En el actual siglo el mayor riesgo que tienen las empresas es un ciber ataque. No solo las grandes empresas sino también las pymes.Segun INCIBE, España es el tercer país del mundo con mas ciberatques y cada año se incrementan en un 200%.
Las consecuencias de un ataque informatico son :
- Perdida de clientes
- Paralización o perdida del negocio.
- Perdida de la reputación.
- Indemnizaciones por publicación de datos de clientes.
- Gastos de honorarios en expertos informáticos para recuperar la actividad.
Hoy en dia casi todas las aseguradoras tienen polizas de ciberataques, aunque recomendamos especialmente las aseguradoras que se han centrado en el campo de los ciberriesgos las vemos menos generalistas y dan una respuesta mas profesional.
Las aseguradoras especialistas en estos riesgos son :
HISCOX.
QBE.
La aseguradora HISCOX, tiene cursos de formación contra los ciberataques para sus clientes.
Ademas de las dos anteriores que son especialistas también compañías como ZURICH, MAPFRE, CATALANA OCCIDENTE, AXA, CASER. Tienen también polizas de ciberataques.
Incluso se esta empezando hacer polizas a la carta, la empresa detecta donde puede estar el mayor riesgo de ciberataque y desde el estudio de ese riesgo es desde donde se hace la poliza.
Las coberturas mas habituales son :
-Detección y contención de ataques.
-Implementar mejoras en los sistemas.
– Asesoramiento jurídico especializado.
-Restablecimiento de la reputación.
– Perdida de beneficios.
-Gastos de recuperación de sistemas.
-Recuperacion de datos.
-Reembolso del rescate.
-Pago de honorarios de especialistas.
Es curioso que muchas empresas que han sufrido un ciberataque lo oculten, porque no interesa que una empresa reconozca que ha sufrido un ciberataque, le deja en mal lugar frente a sus clientes. Por eso la mayoría de estos delitos quedan en el ámbito de la empresa ni siquiera se denuncia.
De todas formas no me extraña a continuación exponemos un caso real que conocemos.
Como casos cercanos que conozcamos, podemos citar una empresa que antes de ser cliente nuestro sufrió un ciberataque donde le paralizaron los ordenadores de la empresa, para volver a la actividad le pedían 3.000 dolares. La empresa denuncio los hechos, aunque esto cueste decirlo desde la misma policía le recomendaron pagar.
Es algo inexplicable que no se pueda seguir el rastro de un dinero que se ingresa en una cuenta corriente nos da la sensación de indefensión y que los estados no tienen la suficiente capacidad tecnológica para poder luchar contra este tipo de delitos.
Incluso hay un caso de una oficina de un shefif de un condado americano al final tuvo que pagar para poder volverá a la normalidad.