Servicios de ciberseguro

Medidas de prevención, gestión de emergencias, liquidación de siniestros

Una vez que están en el sistema, puede resultar muy caro rápidamente: Los piratas informáticos causan estragos en las empresas con ciberataques, que a menudo son millonarios. Espionaje industrial, chantaje, sabotaje, robo de datos: para protegerse financieramente contra las consecuencias de los delitos informáticos, cada vez más empresas optan por el ciberseguro. Las aseguradoras confían en socios experimentados para cumplir los complejos requisitos de una buena protección integral.

El peligro es omnipresente

No pasa un día sin que aparezcan nuevos titulares sobre filtraciones de datos y ataques de hackers. Y no sólo las grandes empresas son víctimas de ataques de hackers. Las medianas empresas están expuestas a un riesgo tan grande como las pequeñas empresas artesanales y los autónomos, y necesitan la correspondiente protección. En caso de que un ciberataque tenga éxito a pesar de los sistemas informáticos bien mantenidos, el seguro cibernético protege contra los considerables daños financieros.

Los ciberataques no se limitan al robo y publicación de datos confidenciales. Además, no todos los casos se hacen públicos. Según la Oficina Federal de Policía Criminal de Wiesbaden, el número de casos ha aumentado continuamente en los últimos años.

El número de casos no denunciados es probablemente muy elevado. Por un lado, porque muchas empresas no denuncian los ciberataques por miedo a dañar su imagen. Por otro lado, porque los atacantes en el ámbito del espionaje industrial intentan cubrir bien sus huellas y robar los datos sin que se note. A pesar de este gran riesgo, muchas empresas aún no han contratado un ciberseguro. A menudo, suponiendo que su propia empresa no es un objetivo atractivo para los grupos de hackers extranjeros. 

Sin embargo, la mayoría de los ataques no provienen de países lejanos, sino que son iniciados por (ex)empleados de forma consciente o inconsciente, a menudo debido a la falta de información sobre el tema de la ciberseguridad o a un manejo demasiado descuidado de los correos electrónicos, los datos de acceso y el mantenimiento del sistema. Ambas situaciones no pueden descartarse por completo, por lo que siempre es aconsejable una cobertura de seguro adecuada. Sin embargo, existen varios mecanismos que dificultan considerablemente a los atacantes.

Riesgo cibernético:

Cómo los hackers utilizan a los empleados descuidados como objetivos de ataque

Una herramienta importante es la formación y educación periódica de los empleados. Un experimento de la empresa de ciberseguridad Trustwave ha demostrado lo fácil que es para los atacantes llegar a su objetivo por el descuido de los empleados de las empresas. Los empleados de Trustwave equiparon cinco memorias USB con un malware especial, les pegaron los logotipos de la empresa objetivo y luego colocaron las memorias USB en la cantina del lugar. El resultado: todas las memorias USB fueron tomadas por los empleados, dos se utilizaron en los ordenadores de la empresa, una tuvo éxito desde el punto de vista de los atacantes: el malware instalado se instaló automáticamente en segundo plano y accedió al control del sistema de seguridad y bloqueo de la empresa. Hay muchos ejemplos destacados de este tipo de ataques por USB, sobre todo el gusano Stuxnet, que se dirigió específicamente a equipos industriales de un fabricante líder del mercado y se distribuyó de forma similar.

Otro experimento realizado por expertos en seguridad informática examinó la seguridad de la red inalámbrica de una empresa. El equipo encargado por la dirección de la empresa de llevar a cabo la prueba había reprogramado un router que funcionaba con baterías para comprobar las conexiones WLAN en sus proximidades en busca de vulnerabilidades e iniciar sesión en redes no cifradas para leer el tráfico de datos.

Los probadores pusieron este router en una caja de envío y lo dirigieron a un empleado que no existía en la empresa. El paquete pasó por varios departamentos de la empresa en busca del destinatario correcto hasta que finalmente fue devuelto al remitente. Mientras tanto, el router había realizado numerosas conexiones de red y había leído datos sensibles de los clientes debido a una seguridad informática inadecuada. Los ejemplos lo demuestran: Las empresas pueden protegerse hasta cierto punto informando mejor a sus empleados.

Las consecuencias financieras para las empresas alemanas son graves: en total, la ciberdelincuencia causó 43.500 millones de euros en daños a la economía alemana entre 2016 y 2018, informa el portal online datensicherheit.de. Según el informe, las empresas alemanas tuvieron que gastar 8.800 millones de euros para reparar el daño a su imagen ante clientes y proveedores. Se gastaron 6.700 millones de euros en averías y robos, y 5.700 millones en investigaciones y medidas de sustitución. Para las pequeñas y medianas empresas, los costes causados por la ciberdelincuencia amenazan a menudo su existencia, mientras que los sistemas informáticos o la arquitectura de seguridad informática no ofrecen una protección completa contra los ciberataques cada vez más complejos, especialmente en las empresas más pequeñas.

El seguro cibernético limita los daños financieros

Aquí es donde entra en juego el ciberseguro, que puede y debe ser tan complejo y bien pensado como las estrategias de ataque de los hackers. Estas pólizas suelen ser una combinación de seguro de responsabilidad civil, seguro de interrupción de la actividad y seguro de datos por daños a terceros y propios en forma de pérdidas económicas. Además de la pérdida de fondos, la posible interrupción de la actividad y los posibles rescates, también cubre los daños a terceros.

Si se produce un ciberataque, los primeros auxilios y la minimización de daños son especialmente importantes. Por ello, los proveedores de ciberseguros colaboran con los proveedores de servicios que ayudan a las empresas afectadas en caso de emergencia. Desempeñan un papel fundamental en la vuelta a la normalidad de los procesos de la empresa de forma controlada para que se puedan reanudar las operaciones comerciales. Por lo tanto, el ciberseguro no sólo mitiga los daños financieros, sino que también ayuda a las empresas afectadas a minimizar las consecuencias operativas de un ataque.
 

Ciberseguro: cómo apoya EXCON al sector de los seguros

EXCON apoya aquí a las aseguradoras como socio con diversos servicios. Apoyamos al sector en tres fases centrales a la hora de tratar los casos de daños causados por delitos informáticos: en la labor de prevención para minimizar el riesgo, como primera respuesta en caso de siniestro y en la liquidación final del mismo.

Prevención

EXCON forma a los empleados de la empresa asegurada in situ o en una plataforma virtual y proporciona información sobre los escenarios de amenazas actuales. Además de una introducción al tema, es importante una formación periódica de seguimiento para seguir el ritmo de los cambios permanentes en la situación de amenaza.

Además, EXCON ofrece la posibilidad de realizar pruebas sin previo aviso y aleatorias para comprobar y mantener la conciencia de riesgo de los empleados.
 

Gestión de emergencias

Como parte de la red de socios de EXCON, los asegurados tienen acceso a un centro de emergencia con personal permanente que puede responder en cualquier momento en caso de siniestro y coordinar las contramedidas necesarias. EXCON trabaja con expertos en los campos de la seguridad informática y la informática forense para analizar los daños, cerrar la brecha de seguridad y asegurar los datos.

Además del apoyo técnico para hacer frente a las consecuencias de un ataque de hackers, EXCON también asesora a los asegurados para informar a los clientes, proveedores y socios y les apoya en la comunicación de crisis y en las medidas de relaciones públicas adecuadas.
 

Liquidación de siniestros

EXCON está a disposición de los asegurados en nombre de la compañía de seguros como interlocutor en todas las fases y tramita los siniestros desde la notificación del daño hasta el posible pago. En este proceso, EXCON desarrolla procesos individuales y automatizables para la comprobación de documentos por ordenador y, junto con la compañía de seguros, elabora un catálogo de criterios para evaluar si un siniestro está cubierto por la póliza y el importe a pagar.

Title
Produktanfrage