¿Que es un ciberataque?
Todos estamos escuchando desde hace dos días noticias sobre «el mayor ciberataque que se ha producido en la historia», «mutaciones del virus Wanna Cry», «la segunda oleada del ciberataque», etc.
Términos como ciberseguridad, ciberataque, hackers, aparecen cada vez con más frecuencia en torno a las empresas, pero… ¿sabéis que estos ataques tienen repercusión directa en la reputación y la competitividad?, ¿que repercute en el resultado de las empresas?
¿Pero, que es en realidad un ciberataque?
Los ciberataques, sin entrar en detalles técnicos, son acciones realizadas por ordenadores a través de la red de Internet que producen daños o perjuicios en contra de las personas, empresas, estados o instituciones.
Pueden comprometer a los equipos y sistemas que operan en la red a nivel mundial, o la información y los datos almacenados en bases de datos, con diferentes fines.
Basta con imaginar, por ejemplo, que no podamos acceder a la información de nuestro negocio, lógicamente nos será imposible cumplir con obligaciones contractuales, laborales, fiscales. Las primeras consecuencias serán retrasos, gastos no previstos, desconfianza de nuestros clientes, proveedores, y… ¿Quién será responsable de los incumplimientos de nuestras obligaciones?, ¿podrían reclamarnos por no haber tomado medidas de seguridad? ¿por que la información haya quedado expuesta y/o accesible?
Impacto de un ciberataque en tu negocio
Según El Pais los ciberataques en España se han duplicado en un año, y la tendencia continúa en aumento año tras año (105.000 registrados en 2016, el doble que el año anterior y cinco veces más que en 2014).
Las principales consecuencias para empresas, autónomos, y pymes son:
- Pérdida de beneficios por interrupción de negocio.
- Robo de datos.
- Gastos por extorsión.
- Daños o pérdida de datos en los sistemas informáticos.
- Gastos en notificación de afectados, gestión de crisis, recuperación de sistemas e información.
- Coste de la responsabilidad Civil y Legal con sanciones y reclamaciones.
- Coste reputacional de imagen y de reputación en RRSS.
Ocho amenazas que acechan la seguridad informática
Existen infinidad de métodos y sistemas para realizar ataques informáticos contra equipos y sistemas, y cada vez son más sofisticados.
Hay distintas tendencias, pero las 8 maneras con las que los hackers atacan nuestros equipos a día de hoy son:
Phishing
Es lo que se conoce como «suplantación de identidad» que, por lo general, se realiza mediante correos electrónicos que aparentemente proceden de una compañía o servicio conocido que solicita información personal o datos de usuario y contraseñas.Malware
En esta ocasión se trata de un software (programa o aplicación) que daña al ordenador o extrae los datos que contiene. Son los llamados virus, gusanos, troyanos…que entran por descargas, ataques de phishing, vulnerabilidades de los programas instalados, etc. Se trata de otro software maligno que impide el acceso a archivos de nuestro sistema, y exige un pago (rescate) para liberar la información.Encriptación de puntos ciegos
Los piratas informáticos se «camuflan» entre el tráfico encriptado (el utilizado para proteger los datos cuando se transmite la información o se comparte en la nube), de modo que a las herramientas de análisis les resulte complicada la detección de ataques.Amenazas en la nube
Las herramientas cloud suponen un aumento de eficacia y agilidad empresarial, pero suponen una amenaza a la seguridad informática del negocio. Hay que ser consciente de que información se almacena en la nube, cómo se hace, y quien. Las soluciones CASB (Cloud Access Security Broker ) añaden un extra de seguridad entre el servicio cloud y el usuario.Ataques DDos
Un ataque DDoS envía multitud de peticiones al mismo tiempo desde múltiples puntos, buscando inhabilitar un servidor, un servicio o una infraestructura sobrecargando el ancho de banda o agotando los recursos.Ataques de IoT
IoT (Internet de las Cosas) se refiere a los dispositivos inteligentes, como neveras, televisiones, coches, e incluso electrodomésticos más pequeños que están integrados con electrónica, software, sensores y conectividad para poder conectarse a Internet. Con estos dispositivos digitales desprotegidos se forma un botnet (red de computadoras zombies) cuya fuerza está en el número de dispositivos que realizan el ciberatauque.Malvertising
Esconde malware para infectar nuestros dispositivos en los espacios de publicidad de páginas webs, de ahí su nombre (viene de las palabras «malicious advertising»).
Aunque no la hemos incluido en el listado anterior, una de las principales amenazas en cuanto a seguridad informática de las empresas es el propio personal.
Cuando los empleados no están formados y concienciados en ciberseguridad caerán más fácilmente en ataques de phishing, ransomware, o incluso dejarán en un post-it en la pantalla su usuario y contraseña (algo mucho más habitual de lo que creemos).
Vulnerabilidad frente a ciberataques
“Pero si yo solo he hecho click en un enlace…”
España es el tercer país del mundo donde más ciberataques se producen. el 70% no se publican, ni se denuncian por temor a las consecuencias de cara a colaboradores y clientes.
Hemos de ser conscientes de que siempre seremos vulnerables a ciberataques.
Casos como el ataque de denegación de servicio que sufrió Lloyds en Enero, el robo de secretos industriales a ThyssenKrupp el pasado Diciembre, el espionaje sufrido con el robo de correo electrónico del partido Demócrata en EEUU, nos hace ver que más pronto que tarde seremos víctimas de un ataque informático.
¿Qué postura adoptar frente a un ataque informático?
El estilo personal o empresarial determinará la postura a adoptar, una importante decisión estratégica que puede tener mucho peso en la viabilidad del negocio.
Ignorar el riesgo
Es, obviamente, la opción más irresponsable y que mayor impacto tendrá, ya que sin ningún medio que detenga, responda, o minimice el ataque y sus consecuencias, las posibilidades de que el ciberataque termine con el negocio son bastante altas.
Darle la espalda a la tecnología
Un modo de evitar un ciberataque es renunciar al uso de la tecnología, el viejo «muerto el perro se acabó la rabia»; pero lógicamente no nos hace competitivos en un entorno tecnológico y digital.
Esta opción ha sido elegida por el gobierno Holandés al decidir volver al recuento manual de los votos, y comunicaciones de resultados por teléfono en las elecciones legislativas de marzo 2017, para evitar el riesgo de ciberataques.
Tomar medidas para reducir riesgos e impactos
- Medidas preventivas:
Mediante la implementación de planes de seguridad de la información corporativa o personal, que reduzcan el riesgo y las responsabilidades, y controlen las posibles sanciones que pudiesen resultar al disponer de pruebas frente a las denuncias que pudieran presentarse.
- Medidas reactivas:
Cuando se detecta una brecha de seguridad o robo de datos que comprometan a nuestros clientes y nosotros mismos, que determinen:
El alcance del ciberataque: un único equipo o toda la red, con o sin repercusión en cuanto al robo de datos, con o sin repercusión a terceros a quienes debamos avisar del suceso, con o sin filtración de datos sensibles de empleados y/o clientes o corporativos, etc.
Aseguren la continuidad del servicio
Minifiquen los daños
Denunciar en caso de ataque con robo, fraude o extorsión
¿Qué responsabilidad tengo frente a un ciberataque?
Un ataque informático supone una pérdida de eficacia y competitividad de nuestra empresa, la aplicación de cuantiosas sanciones, posibles demandas por responsabilidad, y gastos añadidos.
Frente a estas amenazas hay que plantearse la contratación de seguros que cubran riesgos como la infección por malware, el robo de datos, la denegación de servicios, etc. y que incrementen y aseguren la confianza de los clientes.
Seguro riesgos cibernéticos. Pólizas y coberturas contra ciberataques.
Según la U-TAD (Centro universitario en tecnología y arte digital) el coste en España de un ciberataque es de 75.000 € en daños directos a los que hay que sumar la pérdida de ingresos durante el tiempo que estas parado por el ataque y los daños a la reputación de tu empresa.
¿No crees que merece la pena pagar una póliza que te asegure frente a esos daños?
Con un seguro de Ciber Riesgos podrás protegerte de los principales riesgos cibernéticos y sus consecuencias, por ejemplo:
- Análisis de vulnerabilidades y recomendaciones de seguridad
- Robo de información y datos confidenciales
- Denegación del servicio
- Daños en los equipos afectados, restauración del software dañado, limpieza de virus
- Amenaza de extorsión
- Multas y sanciones por protección de datos
- Gastos de defensa jurídica por posibles reclamaciones
- Responsabilidad civil, daños y perjuicios a terceros de por ejemplo:
- Información confidencial
- Datos
- Publicación de contenidos en formato electrónico o físico.
- Perdidas económicas por tener el negocio parado
- Otros gastos como, por ejemplo:
- Notificacion a los afectados
- Recuperacion publica de la imagen de marca
- Recuperacion de los daños reputacionales en redes sociales
- Borrado de la huella digital del ataque
- Protección de la identidad
- Servicio forense, obtención de evidencias digitales con valor legal para presentar en los juzgados.
Cualquiera podemos ser los siguientes
- 97% de las empresas del Fortune 500 hackeadas
- 600.000 cuentas de Facebook hackeadas…. cada día
- Crecimiento de los ciberataques del 48% anual
- 1 robo de identidad digital, cada 2 segundos.