ABC
| Registro
ABCABC de SevillaLa Voz de CádizABC
Blogs La fiebre del oro(.com) por Jon Oleaga

¿Cómo preparase para un ciberataque?

¿Cómo preparase para un ciberataque?
Jon Oleaga el

El ciberataque que se ha producido recientemente al Servicio Público de Empleo ha tenido desagradables consecuencias en múltiples ámbitos: funcionarios tomando nota con papel y boli, ciudadanos que han visto sus datos expuestos y sus prestaciones y gestiones paralizadas durante dos semanas, caos también en el sector bancario, por lo implicado que ha estado en el adelanto de pagos a desempleados desde primavera del año pasado.

El ataque lo ha provocado el virus Ryuk, un ‘ransomware’ que codifica los datos de la víctima para pedir un rescate. Lleva activo desde 2018 y desde entonces no ha dejado de evolucionar, según los expertos. De hecho, en España, ya ha atacado a otras organizaciones como Prisa, Everis o Prosegur.

Y, ¿qué pasa cuando una compañía cualquiera es víctima de un ataque así? ¿Puede una empresa privada permitirse dos semanas de inactividad, retrasos en los pagos a millones de ‘clientes’, inoperatividad con el sector bancario? ¿Qué coste tendría?   

Javier Huergo, responsable del Área de Aseguramiento de Watch&Act, explica que cualquier empresa que sufra un ciberataque “tendrá un gran problema económico y seguramente también de responsabilidad legal que conlleva a problemas económicos igualmente”. Tal y como explica este experto, “un ciberataque siempre repercute económicamente en las empresas provocando unas pérdidas económicas directas y otras indirectas que, aunque son difíciles de cuantificar, pueden ser cuantiosas como los aspectos reputacionales e imagen”.

Los ciberataques, en el caso de las pymes, pueden llegar a provocar el cese de la actividad. Es lo que sucede, en un plazo de seis meses desde el incidente, en el 60% de las ocasiones según un informe de Kaspersky Lab y Ponemon Institute. Para evitar un desenlace así y para mitigar el enorme impacto que tiene en todos los casos un incidente de estas características, cada vez son más las compañías que contratan seguros de ciberriesgo. Así, ante una posible crisis, para empezar, tienen a quien llamar, y, si las consecuencias se agravan, no se verán arrastradas por el impacto económico que genere.

“Hoy en día, todos los seguros de ciberriesgo además de un servicio de asistencia informática urgente y especializado para detener o mitigar el ataque, cubren todos los costes asociados a un incidente con algunas excepciones relativas a cantidades económicas pagadas por fraudes o suplantación” explica Javier Huergo.

Más vale prevenir que curar

Cuando se trata de ciberataques no existe el riesgo cero, pero es evidente que las decisiones que cada empresa adopta en su día a día contribuyen a aminorarlo. En el caso del SEPE, una auditoría interna había alertado de riesgo muy crítico y aunque la aplicación empleada para el pago de las nóminas tenía más de 30 años, se descartó su transformación y mejora para “no poner en riesgo el pago”, según el organismo.

Prevenir suele ser más económico y menos doloroso que curar. Adoptar medidas sencillas de seguridad y protocolos puede parecer una pérdida de tiempo, pero si se compara con el beneficio que puede suponer, compensa. Desde la patronal de las aseguradoras, Unespa, se recomienda adoptar buenas prácticas como definir y aplicar una política de ciberseguridad, asegurar y proteger los datos e información, utilizar las redes de forma segura, protegerse contra el malware, utilizar el correo electrónico de forma segura, asegurar el acceso remoto y físico a sistemas y equipos, proteger los dispositivos móviles y la información que contienen, mantener las aplicaciones actualizadas, diseñar y poner en práctica un plan de respuesta a incidentes y concienciar, informar y formar a todo el personal de la compañía.

En un momento como el actual, en el que se ha se han tenido que implantar, en ocasiones de forma precipitada, sistemas de teletrabajo aumenta el riesgo, y los ciberataques también. Como consecuencia, las aseguradoras han incrementado los requisitos a cumplir para poder contratar un seguro especializado.

“Las compañías de seguros están siendo cada vez más exigentes y restrictivas a la hora de contratar una póliza de ciberriesgo por la cantidad de siniestros que están teniendo. Los cuestionarios de información en materia de ciberseguridad que las empresas deben de responder a la hora de contratar un seguro son cada vez más extensos y el nivel de exigencia de unos mínimos de seguridad informática es cada vez mayor de forma que, no cumpliendo unos mínimos aceptables por parte de la aseguradora, estas rechazan emitir cotización para asegurar.”

Las empresas españolas aún tienen margen de mejora. Siguen siendo más reactivas que proactivas, según los informes del sector y están menos preparadas que las de otros países europeos. Esto hace que tengan que asumir un 30% más de gasto para recuperar su actividad, según el “Informe de Ciberpreparación de Hiscox 2020”.

Una posible razón para esta falta de previsión es que solo el 38% de ellas pensaba que podía ser víctima de un ataque cibernético. La realidad es que cualquier entidad u organización puede sufrir incidentes como estos. Además, dado el grado de conectividad de los sistemas, es posible que un siniestro por ransonware que no se controla a tiempo afecte a también a clientes o proveedores.

Otros temas
Jon Oleaga el

Entradas más recientes