Amb l’arribada de la digitalització i l’ús massiu d’Internet, avui dia tots estem exposats a patir un atac cibernètic i, per tant, hem d’adaptar les nostres mesures de seguretat.

L’assegurança de ciberriscos: la seguretat cibernètica del teu negoci

La disrupció tecnològica ha anat desenvolupant-se en paral·lel a un problema derivat de l’ús d’internet, els ciberriscos: aquelles situacions en què ens trobem desprotegits, ja sigui com a empreses, treballadors o individus, i en virtut de les quals ens podem convertir en víctimes d’un atac cibernètic que afecta els nostres ordinadors i servidors.

Aquests atacs cibernètics poden provocar danys en el sistema informàtic, robatori d’informació sensible, fuga d’informació, ransomware (infiltrar-se en els sistemes per fer mal o xifrar els arxius, per després sol·licitar un rescat), phising (suplantació d’identitat d’un lloc web o d’identitat personal), etc.

Tot i que els danys poden venir de fora, de vegades també es poden generar des de la nostra pròpia empresa i no només per actes malintencionats d’algun dels nostres empleats, sinó també per errors involuntaris.

Per il·lustrar-ho, vegem un exemple d’un sinistre de causa interna relacionat amb la protecció de dades personals i els riscos informàtics. Una empresa decideix enviar un correu massiu informant tots els seus clients d’un canvi de domicili. Per un error de la persona encarregada d’enviar la comunicació, aquesta s’envia mitjançant un correu electrònic amb còpia oberta a tots els destinataris (en lloc de fer una “còpia oculta” o d’acudir a altres sistemes més segurs). Al cap de dos dies, el centre comença a rebre reclamacions de clients que han comprovat com multitud de desconeguts saben que ells utilitzen els serveis d’aquest centre, cosa que els afectats no desitjaven de cap manera.

Així, els ciberriscos s’han convertit en una de les principals preocupacions de totes les organitzacions i professionals, sobretot després dels atacs maliciosos i els casos d’extorsió soferts en els últims anys.

Per què hem de plantejar-nos la contractació d’una assegurança de ciberriscos que redueixi el risc i les pèrdues?

Totes les empreses, fins i tot les més petites, estan exposades als riscos cibernètics. Totes gestionen dades de caràcter personal, depenen de sistemes informàtics i xarxes, contracten serveis a tercers i en el núvol, generen i protegeixen la seva propietat intel·lectual i, a més, estan subjectes al compliment d’una normativa sectorial, local, nacional i europea. Per aquestes raons, qualsevol empresa ha de prendre les mesures necessàries per preservar la seva competitivitat i supervivència envers els possibles incidents cibernètics.

Per cobrir els riscos cal contractar una assegurança de ciberriscos que permeti indemnitzar les pèrdues al més aviat possible. Aquestes són algunes de les cobertures que pot oferir una assegurança de ciberriscos:

  • Disposar d’un equip especialista en resposta en cas d’incident.
  • Serveis d’actuacions immediates i de contingència.
  • Recuperació de dades.
  • Pèrdues per interrupció del negoci.
  • Responsabilitat per accident: a tercers, a organismes reguladors, per publicacions a internet, sancions per indústries PCI, assumir la defensa jurídica i el pagament de fiances.
  • Incidents de ciberextorsió.

 

Carles Jiménez
Director General Comercial de Pyme Mediación