de correos electrónicos con ficheros o enlaces infectados y mediante publicidad en línea infectada.

Denegacion de servicio

El ataque de Denegación de Servicio o Denial of Service (DoS) es un tipo de ciberataque en el que el hacker genera numerosas peticiones al servidor de la empresa hasta que consigue incapacitarlo para atenderlas y, por tanto, logra colapsarlo. De esta forma, consigue paralizar la actividad de la empresa e importantes consecuencias económicas.

Troyano y gusano

Son los dos malware o software maliciosos más habituales. El troyano, inspirado en el relato de Caballo de Troya, accede haciéndose pasar por otro tipo de programa inofensivo que, al ser ejecutado, da entrada al hacker al equipo.

El gusano acuña este nombre por la forma en la que realiza el ciberataque de forma gráfica. Una vez dentro del equipo se propaga rápidamente, realizando copias de sí mismo y alojándolas en diferentes ubicaciones, afectando al mayor número de archivos posible.

Descarga gratis tu guía del Seguro de Ciberriesgo para empresas
cta mas informacion
Descarga gratis tu guía del Seguro de Ciberriesgo para empresas

¿Quieres más información? Contacta con nosotros

3. ¿Cuáles son las principales consecuencias de los ciberataques para las empresas?

Las consecuencias de cualquier ciberataque son numerosísimas y pueden, incluso, provocar la extinción o el cierre de un negocio o una empresa.

11

Menos del 11% de las empresas considera que tiene suficiente capacidad informática interna para hacer frente a cualquier ciberataque.

50

Más del 50% de las empresas que sufren un ciberataque importante, tarda más de 5 h. en detectarlo y, un número importante de ellas, conviven con él durante semanas.

LAS 5 PRINCIPALES CONSECUENCIAS DE LOS CIBERATAQUES A LAS EMPRESAS SON:

Pérdida de datos o información

Pérdida de datos o información sensible y esencial para el negocio, y para la realización de su actividad diaria.

Pérdida económica por gastos derivados del ciberataque

Son los costes de restauración y limpieza de los sistemas afectados, por posibles sanciones por incumplimiento de la RGPD o, incluso, ciberextorsión o rescate económico por los datos o información secuestrada.

Pérdida de beneficios por paralización de la actividad

Pérdida de beneficios por paralización de la actividad, por las dificultades operativas en los sistemas afectados que impiden desarrollar todas las actividades con normalidad.

Pérdida económica por reclamación de terceros (Responsabilidad Civil)

Pérdida económica por reclamaciones de terceros (Responsabilidad Civil) (trabajadores, clientes, proveedores, etc.) por la brecha de seguridad o la fuga de información personal y sensible.

Pérdida de reputación e imagen

Pérdida de reputación e imagen de los trabajadores, clientes, proveedores, etc. por la brecha de seguridad o la fuga de información.

4. ¿Cómo prevenir los ciberataques en las empresas?

En primer lugar, es importante incorporar un conjunto de medidas preventivas, como la formación y la cultura de ciberseguridad en los trabajadores, la incorporación de sencillos hábitos (modificación periódica de contraseñas, apertura prudente de correos electrónicos, rechazo de páginas web no seguras, etc.), la verificación y adecuación, en materia de ciberseguridad, al Reglamento General de Protección de Datos (RGPD), o la actualización de los sistemas operativos, los antivirus, los navegadores, etc. y la realización de copias de seguridad.

Por otro lado, es recomendable diseñar un adecuado y completo Protocolo de Ciberseguridad, que incluya un Seguro de Ciberriesgo, con las coberturas, los servicios y un límite de indemnización suficientes, que garantice la rápida respuesta ante cualquier vulnerabilidad de ciberseguridad.

Por último, es aconsejable el asesoramiento a través de profesionales y expertos en ciberseguridad con experiencia acreditada.

5. ¿Qué es un seguro de ciberriesgo?

El Seguro de Ciberriesgo garantiza, a través de un conjunto de coberturas y servicios, los daños o pérdidas que causan los riesgos digitales o ciberriesgos, producidos de forma intencionada o accidental, interna o externamente.

Este tipo de riesgos están excluidos de otros seguros de las empresas, como los Seguros de Daños (Multirriesgo, Comercio, Pyme, etc.) o el Seguro de Responsabilidad Civil.

Descarga gratis tu guía del Seguro de Ciberriesgo para empresas
cta mas informacion
Descarga gratis tu guía del Seguro de Ciberriesgo para empresas

¿QUÉ COBERTURAS Y SERVICIOS TIENE UN SEGURO CIBERRIESGO?

El servicio de gestión de incidentes se activa desde el primer momento en que se produce un ciberataque o, ante una simple sospecha, con el objetivo de identificar y frenar cualquier incidencia de ciberseguridad.

  • Contención tecnológica: Servicio de especialistas informáticos forenses cuya misión consiste en contener el ciberataque, determinar sus causas y el posible alcance, confirmar la vulneración de los datos e identificar a todos los afectados. 
  • Asesoramiento jurídico, comunicación y relaciones públicas: Servicio de profesionales especialistas en diferentes áreas empresariales (marketing, publicidad, abogados, etc.). 
  • Gastos derivados del ciberataque: Gastos de comunicación a entidades reguladoras y gastos de notificación a los afectados, a través de proveedores de Centros de Llamadas o Call Center y monitorización de información en la página web.

Esta garantía permite la restauración de la información afectada y la recuperación de los sistemas dañados, con el objetivo de volver a la situación anterior al ciberataque. 

  • Gastos de recuperación de datos y sistemas: Recuperación de los datos, la información y los sistemas dañados o eliminados. 
  • Extorsión cibernética: Gastos de honorarios del consultor especializado en rescate cibernético y, en última instancia, importe económico del propio rescate.

Esta cobertura garantiza las posibles reclamaciones de terceros (clientes, proveedores o trabajadores), por cualquier tipo de incumplimiento, debido a fallos en la seguridad, vulneración de datos o daños morales en internet. 

  • Reclamaciones por fallo en la seguridad de los sistemas: Uso ilegítimo de datos personales y de información corporativa. 
  • Reclamaciones por actividades y contenidos en medios digitales 
  • Multas y sanciones de organismos (Agencia Española de Protección de Datos (AEPD), Estándar de Seguridad de Datos para Tarjetas de Pago (PCI), etc.) 
  • Gastos de defensa y forenses para atender reclamaciones

Esta cobertura garantiza las pérdidas económicas por interrupción del negocio o por la paralización de la actividad parcial o total.

  • Como consecuencia de un ciberataque interno 
  • Como consecuencia de un ciberataque de un Proveedor Externo de Servicios Informáticos (PES)
  • Fraude informático: Robo de dinero por manipulación del propio sistema informático. 
  • Fraude ingeniería social o phishing: Acciones de manipulación, a través de suplantación de identidad, con el objetivo de conseguir información sensible.
  • Recomendaciones, información y formación en ciberseguridad: Asesoramiento personalizado en base a las evaluaciones de ciberseguridad realizadas a la empresa. 
  • Test de maduración cibernética y de análisis de vulnerabilidades: Evaluaciones para medir la ciberseguridad de todos los sistemas y procesos de la empresa. 
  • Asistencia 24×7 o Help desk: Soporte informático para todos los trabajadores y usuarios de la empresa, para resolver incidencias básicas, las 24 horas del día y los 7 días de la semana. 
  • Software de protección: Instalación y actualización de programas antivirus. 
  • Copias de seguridad: Realización diaria de copias de seguridad de toda la información almacenada. 
  • Recomendaciones sobre Protección de Datos, en materia de ciberseguridad, y en base al Reglamento General de Protección de Datos (RGPD). 
  • Análisis reputacional en redes: Evaluación de la reputación online de la empresa, incluyendo acciones de borrado de huella digital, con el objetivo de eliminar la pérdida de prestigio o imagen a causa del ciberataque.

Section

Gestión de incidentes

El servicio de gestión de incidentes se activa desde el primer momento en que se produce un ciberataque o, ante una simple sospecha, con el objetivo de identificar y frenar cualquier incidencia de ciberseguridad.

  • Contención tecnológica: Servicio de especialistas informáticos forenses cuya misión consiste en contener el ciberataque, determinar sus causas y el posible alcance, confirmar la vulneración de los datos e identificar a todos los afectados. 
  • Asesoramiento jurídico, comunicación y relaciones públicas: Servicio de profesionales especialistas en diferentes áreas empresariales (marketing, publicidad, abogados, etc.). 
  • Gastos derivados del ciberataque: Gastos de comunicación a entidades reguladoras y gastos de notificación a los afectados, a través de proveedores de Centros de Llamadas o Call Center y monitorización de información en la página web.

Pérdida o daños propios

Esta garantía permite la restauración de la información afectada y la recuperación de los sistemas dañados, con el objetivo de volver a la situación anterior al ciberataque. 

  • Gastos de recuperación de datos y sistemas: Recuperación de los datos, la información y los sistemas dañados o eliminados. 
  • Extorsión cibernética: Gastos de honorarios del consultor especializado en rescate cibernético y, en última instancia, importe económico del propio rescate.

Responsabilidad Civil

Esta cobertura garantiza las posibles reclamaciones de terceros (clientes, proveedores o trabajadores), por cualquier tipo de incumplimiento, debido a fallos en la seguridad, vulneración de datos o daños morales en internet. 

  • Reclamaciones por fallo en la seguridad de los sistemas: Uso ilegítimo de datos personales y de información corporativa. 
  • Reclamaciones por actividades y contenidos en medios digitales 
  • Multas y sanciones de organismos (Agencia Española de Protección de Datos (AEPD), Estándar de Seguridad de Datos para Tarjetas de Pago (PCI), etc.) 
  • Gastos de defensa y forenses para atender reclamaciones

Pérdida de beneficios

Esta cobertura garantiza las pérdidas económicas por interrupción del negocio o por la paralización de la actividad parcial o total.

  • Como consecuencia de un ciberataque interno 
  • Como consecuencia de un ciberataque de un Proveedor Externo de Servicios Informáticos (PES)

Fraude cibernético

  • Fraude informático: Robo de dinero por manipulación del propio sistema informático. 
  • Fraude ingeniería social o phishing: Acciones de manipulación, a través de suplantación de identidad, con el objetivo de conseguir información sensible.

Servicios preventivos

  • Recomendaciones, información y formación en ciberseguridad: Asesoramiento personalizado en base a las evaluaciones de ciberseguridad realizadas a la empresa. 
  • Test de maduración cibernética y de análisis de vulnerabilidades: Evaluaciones para medir la ciberseguridad de todos los sistemas y procesos de la empresa. 
  • Asistencia 24×7 o Help desk: Soporte informático para todos los trabajadores y usuarios de la empresa, para resolver incidencias básicas, las 24 horas del día y los 7 días de la semana. 
  • Software de protección: Instalación y actualización de programas antivirus. 
  • Copias de seguridad: Realización diaria de copias de seguridad de toda la información almacenada. 
  • Recomendaciones sobre Protección de Datos, en materia de ciberseguridad, y en base al Reglamento General de Protección de Datos (RGPD). 
  • Análisis reputacional en redes: Evaluación de la reputación online de la empresa, incluyendo acciones de borrado de huella digital, con el objetivo de eliminar la pérdida de prestigio o imagen a causa del ciberataque.

¿Quieres conocer el nivel de seguridad online en la que se encuentra tu empresa?

Realiza nuestro test de ciberseguridad de forma gratuita.

¿Quieres conocer el nivel de seguridad online en la que se encuentra tu empresa?

Realiza nuestro test de ciberseguridad de forma gratuita.

6. ¿Quién necesita un seguro de ciberriesgo?

Cualquier empresa, con independencia de su tamaño, su actividad o su sector, utiliza, en su día a día, equipos tecnológicos, sistemas informáticos, información de sus trabajadores, sus clientes y sus proveedores, etc. Por ello, todos los usuarios informáticos, en su vida personal y profesional, están expuesto al ciberriesgo.

Además de la incorporación de una serie de medidas preventivas, la incorporación de un Protocolo de Ciberseguridad en la empresa, que incluya un Seguro de Ciberriesgo, es una de las principales recomendaciones para prevenir y combatir el ciberriesgo en todas las empresas.

En la actualidad y, debido al desarrollo del Seguro de Ciberriesgo en la mayoría de las compañías aseguradoras, existen diferentes productos para todos los tipos de negocios, y la posibilidad de diseñar las coberturas, servicios y límites de indemnización, de forma totalmente personalizada y en base a las necesidades de cada empresa.

7. ¿Se necesita un seguro de ciberriesgo si se tienen implantados sistema de ciberseguridad y profesionales informáticos?

La protección total frente al ciberriesgo, actualmente, es imposible. Los ciberdelincuentes y hackers informáticos perfeccionan e innovan cada día en sus ciberataques y buscan cualquier vía interna o externa y cualquier área de la empresa (trabajadores, contabilidad, gestión de clientes, comercial, informática de gestión, etc.) para acceder a los sistemas y la información de la empresa, evitando ser detectados.

Normalmente, una vez detectado el ciberataque, su expansión y propagación es muy rápida, y sus daños materiales e inmateriales muy difíciles y costosos de neutralizar y restaurar.

Además, cuando se produce un ciberataque, es habitual que se deriven responsabilidades ante terceros (trabajadores, clientes, proveedores, etc.) no previstas, por incumplimientos de la normativa del Reglamento General de Protección de Datos (RGPD) con importantes sanciones económicas para la empresa.

VENTAJAS DE LLERANDI

Asesoramiento por especialistas en ciberriesgo

Análisis y diseño personalizado del producto

Recomendaciones acerca de ciberseguridad

Comparativa de proyectos de seguro de ciberriesgo

Acuerdos con las principales compañías aseguradoras

New call-to-action

CONTACTA CON
NOSOTROS

ALGUNOS DE NUESTROS CLIENTES