ciberataques

Halloween, oscuridad profunda, rayos y truenos, ruidos extraños, monstruos terroríficos, … nada ni nadie podía hacer temblar al famoso Juan sin miedo. Hoy en día escuchamos: malware, rootkit, ransonware, pharming, phishing, spear-phishing, smishing… y seguimos indiferentes sin prestar mucha atención. En algunas ocasiones ni siquiera sabemos a que nos estamos enfrentando, o estamos expuestos.

Compramos un nuevo ordenador, o un nuevo terminal telefónico, y descargamos todas las nuevas aplicaciones que necesitamos, nos conectamos a las redes sociales, abrimos, cerramos, facilitamos datos o los recibimos y muchas veces ni somos conscientes de donde estamos ni a quien recibimos o invitamos a nuestros equipos.

Y lo hacemos sin ningún miedo, es más, siendo absolutamente indiferentes a las posibles consecuencias, y ya sea tanto en el uso personal como en el uso profesional o laboral. Y las empresas, aunque generalmente adoptan mayores medidas de protección, no siempre son las acordes a los riesgos que se presentan.

Y cuanto más relajados y confiados nos encontremos con la seguridad que hayamos alcanzado, más expuestos podemos encontrarnos. Hay quien alardea de seguridad y casi como Juan sin miedo, pensando que el escudo que ha implantado de protección es capaz de rechazar todas las tormentas e impedir el paso a todos los monstruos y males que le pueden acechar.

El problema es que el miedo no se percibe realmente hasta que se produce el daño, y aunque estemos ante el más terrible de los horrores, si no se manifiesta en algo concreto, muchas veces nos es imposible percibirlo.

Juan sin miedo no fue capaz de reconocer el miedo, por mucho que estuvo delante de terroríficas situaciones a las que se expuso voluntariamente, para reconocer esa sensación, y nada le hizo ni siquiera temblar, hasta que una simple jarra de agua fría le hizo despertar con sobresalto de un plácido sueño, y fue ese simple e ingenuo acto de su señora esposa, lo que le provocó la sensación de terror que no era capaz de reconocer.

En la realizad actual, el miedo no se percibe en los ciberriresgos hasta que esa jarra de agua fría te hace despertar, un día se encienden los equipos informáticos de tu empresa y no se puede acceder a los servidores o los archivos están codificados y no puedes recuperarlos. Y ahora sí sientes escalofrío, o quizás algo peor.

Es la indescriptible sensación de no saber qué hacer, ni por dónde empezar. Y lo peor si has perdido información, o si te la han robado, y encima si para volver a la situación anterior al daño te exigen una importante suma de dinero.

Aunque la seguridad absoluta quizás nunca se alcanza, lo cierto es que estaremos más cerca de dar la solución al problema si lo empezamos a resolver antes de que ocurra… ¿Cómo?

  1. Revisando la seguridad establecida
  2. Mejorando las barreras y la protección
  3. Enseñando a los trabajadores a adoptar medidas y evitar acciones de riesgo
  4. Contratando un seguro de forma que si finalmente llega a producirse el ciberataque: gestione el incidente, e indemnice en lo que finalmente se produzca de quebranto económico, hasta el límite de suma asegurada que se haya establecido.

REVISANDO LA SEGURIDAD, porque hay programas que quedan obsoletos, y porque surgen nuevos peligros, hay que adaptarse a las nuevas situaciones.

MEJORANDO LAS BARRERAS Y LA PROTECCIÓN. Porque hay nuevas formas de protegerse, y de almacenar nuestros datos, sobre todo cuanto más sensibles sean en relación con la información que poseemos, además disponer de un sistema capaz de crear las copias de seguridad que si llega el momento facilite reestablecer los programas y disponer de un histórico actualizado de una manera precisa.

ENSEÑANDO A LOS TRABAJADORES. Muchas veces los incidentes surgen por errores o por pequeños actos negligentes, no abrir correos extraños, no ejecutar archivos desconocidos o que no generen confianza… ayudará a protegerse. No facilitar el acceso en internet o restringirlo con criterios razonables, no facilitar la descarga de cierto tipo de archivos, y no permitir instalar programas que no tenga la supervisión de un soporte técnico…. Todo esto no garantiza que se eliminen los riesgos pero puede favorecer que algunos incidentes no lleguen a producirse.

La mayor parte de los ciberataques a particulares o pequeñas y medianas empresas no son dirigidos específicamente a una en concreto, sino que son aleatorios y dirigidos por diferentes mecanismos y formatos, por ello la formación de las personas en los modos de trabajar y de navegar por internet cuando es imprescindible para ciertas funciones, es fundamental.

Cuando es una gran empresa u organización si es más probable que reciba un ciberataque dirigido, y cuando así se organiza por los responsables se pueden seguir múltiples acciones, y no siempre es robar información, o codificar los archivos para pedir un rescate, sino que también:

  • Intentan paralizar los portales de internet que dan servicio a los clientes, para impedir las transacciones, y esto, si se prolonga en el tiempo, puede suponer un grave perjuicio para la empresa.
  • Pueden suplantar la identidad de algún alto ejecutivo para que se realicen transferencias a sitios controlados por los delincuentes….

Y ante esto ¿Por qué contratar un seguro de ciberriesgos?

El seguro no va a poder evitar los ciberataques pero si nos puede ayudar a que en algunas ocasiones cuando lleguen a producirse ciertos incidentes sus consecuencias se minimicen y los perjuicios económicos se indemnicen.  Vivir sin temor ninguno quizás sea peligroso porque la confianza o el exceso de ella nos puede hacer más débiles, y si actuamos como Juan sin miedo que sea queriendo conocer los peligros para reconocerlos y estar protegidos.