Redacción ‘MS’- E2K ha organizado para su red de Corredurías el noveno ‘Consultorio Ciber’ bajo el título “¿Preparado para ser la víctima?”, con el objetivo de ayudar a sus corredores y darles las herramientas necesarias para afrontar una visita rigurosa a sus clientes cuando se acercan a ellos para ofrecerles el Plan de Contingencias Ciber del que dispone E2K. Lo ha impulsado en colaboración con Lazarus Technology, cuyo CEO, Manuel Huerta, mostró a través de una sesión práctica cómo los ciberdelincuentes pueden entrar en las empresas, poniendo en evidencia a los más de 60 asistentes al webinar sus propias vulnerabilidades. Así lo detalla E2K a través de un reciente comunicado.
En este sentido, la compañía realizó un reporte de vulnerabilidades de los asistentes para exponer algunos de sus fallos más comunes y qué se puede hacer para solventarlos, dado que “tenéis todas las puertas abiertas al campo”, dijo. Huerta insistió en que a la hora de ofrecer el plan de contingencia a un cliente hay que hacerle ver que el tamaño de la empresa no importa. “Pensar que nuestra empresa es pequeña y por ello no va a ser atacada es una equivocación”, porque “el objetivo de los malos es cualquier que esté conectado”, añadió.
También dio algunas claves para ser capaces de responder a aquellos clientes que consideran que no necesitan una póliza de ciberriesgos ni un plan de contingencia. Así, escudarse en tener un buen antivirus no es suficiente pues, evidentemente, todas las empresas que han sufrido ataques los tienen, independientemente del tamaño; tampoco es suficiente contar con un departamento de informática propio ya que es poco probable que cuente con especialistas en ciberriesgos o con analistas forenses, entre otros especialistas. En tercer lugar, tampoco podemos creer que “nuestros datos no interesan a nadie” porque cuando un delincuente decide atacar una empresa “ya ha vendido de antemano esos datos que va a obtener”.
José Antonio Balufo, responsable del Área de Empresas E2K, demostró lo sencillo que resulta para un delincuente con ayuda de Inteligencia Artificial clonar páginas web para robar datos y cómo una vez conseguidos los venden en la DeepWeb, y lo difícil que es perseguir estas acciones que se realizan desde distintos lugares del mundo.
En conclusión, según los expertos, “no se puede confiar en que se investiguen este tipo de delitos” y lo que hay que hacer es “prepararte tú y defenderte para evitar que te pase”, porque intentar perseguir estos delitos una vez que han sucedido es “verdaderamente complicado”. Como dato, solo en 2023 se produjeron 782.000 denuncias en España y la Policía, obviamente, no puede dar abasto para gestionar todo esto.
Oportunidad de negocio
El riesgo ciber supone una importante oportunidad de negocio. De hecho, el mercado está todavía muy verde y según apuntó Manuel Huerta, “el mercado ciber no está ni al 1% de su potencial”.
Durante la jornada también se planteó la cuestión de si el riesgo ciber podría ser absorbido por una póliza Multirriesgo. Para el CEO de Lazarus Technology es cierto que es una opción porque realmente “en el futuro todo será riesgo cibermultirriesgo. El multirriesgo tradicional tiene hoy en día una siniestralidad del 1,54% mientras que la posibilidad de un ciberataque es del 39%. Ante estos datos ¿Qué tipo de póliza nos interesa más?”, concluyó.
Carolina Cano, técnico del Área de Empresas de E2K, recordó a los asistentes que la E2K cuenta con el servicio de análisis de vulnerabilidades para todos los miembros de la organización que pueden ofrecer totalmente gratis a sus clientes, y aconsejó realizarlo cada 15 o 20 días.
Desde E2K animan a sus corredurías a ofrecer este tipo de servicios porque “brindar un servicio tan especializado a nuestros clientes nos hace distinguirnos del resto y hacer siempre un aporte de valor”.
