LATEST NEWS
Seguros CCPP seguros de empresa seguros personales

¿A QUIÉN ESTÁ AFECTANDO EL GRAN AUMENTO DE LOS CIBERATAQUES?

Ciberataques

Los ciberataques han aumentado en los últimos años en más de un 150% en España. Así lo corrobora el Informe Ciberamenazas y Tendencias del CCN (Centro Criptológico Nacional), en el que se analizan los principales incidentes y métodos de ataque empleados. ¿A quién está afectando principalmente? En el entorno en el que nos movemos a diario de empresas, Comunidades de Propietarios y Administradores de Fincas, en nuestra correduría observamos, por sus conversaciones, que son objetivos y víctimas de la temida ciberdelincuencia.

Podemos afirmar que nadie está libre de recibir un impacto. Abrazamos la tecnología con el mismo amor y confianza que cuando surgió el primer flechazo de la adolescencia. Sin freno ni precauciones. Cada cual vive su tragedia o felicidad ¿Qué podemos hacer para salir airosos de este viaje hacia la transformación tecnológica?

Pequeñas y medianas empresas son los sectores que más están sufriendo este espectacular aumento de los ciberataques. Del mismo modo, la proliferación del acceso en remoto a las actas, gestión, documentación y teletrabajo también ha llevado a que los ciberdelincuentes dirijan sus amenazas a estos puntos de acceso a datos e información relevante, aprovechando que no cuentan con el mismo nivel de protección en sus hogares.

Los exploits (explotar fragmento de datos o secuencias de comandos para aprovechar la fragilidad de un sistema de información) más utilizados son el framework de Microsoft Office. Se han convertido en el objetivo principal, especialmente debido a su amplia utilización en los entornos laborales. En segundo lugar, se encuentra la explotación de las vulnerabilidades en navegadores y a continuación también destaca la explotación de vulnerabilidades de dispositivos Android. A esto debemos añadirle que muy pocos usuarios actualmente están realmente capacitados para usar la tecnología de forma segura.

Cómo hacer frente a los ciberriesgos. 

Con este panorama, queda clara la necesidad de extremar las medidas para hacer frente a los nuevos ciberriesgos. Es decir, al conjunto de amenazas que pueden causar daños materiales e intangibles como datos e información, además de otras pérdidas y perjuicios a terceros en empresas, Comunidades de Propietarios y hogares.

Resulta frecuente que, por ejemplo:

  • Cuando no se cierran correctamente los recursos pueda causar con el tiempo una denegación de servicio por realizar un consumo excesivo de recursos abiertos como consecuencia de forzar errores en la aplicación. Para evitar esta vulnerabilidad es imprescindible asegurar su cierre cuando dejan de usarse independientemente de los errores que pudieran aparecer durante las operaciones.
  • Se ignore el autentificar y autorizar al usuario antes de cargar o descargar cualquier archivo, especialmente si los datos son sensibles.
  • Se omita que la autorización y confirmación de una compra tiene que realizarse en el lado del servidor y se valide que las firmas utilizadas sean correctas durante el proceso de comunicación con la pasarela de pago. Además de verificar que el precio está correctamente fijado en el lado del servidor y validar que no se reutilicen pagos.
  • No se compruebe que toda la información confidencial o que tenga datos personales y vaya a ser tratada por la aplicación esté identificada. Tampoco que exista una política explícita que especifique cómo se debe controlar el acceso a la misma, procesarla y, cuando se almacene, encriptarla adecuadamente siguiendo las directrices correctas sobre protección de datos.

No cabe duda de que la prevención es la mejor herramienta para impedir ser víctimas de un ataque informático. Aquí entran en juego los seguros de ciberriesgo, ya que se encargarán de implementar las medidas preventivas necesarias para minimizar las posibilidades de ataques cibernéticos. Además, en caso de sufrir un ciberataque ofrecerán asesoramiento para solucionar el incidente y recuperar el sistema, incluyendo los gastos necesarios para la gestión de una crisis derivada de un ciberataque.

Debilidad en las Comunidades de Propietarios.

La transformación digital en las Comunidades de Propietarios tiene como contrapartida una dependencia cada vez mayor del ciberespacio, lo que supone un aumento del nivel de exposición a sus amenazas y vulnerabilidades. En muchos edificios ya es común el uso de aplicaciones (apps) que permiten, desde cualquier dispositivo móvil, la realización de pagos, el cobro de cuotas o la reserva de espacios comunes, zonas deportivas y salas multiusos o el control de incidencias a través de aplicaciones. Lo mismo ocurre con la instalación de nuevos sistemas de seguridad y vigilancia como cámaras IP, cerraduras inteligentes o sistemas de domótica. Gran parte de los Administradores de Fincas observan estas herramientas como la fórmula que les permitirá hacer su actividad más rentable, sin valorar correctamente sus riesgos.

Para prevenir los múltiples riesgos de la ciberdelincuencia, los seguros multirriesgo para Comunidades de Propietarios ya pueden complementarse con cláusulas o productos específicamente destinados a la ciberseguridad, como, por ejemplo: asesoramiento cibernético, asistencia informática, gastos de restauración, recuperación de datos y servicios de consultoría.

Debemos tener en cuenta la obligación de cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Es frecuente que los ficheros se guarden en ordenadores, tablets o smartphones conectados a la red.

El Ciberriesgo de los Administradores de Fincas.

El uso de las nuevas tecnologías en la Administración de Fincas conlleva las situaciones de riesgo anteriormente expuestas. Los perjuicios que podría ocasionarles un ataque informático a las Comunidades de Propietarios, a sus copropietarios y al propio administrador son un reto para esta profesión, necesitada de adaptarse tecnológicamente. Además tienen responsabilidad en el tratamiento de datos, de los propietarios, sus propios empleados y trabajadores en las fincas.

En vista del crecimiento de ciberataques y de las previsiones de gran incremento en los próximos años, es imprescindible que todos los ciudadanos dispongamos de un programa de seguro de ciberriesgo que incluya unos servicios preventivos de valor añadido para hacer frente a los daños y responsabilidades surgidos por incidentes informáticos, extorsión, fraude por transferencia de fondos, robo de identidad, sanciones administrativas…

El Ciberriesgo de empresas, pymes y autónomos.

Ninguna empresa está a salvo de sufrir un ciberataque. Sus consecuencias pueden alcanzar tanto a la propia pyme o autónomo como a terceros, generando grandes gastos o incluso problemas legales. Sin embargo, la mayoría de las pequeñas empresas sigue teniendo reticencia en invertir en ciberseguridad, ya que piensan que no son objetivos potenciales de los hackers.

La ciberseguridad no es un coste sin retorno, sino una inversión. El considerable aumento de los ciberataques está poniendo de manifiesto la importancia de apostar por la ciberseguridad e implementar las soluciones preventivas adecuadas para garantizar la protección de empresarios y autónomos. El nuevo Reglamento UE 2016/679, obliga a informar sobre las brechas de seguridad y notificar a terceros las violaciones de sus datos.

¿Necesitas ayuda para protegerte del ciberriesgo?

No dudes en ponerte en contacto con nosotros. Hacemos fácil lo complejo.

© José Silva Correduría de Seguros 2023.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

SHARE