Compartir:

Según el Centro de Respuesta a Incidentes de Seguridad e Industria CERTSI,

el número de incidentes de ciberseguridad en empresas se incrementó un 45% en el primer trimestre de 2017 en relación al mismo periodo del año anterior, pasando de 8.168 a 11.879 casos

Además, el Instituto Nacional de Ciberseguridad,

computó un total de 115.000 ataques informáticos a empresas y particulares en todo el ejercicio 2016, un 130 % más que durante el año 2015

España es el 3er país más atacado del mundo detrás de Estados Unidos y Reino Unido

 

Tales magnitudes no constituyen mas que una pequeña muestra del daño potencial al que se enfrentan las Organizaciones empresariales.

El llamado CIBERESPACIO, ha permitido poner en contacto a un sinfín de dispositivos electrónicos, en los cuáles se generan y almacenan multitud de datos e información claves para el desempeño, e incluso, la propia continuidad de las empresas.

Tecnologías emergentes, como el IoT o Internet de las Cosas, la biometría, o el denominado BYOD, en dónde se permite a los trabajadores el uso de sus dispositivos móviles “personales” para su desempeño profesional y acceso a las redes corporativas, no ha hecho más que incrementar el número de ataques y complejidad de éstos.

Desde el que se denominó Efecto 2000 o también llamado Y2K, en dónde la preocupación por el cambio de milenio y “sus efectos catastróficos” sobre los incontables aparatos electrónicos.

Tras la explosión demográfica de las Puntocom, gracias al caldo de cultivo que supuso ese “ciberespacio” infinito en oportunidades y crecimiento económico “casi” ilimitado.

La promulgación en el año 2003 en el Estado de California de la 1ª Ley sobre la Ciberseguridad del mundo, la SB 1386, y que obligaba, entre otras cosas, a notificar a los clientes las brechas de seguridad y el riesgo potencial para sus datos personales, el grado de desarrollo y perfeccionamiento del cibercrimen, no ha parado de evolucionar, y por ende, el número, perfeccionamiento y tipología de amenazas:

  1. Phishing y Malware
  2. Spoofing
  3. Ransomware
  4. DoS y DDoS Attacks
  5. Cross – Site Scripting
  6. Ciberespionaje
  7. Pharming
  8. Social Hacking
  9. Ataques perpetrados por empleados “insiders”
  10. Car and Home Hacking, facilitado por el IoT

  • Los nuevos dispositivos móviles son víctimas “fáciles” de nuevos formatos de Phising y Malware, por carecer en el 85 % de los casos, de unas mínimas medidas de cautela y protección
  • Cada día se infectan una media de 2.000 millones de mails
  • El número de páginas webs con problemas de phising se ha incrementado en un 35 %
  • La preocupación por la privacidad de la información personal comienza a calar hondo en la mente del usuario, pero no hace nada o muy poco por preservarla del “interés de desconocidos”
  • Para el año 2030 se espera que haya 3.200 millones de dispositivos conectados entre sí
  • El 43 % de los ciberataques se suelen producir sobre PYMES
  • El 70 % de las empresas de Gas y Petróleo en USA han visto “comprometida” su seguridad durante el ejercicio 2016
  • Solo el 38 % de las empresas globales declaran estar preparadas para defenderse de un ataque sofisticado
  • El 75 % de las empresas relacionadas con el Sector SALUD en Estados Unidos han sido infectadas por malware en el año 2016.

Existe un sentir generalizado respecto a que son las empresas de comercio electrónico, o incluso, todas aquéllas organizaciones que realizan cualquier tipo de transacción por internet, las que pueden ser objetivo potencial de un ciberataque; la realidad es que cualquier empresa puede estar en el punto de mira del ciberdelincuente.

¿Cuál es el daño económico medio de un ciberataque?

Según la compañía de seguridad informática Karpesky Lab,

el presupuesto medio que se necesita para recuperarse de un fallo de seguridad  “es de 490.000 euros para grandes empresas“, según un informe que ha realizado con datos de 5.500 compañías en 26 países de todo el mundo.

En la realidad, resulta altamente complejo cuantificar el daño económico que un ataque de estas características puede generar sobre el patrimonio corporativo; tres son las vertientes a cuantificar:

Además, recientemente ha sido aprobado el Reglamento General de Protección de Datos de la UE 2016 / 679 y de aplicación en España a partir del 25 de Mayo de 2018 y del que te destaco el contenido de tres de sus artículos:

  • Art. 33, notificación de una violación de la seguridad de los datos personales a la autoridad de control
  • Art. 34, comunicación de una violación de la seguridad de los datos personales al interesado
  • Art. 83, condiciones generales para la imposición de multas administrativas, que podrán ser de 20.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía

Ante este panorama conviene revisar con los medios con las que cuenta la Organización para minimizar al máximo cualquier posible ataque, y además, cuantificar en la medida de lo posible, el daño que pudiera generarse. ¿Está la empresa preparada para asumir su coste económico?

Huelga indicar que resulta cada vez más aconsejable el transferir este riesgo clave para las Organizaciones a una cobertura especializada o ciberseguro.

¿Qué tipo de coberturas otorgan este tipo de Seguros?

  • Pérdidas por interrupción del negocio
  • Costes y gastos de restauración de datos y programas
  • Gastos de gestión de la crisis para mitigar el daño reputacional
  • Gastos de notificación
  • Costes legales
  • Multas y sanciones de Organismos Reguladores
  • Responsabilidad sobre la seguridad en la Red
  • Ciberextorsión
  • Multas por fallos de seguridad en pagos electrónicos

La pérdida de confianza por parte de Clientes y Proveedores, fruto de un ciberataque, no puede ser amparada por un seguro, en consecuencia, no hay mejor remedio que implementar todas las medidas posibles en evitación de sus temibles consecuencias

Compartir:
Karysma BAR
931 597 098
Tuset 23-25, 4ª
08006 Barcelona
Karysma MAD
911 590 456
Avda. Somosierra, 12
Bloque Izd. 1º 28703
S. Sebastián Reyes, Madrid
Karysma PMI
871 590 021
Alfons el Magnànim, 29
Bloque C Piso 2º Of. 8
07005 Palma de Mallorca
Karysma VAL
960 592 074
Jacarandas 2 - of.132
46100 Valencia
Karysma VLL
983 490 014
Pje. La Marquesina 26
47004 Valladolid
Karysma ZRG
876 590 234
Doctor Casas 20
Zity Centro de Negocios
50008 Zaragoza
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso.
Acepto

Política de cookies