Empresa ciber-precavida vale por dos

Empresa ciber-precavida vale por dos

Como ya es de público conocimiento, el 25 de mayo entró en vigor el
Reglamento europeo de protección de datos que introduce cambios
significativos para las empresas que manejan datos personales. Este nuevo
reglamento supone una transparencia por parte de las empresas hacia los
usuarios en relación al manejo de sus datos personales y su consentimiento
explícito para disponer de ellos. También obliga a las empresas a notificar a los
usuarios en el supuesto de una violación en la seguridad con posible afectación
de datos de carácter sensibles.
Si hablamos de las medidas a tomar más importantes, hay que tener en cuenta la
creación de la figura de Delegado de Protección de Datos (DPD). Este (nuevo)
profesional será el encargado de hacer un análisis de riesgo del tratamiento de
los datos para establecer qué medidas adoptar y cómo se aplicarán para evitar
multas y sanciones que pueden ser muy costosas y hasta llevar a una empresa a
la ruina. Si hasta antes de la aplicación del Reglamento europeo las multas más
graves se situaban en los 600.000 €, a partir de la ahora podrían llegar hasta los
20 millones.
Dado lo expuesto, resulta casi indispensable crear un buen equipo o, en su
defecto, externalizar el servicio. Esta última opción es por la que optan muchas
empresas para librarse de cometer errores en un trabajo que desconocen. Pero
de lo que muchas empresas no saben (sobre todo las pequeñas y medianas) es
que podrán librarse del trabajo pero no de la responsabilidad. Cada empresa
es responsable, en primera instancia, de los datos que maneja. Podría luego
repetir contra la consultoría, haciéndola responsable de la brecha de seguridad o
sanción que se le pudiera haber aplicado o por no haberles protegido lo
suficiente. Y es aquí donde me quiero detener ya que desde Tractio hemos
notado que muchos de nuestros asegurados, en su acertado desconocimiento,
descansan sobre este servicio.
Es aquí donde como profesionales del seguro tenemos el deber de compartir
todo nuestro conocimiento con el mundo para que no haya confusiones y cada
asegurado elija cuántas capas de seguridad desea tener, pero desde el
conocimiento.

 


Imaginemos que hay una brecha en su tratamiento de datos personales y se ven
afectados los datos de sus clientes (o al menos eso creen). Antes de las 72 horas
deben que informar a la Agencia Española de Protección de Datos (AEPD) y
notificar a todos los afectados. Y supongamos que no solo le aplican una multa o
sanción, sino que además se publican ciertos datos y las víctimas les demandan.
Solamente este escenario supone un dineral para su empresa. Más aún si le
sumamos que también se divulgan datos de empresas que son clientes vuestros
y provoca un perjuicio para ellos. Y para rematar, esta brecha de seguridad es en
realidad un ciberataque que suspende el uso de su sistema y por lo tanto el
normal funcionamiento de la empresa, solicitándole una suma de dinero para

restablecerle el control (lo que sería una extorsión). ¿Puede usted apreciar como
un simple hacker aburrido en algún lugar del mundo puede provocarle tanto
daño sin siquiera conocerle? ¿Qué medidas tomaría para restablecer la
normalidad en su empresa?.
Cuando ocurre un suceso de esta magnitud, el mayor gasto se debe a las horas
hombre necesarias para notificar, peritar, restablecer los equipos y el sistema, y
recuperar los datos. A esto se le suma el dinero que su empresa dejó de generar
por este incidente, un posible pago al ciberdelincuente y por último, pero no
menos importante, las multas o sanciones correspondientes. En el 2017 se
produjeron mas de 120.000 incidentes de este tipo por una suma de 14
millones de euros. El dato de color es que el 70% de estos ataques fueron
dirigidos a PYMES. El coste medio de un incidente de este tipo para una PYME es
entre 20.000 y 50.000 euros. Lamentablemente no todas las pequeñas y
medianas empresas pueden soportar el impacto de este coste y el 60% de ellas
desaparece en 6 meses. Las PYMES son las principales víctimas porque suelen
ser las que menos protocolos de seguridad tienen justamente por pensar que no
son “tan importantes como para ser atacadas”.
El impacto financiero de una fuga de datos depende fundamentalmente de la
cantidad de registros afectados y su tipo, de la industria, la respuesta de la
empresa y de las legislaciones. Un registro en un conjunto de campos en los que
se almacenan los datos en el sistema y su informático puede confirmarle la
cantidad de registros que posee. Se estima que el coste medio por registro es
de 154 euros. Entonces la pregunta que le hacemos es: ¿sabe que existe una
póliza que puede cubrir el costo financiero de este tipo de incidente? Usted
probablemente en su hogar tenga puertas y ventanas con cerradura para evitar
que alguien entre y le robe; y seguramente tenga contratado un servicio de
alarma. Pero ya que estamos contratemos una póliza, no vaya a ser cosa que
suceda un robo o un incendio y tenga que afrontar el gasto o perder lo que tanto
le costó.

 

 

Si llevamos este mismo razonamiento a su empresa en materia de datos diríamos
que: casi con seguridad tiene activado el protocolo de protección de datos ya sea
por gestión interna o externa; y seguramente todos en su empresa saben que hay
que estar atentos cuando recibimos correos con datos adjuntos y verificar la
veracidad de un correo interno en el que se nos solicita que hagamos un pago
que no cumple con el protocolo normal. Y si todo esto fallara, ¿no sería lógico
tener una póliza de seguros que me evite tener que hacerle frente a este gasto?
Esta póliza se llama Ciberriesgos y le proporciona cobertura de responsabilidad
civil ante:
– Las reclamaciones provenientes de clientes afectados por esta supuesta
fuga (perjuicios y defensa)
– Procedimientos regulatorios (multas y sanciones)

– Los gastos provenientes de la gestión de crisis (gastos pagados a expertos
por restitución de la imagen corporativa, asesoramiento legal y de
investigación forense, notificación a los afectados y su atención)
– Los daños propios (pérdida de beneficios, extra costes, extorsión y
hacking telefónico, entre otros).
No puede negar que más que una póliza es una solución financiera para su
empresa.
Para las PYMES, la prima de este seguro pasa de ser un gasto a ser una inversión
en seguridad que le permite cuidar de la empresa que tanto le costó crear y tanto
le cuesta mantener. Desde Tractio esperamos que esta información le haya sido
útil y le invitamos a contactar con su ejecutivo para evaluar los costes de su
inversión en tranquilidad.

Luciana Boccardi ( Directora Cuentas empresas Tractio)

Luciana Boccardi ( Directora Cuentas empresas)

 

                                                                                                                                 

 

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *