En todo el mundo existen más de 10.000 millones de dispositivos conectados a internet, todos y cada uno de esos dispositivos contiene información que puede ser muy interesante para terceros, en España el pasado 2016 según el Instituto Nacional de Ciberseguridad, se sufrieron 115.000 incidentes informáticos, situando a nuestro país en el tercer puesto de ciberataques del mundo detrás de EEUU y Reino Unido.
Un supuesto email de la DGT, fallos de seguridad en las redes WIFI, clicks en enlaces y perfiles falsos en redes sociales, las descargas de software y archivos directamente de internet, y un sinfín más de acciones que diariamente realizamos con nuestro ordenador pueden ser actos que comprometen todos y cada uno de los datos que guardamos en nuestro equipo y en la red al cual este está conectado.
La Directiva Europea 2016/1148 sobre Seguridad de las Redes y Sistemas de la Información (Directiva NIS) entro en vigor el 9 de agosto del 2016 estableciendo unos requisitos mínimos y comunes a toda la UE en materia de seguridad digital e intercambio de información.
Entre otras cuestiones, las empresas están obligadas a informar sobre las brechas de seguridad y notificar a terceros las violaciones de sus datos.
EL NUEVO REGLAMENTO
Todas las pymes y los autónomos deberán adaptarse al nuevo Reglamento de Protección de datos antes de Mayo de 2018, ya que su incumplimiento podría conllevar sanciones de hasta 20 millones de euros
El nuevo reglamento contempla una nueva figura, el Delegado de protección de Datos, siendo esta persona la que debe velar por el cumplimiento de la Ley.
EL SEGURO DE CIBERRIESGOS
Los pérdida o robo de datos de clientes, proveedores, empleados, productos, es objetivo prioritario de dicha directiva, por ello tiene especial interés al contratar cualquier seguro de ciberriesgos comprobar las coberturas y limitaciones en este sentido.
- Coberturas en la vía de entrada del ciberataque, error humano, infidelidad de empleados, malware, actos de terceros, etc.
- Las Coberturas de daños que se ocasionen a clientes, proveedores y empleados deben tener cobertura y dar respuesta a posibles reclamaciones.
- Indemnizaciones por interrupción del negocio en caso de ciberataque
- Restauración de la imagen empresarial por la posible pérdida de confianza ante clientes
- Cobertura de las sanciones impuestos por la LOPD o LSSI
- Defensa jurídica y pago de fianzas
- Coberturas ante extorsiones por bloqueo de ordenadores
Es muy importante conocer que los seguros multirriesgos de las empresas o los de Responsabilidad Civil General no suelen cubrir los ciberataques. Revise en todo caso su contrato de seguros.
ALGUNAS RECOMENDACIONES
- Tener siempre al menos 2 copias de seguridad, una de ellas fuera de la nube
- Mantener actualizados los navegadores web y utilizar las VPN
- Utilizar protocolos HTTPS
- No abrir correos electrónicos sospechosos
- Actualizar el software
- Acotar los privilegios y accesos de empleados y clientes
- Instalar un firewall (cortafuegos)
- Restringir el uso de WIFI en la empresa
- Contar con un Manual de procedimientos de seguridad y control
La corredoría de seguros Prevanz, ofrece seguros especializados para empresas y autónomos, a parte de ofrecer un gran catálogo de seguros para particulares. Para autónomos y para empresas ofrece excelentes coberturas para cubrir la responsabilidad civil de directivos, asegurar flotas o la perdida de beneficios…
