Un seguro para proteger su negocio de un robo cibernético

Existe una guerra entre los criminales informáticos, en contra de empresarios y organizaciones. Y las aseguradoras lo saben, por eso, mejor tome las debidas precauciones.

123RF 123RF

No queremos alarmarlo pero ¿se ha puesto a pensar qué pasaría si en su negocio, emprendimiento o mediana empresa se encuentra una mañana con que ha sido víctima de un cibercriminal? Simplemente, qué ocurriría si desaparece toda la información de sus clientes, contactos y proveedores. O si a lo mejor, un empleado accedió a páginas prohibidas y terminó abriendo una brecha de seguridad en antivirus y parches que tenía su empresa.

En este sentido, Colombia ha venido avanzando para ofrecer a los emprendedores, negocios y compañías un poco más desarrolladas, pólizas que los cubren en caso de que fallen todas estas barreras de protección. Y lo anterior, es por la guerra que libran los cibercriminales contra empresas y organizaciones.

Tan solo piense ¿qué haría si su correo electrónico, casi todo manejado por internet, deja de funcionar durante 30 minutos? Seguro a los primeros 3 minutos, usted ya estaría al borde de un colapso, no podría confirmar el pedido de un cliente, estaría buscando al líder de tecnología enfurecido solo para reclamarle por qué no está todo en orden y cuando la respuesta sea: ‘es que, doctor, usted nos dijo que ahorráramos costos”.

Lo cierto es que la ciberseguridad, un tema común en muchos negocios y compañías, es abordado en gran parte desde la perspectiva de los líderes en tecnología. De hecho, la firma EY (antes Ernst&Young) reveló en su Encuesta Anual de Seguridad de la información que en el país, el 78% de las empresas invierte menos de un millón de dólares anuales en estrategias para evitar ataques informáticos.

En este reporte advierte que las organizaciones, a nivel mundial, están más confiadas en que pueden predecir y resistir un sofisticado ataque cibernético, pero sus inversiones parecen no estar a la altura de las amenazas que están surgiendo constantemente en este contexto.

“Actualmente se busca lograr la resiliencia cibernética: sentir, resistir y reaccionar, sin dejar de lado la prevención que es la forma más eficaz de combatir los riesgos de ciberseguridad. Las empresas colombianas lo han ido entendiendo y se han hecho avances; sin embargo, la evolución de las técnicas del cibercrimen es acelerada y se deben hacer mayores esfuerzos económicos y técnicos para enfrentarlas y reducir su impacto”,  señala María Conchita Jaimes, socia de servicios de asesoría de EY Colombia.

Siga leyendo Cómo evitar que su negocio sea víctima de un ciberataque

¿En qué consiste el producto?

Desde hace algunos años, compañías de seguros como Sura, Zurich, AIG y Chubb se han encargado de elaborar seguros para proteger a las empresas y negocios de la posibilidad de ataques informáticos. Básicamente, se busca seguir la tendencia en este campo que está presente en países como Estados Unidos y buena parte de Europa. Este escenario lo describe Alfonso Chacón, gerente de Placement de líneas financieras de Willis Towers Watson, corredora mundial de seguros con presencia en Colombia.

“Mientras en norteamérica se centran en la información personal, en Europa se protegen más en las pérdidas propias”, señala el experto. Es decir, en el enfoque anglo se asegura más el riesgo de perder la información, mientras que en el viejo continente, el foco es qué pierde la empresa cuando sus sistemas dejan de operar debido a un ataque.

El uso de este producto empezó inicialmente para la protección de los datos de empresas que hacían licitaciones con el Estado, donde una de las condiciones era la compra de una póliza para cubrirse de este riesgo. Ahora, es posible obtener una protección por un valor asegurado desde $500 millones, con el pago de una prima de $25 millones, alrededor de unos $2.084.000 al mes. De ahí en adelante, puede cubrirse riesgos por $1.000 millones, o incluso, existen casos de entidades financieras que protegen información valorada por $30 millones de dólares.

“Lo que más preocupa a las organizaciones es el tratamiento de la información, seguido por la interrupción del negocio, porque deja de percibir ingresos y el otro muy relevante es los gastos asociados en eventos de ciberataques”, manifestó Chacón. La pérdida de datos les cuesta a las empresas más de $4 millones de dólares al año, y cada vez están más expuestas al riesgo de un robo cibernético. Los ejemplos más recientes, como el ataque Wannacry y la amenaza que implicó el ataque Petya, que se originó en Ucrania, materializan este riesgo.

Le puede interesar Revise si su computador fue infectado por este ataque mundial

Todas las empresas a nivel mundial están en alerta debido al ciberataque que ha afectado ya a más de 74 países. Estos virus informáticos están secuestrando y cifrando la información de los computadores a cambio de un rescate. Es importante destacar que la información de una organización es uno de sus principales activos y que si se perdiera o algo le llegara a suceder pondría en serios problemas la estabilidad de la misma, pudiendo ser incluso razón de cierre del negocio.

“Esta pérdida de datos puede producirse por múltiples causas: error humano, daño o deterioro del equipo, borrado accidental o intencionado, robo, ataque de hackers, sin olvidar cómo pueden afectar las condiciones meteorológicas a los aparatos eléctricos, subida de tensión, apagones, entre otros” afirma Fredy Martínez, Gerente Comercial de SATpcs, Sistemas de Alta Tecnología. Según un análisis del estudio sobre el coste de la Pérdida de Datos de 2016 realizado por el Instituto Ponemon, el cual realiza investigaciones independientes sobre la privacidad, la protección de datos y la política de seguridad de la información de las empresas, reveló que la media del coste de la pérdida de datos en las organizaciones aumentó de $ 3,2 a $ 4,3 millones de dólares desde 2015.

Recomendaciones para tomar un seguro de ciberseguridad

Según Chacón, la empresa o negocio que requiera este producto debe tener en cuenta estas recomendaciones:

-Llenar con información real el formulario de solicitud del seguro. Esto ayuda a visibilizar las fortalezas y amenazas en seguridad con el propósito de encontrar el mejor producto.

-No dejar pasar mucho tiempo. Muchas compañías se olvidan pronto del tema y consideran que ese ataque que pasó, no les ocurrirá en mucho tiempo. Y cuando lo llegan a necesitar ven que les sale más costoso y eso se convierte en un problema.

-Contratar a un corredor de confianza. Esto sirve para que de acuerdo a la necesidad de su empresa, obtenga el seguro que responde mejor a sus necesidades y riesgos.

¿Qué medidas debe tomar su Pyme en ciberseguridad?

El equipo de ESET Latinoamérica, laboratorio de protección proactiva de amenazas de seguridad tecnológica, hizo cinco recomendaciones que de ninguna manera pueden faltar en una compañía, porque constituyen la base de la gestión corporativa:

1 - Software antimalware

Según el ESET Security Report 2017, el año pasado casi la mitad de las empresas de Latinoamérica sufrieron una infección con malware. Y además, un 16% describió que dichas infecciones fueron con variantes de ransomware, un código malicioso que cifra la información o bloquea el equipo y luego pide un rescate monetario para que las víctimas puedan volver a acceder a ellos. Por estos motivos, un software de seguridad robusto es fundamental en cualquier tipo de plan de seguridad.

2 - Correo electrónico

Los mails siguen siendo el vector de ataque más utilizado porque es masivo y económico para propagar un ataque. Es necesario contar con medidas de seguridad en los servidores y soluciones antispam. Además, lo importante es educar a los integrantes de las empresas para que sepan que no deben abrir archivos que puedan parecer sospechosos y se hagan ciertas preguntas antes de hacer clic.

3 - Actualizaciones de software

Es un control fundamental y universal para cualquier tipo de compañía. Las actualizaciones no solo traen consigo mejoras de funcionamiento y correcciones de código, sino que el uso de versiones antiguas representa un riesgo, sobre todo si se trata de aplicativos utilizados para gestionar el negocio. Si se cuenta con vulnerabilidades o errores no parcheados, podrían ser explotados para comprometer un equipo o una red corporativa completa.

4 -  BYOD

El uso de equipos personales para fines corporativos es una realidad. Las Pymes, por cuestiones de presupuesto, no siempre pueden dotar a toda su plantilla de equipos corporativos para el trabajo. Por ende, se debe considerar educar a los colaboradores sobre cómo utilizar sus equipos de forma correcta, e invertir en soluciones de seguridad para dichos equipos, sobre todo porque en ellos se manejan datos de la empresa que en caso de ser comprometidos, pueden ocasionar un incidente que afecte la continuidad del negocio.

5 - Preocuparse por la seguridad

Muchas organizaciones parten de la premisa que la información que manejan no es importante pero, de hecho, los cibercriminales parten de esa premisa para atacar a quienes creen pasar inadvertidos. Es vital contar no solo con soluciones de tipo tecnológico como un antivirus, sino también con una gestión correcta de dichos controles y trabajar para concientizar a los colaboradores, quienes representan es eslabón más débil de la cadena.

También le recomendamos Un joven de 22 años se hizo héroe al detener el virus que secuestró computadoras en unos 150 países

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.