El pasado 28 de enero, entre las 11.00 y las 13.00 horas, se desarrolló la primera jornada en formato webinar dentro de la iniciativa «CiberSeguros 360», nacida en Muy Segura con la colaboración de Correduidea.
El evento online se celebró coincidiendo con el Día Europeo de la Protección de Datos que, desde 2006, destaca la importancia de la privacidad y la protección de datos de los usuarios.
La jornada permitió abordar algunas de las principales soluciones de ciberseguridad para empresas, hablando del contexto que rodea al ámbito del ciberriesgo, de una importancia creciente, como puede apreciarse por la cantidad de acontecimientos y noticias relacionadas con esta temática a la que se asiste en el día a día.
Intervinieron:
- Víctor Arroyo, CEO de bexiqo.
- Benjamín Losada, suscriptor especializado en cyber en Hiscox Iberia.
- Luis Ojeda, Country Manager de Centribal.
Alfonso Linares, responsable de Desarrollo de Negocio de Correduidea y director de la sección CiberSeguros360, fue el encargado de cerrar la sesión y promover un interesante debate al final de ésta, atendiendo a las principales dudas e inquietudes transmitidas por el público asistente a través del chat.
A continuación se plasman algunas de las principales reflexiones aportadas por los participantes en su turno de presentación:
Víctor Arroyo, CEO de bexiqo:
En el día Mundial de la Protección de Datos, desde bexiqo y en este entorno tan especial creado por CiberSeguros360, hemos presentado nuestra solución para empresas. Hoy, poca gente nos conoce, pero nos abala el INCIBE y la Universidad de Alcalá de Madrid por nuestra red de seguridad, creada y desarrollada con los mejores servicios de ciberseguridad opensoruce a nivel mundial y, por ello, nos permite ofrecer la solución más completa y al menor precio para nuestros clientes.
Nuestra red de seguridad on-premise es un dispositivo que conectado al router wifi de nuestra empresa, hogar, coworking, etc y con la misma sencillez que nos conectemos a un router wifi, nuestros clientes pueden conectar sus dispositivos a dicha red.
Y la solución Cloud securiza el acceso a los datos de la empresa y la navegación por Internet de cualquier dispositivo fuera de nuestro edificio de trabajo y en cualquier red wifi o de datos del mundo, con la misma sencillez de configurar que una conexión a internet . Nuestra red cuenta con servicios como VPN, escáner de vulnerabilidades, firewalls , proxy, bloqueador de páginas falsas, páginas de rastreadores, de malware, Bloqueo de acceso a la red de personas no atorizadas, detección y respuesta a ataques del tipo DDoS, inyección SQL, etc, Detección de secuestro de equipos y otros servicios que nuestra empresa adapta a las necesidades particulares de cada empresa, hacemos una solución a medida para cada empresa.
«Nuestra red de seguridad on-premise es un dispositivo que conectado al router wifi de nuestra empresa, hogar, coworking, etc y con la misma sencillez que nos conectemos a un router wifi, nuestros clientes pueden conectar sus dispositivos a dicha red».
Víctor Arroyo, CEO de bexiqo.
Luis Ojeda, Country Manager de Centribal.
Las pequeñas y medianas empresas conviven, en su día a día, con sus procesos de negocio, operativos y financieros, entre otros, pero con lo que también conviven es con los sistemas informáticos, gracias a los cuales pueden operar y vender. Estos sistemas informáticos no sólo hacen posible que se puedan gestionar las empresas, sino que almacenan cantidad de información y datos de mucho valor para las organizaciones, amen de su valor confidencial.
Por tanto, podemos decir que los sistemas informáticos son críticos para las empresas, y en el mundo actual, hay multitud de riesgos que les ponen en el centro de la diana. Por ello, disponer de una serie de servicios preventivos que disminuyan lo máximo posible el riesgo sobre los sistemas informáticos, es una prioridad para las empresas hoy en día.
Desde Centribal, precisamente, ofrecemos una solución para securizar a las empresas, y en primera instancia intentar evitar un posible ataque informático, pero en segunda instancia facilitar la puesta en producción de las empresas si sufren un ciber-incidente.
Las principales características de nuestros servicios preventivos de Ciberseguridad son: desde la implantación en los equipos y sistemas de las empresas, de el software necesario para su protección frente a virus o ransomware; pasando por el análisis sobre la seguridad de la red así como de la web, en búsqueda de vulnerabilidades; dotar de un sistema de copias de seguridad online que profesionalice y automatice la salvaguarda de la información más importante; así como lo que es el corazón de la solución, que no es otro que un sistema que monitoriza continuamente los sistemas de la empresa, para que cuando se detecte algún movimiento o acción sospechosa sea evaluada al instante por los técnicos especialistas en ciberseguridad, y así evitar un posible ataque o intervenir sobre él desde el primer momento que se produce.
Ya sabemos que todas las empresas serán atacadas en algún momento, se trata de estar preparados para ese instante.
«Desde Centribal, precisamente, ofrecemos una solución para securizar a las empresas, y en primera instancia intentar evitar un posible ataque informático, pero en segunda instancia facilitar la puesta en producción de las empresas si sufren un ciber-incidente».
Luis Ojeda, Country Manager de Centribal.
Benjamín Losada, suscriptor especializado en cyber en Hiscox Iberia:
A pesar de lo novedoso de los riesgos y las soluciones actuales en el ámbito de la ciberseguridad, Hiscox lleva 15 años asegurando riesgos ciber, con una póliza que a lo largo de estos años se ha ido adaptando a la realidad del mercado.
Para conocer exactamente las necesidades de las empresas en materia de ciberseguridad, desde Grupo Hiscox tenemos un grupo de análisis y estudio que sigue muy de cerca los riesgos ciber, su evolución y cómo impactan en las empresas y este análisis se condensa cada año en el Informe de Ciberpreparación.
La ciberseguridad en las empresas
Los ciberataques están teniendo un crecimiento exponencial y la supervivencia de las empresas suele estar en jaque ante este tipo de amenazas. El más común en los últimos tiempos es el ransomware, que encripta toda la información de la empresa y pide a cambio un dinero para que pueda recuperar sus datos. De hecho, según nuestro informe de Ciberpreparación, más del 50% de las empresas atacadas por este sistema acabaron por pagar el rescate en 2020.
Ante el crecimiento de estas amenazas, las empresas poco a poco se van poniendo al día y cada vez invierten más en ciberseguridad a medida que van siendo más conscientes de los peligros reales a los que se enfrentan. De hecho, muchas han reorientado sus presupuestos de TI a la ciberseguridad y el porcentaje de presupuesto TI destinado a ciberseguridad aumenta un 63% en 2021.
Y nadie es inmune a los ciberataques. Si las grandes empresas, que tradicionalmente han contado con una mejor preparación cibernética, siguen siendo víctimas de impacto, significa que nadie está a salvo y no existe el riesgo cero. Sin embargo, sí es cierto que a las empresas con una mejor preparación y consideradas como ciberexpertas les fue mejor y sufrieron menos ciberataques, tuvieron una respuesta más eficaz y una vuelta a la normalidad más rápida.
Sin embargo, a pesar de estos riesgos, la compra del seguro ciber todavía es lenta, porque falta concienciación sobre los riesgos a los que se enfrentan las empresas.
Aunque existan puestos de trabajo que se encargan en exclusiva de garantizar una buena ciberseguridad en las empresas, todos somos los responsables de la ciberseguridad de nuestra entidad porque todos tenemos una cuenta de usuario en sus sistemas informáticos que nos convierte en “porteros” de esa casa. Ante esta realidad, la única respuesta posible es la formación de los empleados para que estén realmente preparados para frenar la posible entrada de ciberataques.
«Para conocer exactamente las necesidades de las empresas en materia de ciberseguridad, desde Grupo Hiscox tenemos un grupo de análisis y estudio que sigue muy de cerca los riesgos ciber, su evolución y cómo impactan en las empresas y este análisis se condensa cada año en el Informe de Ciberpreparación».
Benjamín Losada, suscriptor especializado en cyber en Hiscox Iberia.
Tipos de incidentes y riesgos
Estos ataques pueden tener diversos vectores de entrada, tradicionalmente divididos en internos y externos. Los externos hacen referencia a ataques de ciberdelincuentes, ataque de ingeniería social, vulneración de datos, amenaza de extorsión; mientras que los internos son los causados por empleados o proveedores que cometen errores humanos, como abrir un adjunto en un email que permite que se produzca un ataque.
Principales riesgos a los que se enfrenta una empresa ante un ciberataque:
- Sanciones administrativas por incumplimiento involuntario de la normativa de protección de datos
- Reclamaciones de terceros
- Paralización de la actividad
- Cierre del negocio
- Daño reputacional
- Fraude y crimen financiero
- Caídas de sistemas propios o en la nube
¿Cómo identificar el riesgo?
Hiscox analiza la ciberpreparación de las empresas con su informe de Ciberpreparación anual, pero además tiene una herramienta que permite que cada uno pueda evaluar cómo de preparada está su empresa y otra herramienta para calcular cuánto podría costar un ciberataque a su empresa teniendo en cuenta diversos factores como su sector, tamaño, etc.
Además, la póliza Hiscox CyberClear 360º incluye una serie de servicios adicionales para apoyar esas medidas de ciberseguridad que una empresa puede adoptar. Uno de esos servicios es Hiscox CyberClear Academy, un portal de formación que es importante porque, como ya mencioné, la formación es sin duda una de las mejores medidas que puede llevar a cabo una empresa para prevenir y mitigar los riesgos.
Además, cuando una empresa decide contratar una póliza ciber de Hiscox, se realiza un mapa de riesgos derivados de su conectividad con Internet para hacerle recomendaciones en función de los sistemas y servidores que estén utilizando.
Póliza Hiscox CyberClear 360º
¿Qué incluye?
- Protección aseguradora con Hiscox CyberClear360
- Servicios de ciberseguridad Hiscox – Suite de Servicios
- Hiscox CyberClear Academy: Ofreceremos sin coste adicional acceso a nuestra plataforma de formación para hasta 100 usuarios, con posibilidad de ampliación.
- Noticias y alertas en materia de ciberseguridad: Disponer en un único lugar de toda la información enfocada a la mejora de la gestión del riesgo (CyberReady), incluye guías, artículos, videos, etc.
- Calificación y gestión de su ciberseguridad – Acuerdo con Leet Security
- Informe sobre ciberseguridad más técnico – Informe BitSight y servicios a medidas: Un mapa de riesgos derivados de su conectividad con Internet.
Características básicas
- Asegurados: Tomador, filiales, fundaciones, empleados y directivos.
- Ámbito Temporal: incidentes descubiertos durante el periodo del seguro. En caso de derivar en una reclamación, la misma debe presentarse (claims made) durante el periodo del seguro.
- Ámbito Territorial: Mundial. Coberturas de ámbito mundial con la ley a la que se somete cualquier proceso de juicio, excepto USA /Canadá.
- Periodo de Seguro / Indemnización:
- Pérdida de Beneficios: 120 días (Desde 60 días en caso de Proveedor Externo Tecnológico)
- Para la póliza en general: 12 meses.
Pilares básicos de las coberturas:
Se basa en 4 pilares de cobertura:
- Servicio de respuesta a incidentes. Es el corazón de la póliza. Se activa cuando se produce un ataque para analizar de qué tipo es, qué alcance ha tenido o puede tener, cómo se debe actuar, etc. Además, se intenta contener el ataque y se trabaja para la posterior recuperación que permita volver a la situación previa del incidente.
- Pérdida del asegurado: Se activa simultáneamente para dar respuesta a los gastos derivados por paralización de la actividad y pago del rescate. Se incluyen todos esos gastos que se tienen que acometer para recuperar datos, sistemas, accesos, volver a instalar programas, reconfigurar cuentas de usuarios o acometer medidas en materia de ciberseguridad para hacer un poco más difícil que se vuelva a repetir ese tipo de incidentes, así como el perjuicio económico por la pérdida de beneficios a consecuencia de un incidente cubierto.
- Responsabilidad civil para cubrir todas las multas de la Agencia Española de Protección de Datos, o su análoga si la empresa tiene datos de otros países de la Unión Europa; reclamaciones de clientes a los que hay que comunicar si sus datos han sido expuestos; gastos de asistencia a juicio, defensa, etc.
- Fraude tecnológico y suplantación de identidad, robo de dinero de banca online, cambio de número de cuenta de los sistemas, si se modifican los precios de una página web…
¿Cómo se activa esta cobertura?
El mecanismo se activa desde el instante en el que se produce un siniestro y todos los sistemas comienzan a funcionar de forma simultánea, porque el servicio de respuesta funciona 24/7 365 días al año.
Los mecanismos que se activan son múltiples: el servicio técnico, que intenta contener, analizar y mitigar el ataque; la comunicación a la agencia de protección de datos, preparar inspecciones de datos, posibles defensas ante reclamaciones, gabinetes de reputación pública, etc.
Principales exclusiones
El seguro ciber de Hiscox cuenta con diversas exclusiones de coberturas que no incluye, porque ya están cubiertas por otras pólizas:
- Daños materiales
- Daños personales
- Actos intencionados o deshonestos
- Fallo en servicios públicos
- Propiedad intelectual
- Fondos y valores
- Reparación, mejora, corrección, retirada, sustitución, eliminación
- Desgaste
- RC Profesional
¿Cómo contratar?
Se puede hacer por correo electrónico a los suscriptores especialistas (riesgosprofesionales@hiscox.com), por la plataforma de cotización online My Hiscox o a través de teléfono (91 038 68 79).