¿Y si tuvieras que cerrar por un ataque informático?
12, noviembre 2018
ciberseguridad, correduría de seguros, derecho tecnológico, gestión de empresa familiar
Imagina que las cosas van viento en popa en tu empresa. Estáis en un buen momento, con muchos pedidos y una facturación increíble. De pronto, un virus informático lo bloquea todo. No puedes acceder a información crucial para continuar con tu negocio. Si eres una fábrica, quizás incluso tienes que parar la producción. Suena aterrador, ¿verdad? Pues ha pasado. Está pasando. Ayer. Ahora. Mañana.
Hace algunos meses Taiwán Semiconductor Manufacturing Co. (TSMC), la que está considerada mayor fabricante de semiconductores del mundo, fue atacada por un virus informático con graves consecuencias. Por ejemplo, tres de sus fábricas tuvieron que parar la producción.
Cualquier empresa puede ser atacada. Desde las más grandes hasta las más pequeñas. Hoy en día todos trabajamos en mayor medida con herramientas informáticas e internet. Es una realidad que no podemos negar.
De hecho, mientras hace algunos años los ataques de los hackers se centraban sobre todo en las personas particulares, hoy día la mayoría de ciberataques se dirigen contra empresas.
Según el INCIBE (Instituto Nacional de Ciberseguridad) estos ciberataques a empresas provocan grandes pérdidas económicas, entre otras cosas.
A continuación, puedes ver cuáles son los ciberataques a pymes más frecuentes y cuál es el costo económico, según el INCIBE:
- Ciberespionaje: 62.676€
- Intrusión en la red de la empresa: 61.768€
- DDoS (Denegación de Servicio): 48.122€
- Phishing (suplantación de identidad): 43.583€
- Vulnerabilidades en el software: 38.130€
- Infección por malware: 28.144€
- Fuga de información: 29.988€
¿Crees que tu empresa es vulnerable a estos ciberataques? ¿Piensas que sois una empresa más bien pequeña y que eso os pone a salvo de los hackers?
La realidad es que la mayoría de empresas descuidan la seguridad de la información y la seguridad informática de la compañía.
¿Están las personas de la empresa que trabajan con información formadas para evitar riesgos con la gestión de la información? ¿Disponéis de copias de seguridad en la nube para poder acceder a la información si es necesario? ¿Hay un mantenimiento informático de los equipos y programas desde los que accedéis a la información?
Los frentes son muchos y abiertos, por lo que, como siempre, recomendamos empezar por hacer una auditoría y analizar las vulnerabilidades y riesgos de la empresa con respecto a un posible ciberataque.
Cómo evitar las consecuencias de un ciberataque en la empresa
La palabra clave para evitar las consecuencias de un ataque informático en la empresa es PREVENCIÓN.
Por algo lo dicen tanto los médicos… Más vale prevenir que curar, siempre.
En el caso de los ataques informáticos a empresas, la prevención se hace desde tres frentes fundamentales.
Con una buena gestión de la información
Disponer de una política de seguridad y protocolos de actuación es clave. Esto implica desde controlar los dispositivos de acceso a la información (como ordenadores y móviles corporativos) a la formación en buenas prácticas a los equipos de trabajo en la empresa, entre otros muchos.
Con cumplimiento legal
Cuando trabajamos con información de carácter personal, ésta debe ser protegida según la normativa actual (LOPD, RGPD). Una empresa plenamente adaptada a la normativa de protección de datos previene, gracias al cumplimiento normativo, consecuencias negativas de un ataque informático.
Con seguros de ciberriesgos de apoyo
Las consecuencias de un ciberataque no suelen estar cubiertas por las pólizas “tradicionales” de Responsabilidad Civil o Daños Materiales. Para esto existen seguros especiales de ciberriesgos que cubren a la empresa frente a terceras partes perjudicadas, las pérdidas y los gastos generados a consecuencia del ataque informático etc.
En Vadillo Asesores hemos ayudado ya a muchas empresas del País Vasco y Navarra a proteger sus intereses de los ciberataques. Consúltanos cuáles son las mejores opciones para tu empresa.
Te puede interesar:
Guía de Ciberseguridad para negocios
Ciberseguridad 306ª con Vadillo Asesores
Comparte este artículo: