Los fallos humanos causan las brechas de ciberseguridad más perjudiciales

cyber atacks 2019

 

El 86% de los ejecutivos han experimentado al menos una brecha de datos en los últimos tres años, y más de la mitad ha experimentado al menos cuatro. Los efectos de tales brechas han sido la pérdida de ingresos, especialmente en grandes empresas; la pérdida de clientes; y despido del personal involucrado.

 

Proofpoint ha presentado una encuesta con The Economist Intelligence Unit titulada «Cyber ​​Insecurity: Managing Threats From Within», en la cual, los ejecutivos corporativos identificaron las amenazas centradas en las personas como la causa de las brechas de ciberseguridad más graves, que incluyen ataques de ingeniería social y fallos humanos. El 85% está de acuerdo en que las vulnerabilidades humanas causan las brechas de ciberseguridad más perjudiciales, en lugar de fallos en la tecnología o el.

«Más del 99% de los ciberataques cibernéticos específicos dependen de la interacción humana para tener éxito», afirma Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad en Proofpoint. “Los hallazgos de la Economist Intelligence Unit refuerzan la importancia de que las organizaciones adopten un enfoque centrado en las personas para su estrategia de seguridad. Los equipos de seguridad necesitan saber exactamente a quién se dirige su organización y por qué, y educar a su personal sobre las mejores prácticas de seguridad. La ciberseguridad ha evolucionado claramente en un desafío humano, tanto como un desafío técnico».

 

error humano

El 86% de los ejecutivos encuestados han experimentado al menos una brecha de datos en los últimos tres años, y el 60% ha experimentado al menos cuatro. Casi la mitad (47%) dice que es muy o extremadamente probable que afronten una brecha importante de datos en los próximos tres años. Las tres formas principales en que una brecha de datos afectó sus negocios incluyen la pérdida de ingresos (33%), especialmente en grandes empresas (38%); la pérdida de clientes (30%); y el despido del personal involucrado (30%).

El 91% está de acuerdo en que su organización necesita comprender mejor qué medidas de ciberseguridad funcionan mejor; su enfoque debe pasar de la cantidad a la calidad. Casi todos los encuestados (96%) dicen que la junta directiva y C-suite apoyan firmemente los esfuerzos para controlar los riesgos de ciberseguridad y el 93% dice que la junta y C-suite se actualizan regularmente sobre los riesgos de ciberseguridad. El 82% está de acuerdo en que el riesgo de brecha de datos es una prioridad esencial de C-suite.

 

FUENTE

Su frigorífico… ¿amigo o enemigo?

frigorifico_inteligente_tractio

Su frigorífico no estará a salvo de un hacker lo suficientemente resuelto a hacerse con información. Y lo que les interesa no es el contenido de su electrodoméstico, sino entrar en él, obtener acceso a la red informática a la que está conectado para poder robar todo tipo de información, credenciales de Internet o datos que consigan encontrar.

Para un hacker, cualquier frigorífico, televisor inteligente o termostato conectado a Internet es mucho más que un electrodoméstico o dispositivo: es una oportunidad.

Fijémonos en lo que lograron algunos hackers cuando dieron una batida por toda la red en busca de dispositivos del Internet de las cosas que estuviesen protegidas por poco más que contraseñas y nombres de usuario predeterminados, y luego utilizaron esos mismos dispositivos para realizar a través de ellos ataques que dispararon el tráfico de basura hacia diversos objetivos en línea (Amazon, Twitter, Tumblr, Spotify y Netflix), hasta que sus blancos ya no pudieron aceptar tráfico legítimo.

Las tecnologías conectadas se están desarrollando a una velocidad vertiginosa. Ya se han presentado  los electrodomésticos conectados a Internet, como frigoríficos capaces de hacer pedidos cuando se quedan sin alimentos, lavadoras y secadoras con conexión a la red que pueden hacer múltiples coladas al mismo tiempo y un espejo que asesora acerca del maquillaje, figuraron entre los últimos dispositivos de alta tecnología conectados a la red que acaban de estrenarse en el mercado. Y no serán los últimos.

Esto es el principio

El concepto de Internet para las cosas empezó a popularizarse en el año 1999, a través del Auto-ID Center del Instituto Tecnológico de Massachusetts (MIT). Hace una década , los principales dispositivos que accedían a Internet eran ordenadores de sobremesa y portátiles. Aquel mundo resultaba más simple de comprender y de describir. Sin embargo, en los años siguientes, la situación no tardaría en cambiar.

Primero fue el teléfono inteligente, que cambió la forma en que la gente consumía servicios por Internet e interactuaba con el mundo. Le siguieron más dispositivos informáticos, principalmente aparatos electrónicos de consumo, y también otros dispositivos industriales. En torno a 2010, la cantidad de dispositivos aumentó de forma lineal con el número de usuarios, y el crecimiento se produjo principalmente a través del establecimiento de nuevos mercados geográficos y un mayor consumo. Con todo, todavía era fácil decir qué dispositivos estaban conectados a Internet y cuáles no.

El ritmo se acelera

En torno a 2012 ocurrió algo espectacular. El ritmo de las conexiones a Internet empezó a aumentar más allá de una escala lineal con las personas, y las cosas comenzaron a crecer a una velocidad mucho mayor que antes.

Los investigadores pronostican una cifra de entre 20 y 50 mil millones de dispositivos conectados en el año 2020. Para que estos pronósticos se cumplan, y actualmente hay unos 10 mil millones de dispositivos conectados —según una estimación conservadora—, tendrán que conectarse unos 250 nuevos dispositivos por segundo. Sean cuales sean las cifras exactas, el número de dispositivos conectados hoy en día ya ha superado a la población mundial, de unos 7.5 mil millones de personas.

El público internauta permite que los dispositivos del Internet de las cosas sean detectados y controlados de forma remota, lo que crea oportunidades para una integración más directa entre el mundo físico y los sistemas informáticos. Esto se traduce en una mayor eficiencia, precisión y beneficios económicos. Cada “cosa” es identificable inequívocamente mediante su sistema informático incorporado, pero puede interactuar con la infraestructura de Internet existente.

“Cosas”, en el amplio sentido del Internet de las cosas, puede referirse a una amplia variedad de dispositivos, como implantes de monitorización cardíaca, transpondedores de biochips en animales de granja, relojes inteligentes, termostatos con capacidad de aprendizaje o inteligentes, automóviles con sensores de presión integrados en los neumáticos o dispositivos de análisis de ADN para el control medioambiental, alimentario o de patógenos. Estos dispositivos recopilan datos útiles con la ayuda de diversas tecnologías existentes y, a continuación, de forma autónoma, los hacen circular entre otros aparatos. La capacidad de interconectar dispositivos integrados dotados de una potencia informática, una memoria y unos recursos energéticos limitados significa que las aplicaciones del Internet de las cosas se extienden a prácticamente todos los campos, en todos los sectores. ¡Las posibilidades son infinitas!

El objetivo último del Internet de las cosas es incrementar la eficiencia operativa, impulsar nuevos modelos empresariales y mejorar la calidad de vida. Al conectar objetos cotidianos y crear una red entre ellos, nos beneficiamos de su capacidad de combinar datos sencillos para producir información útil. En el Digital Universe Study de 2014, llevado a cabo por la empresa tecnológica EMC y la entidad investigadora IDC, se reconoció al Internet de las cosas la capacidad de crear nuevas oportunidades empresariales en cinco grandes áreas:

  • Nuevos modelos empresariales: el Internet de las cosas ayudará a las empresas a crear nuevos flujos de valor para los clientes, establecer procesos que aceleren el tiempo de comercialización, clasificar el funcionamiento del mercado y responder rápidamente a las necesidades de la clientela.
  • Información en tiempo real acerca de los sistemas esenciales de las misiones: con el Internet de las cosas, las entidades pueden recopilar más datos acerca de sus procesos y productos de forma más oportuna para crear nuevas fuentes de ingresos, mejorar la eficiencia operativa e incrementar la fidelidad de la clientela.
  • Diversificación de las fuentes de ingresos: el Internet de las cosas puede ayudar a las empresas a crear nuevos servicios y nuevas fuentes de ingresos aparte de los productos tradicionales; por ejemplo, los proveedores de máquinas expendedoras ofrecen la gestión del inventario a quienes suministran los productos de la máquina.
  • Visibilidad global: el Internet de las cosas facilitará la visión global del negocio que tienen las empresas, sea cual sea su ubicación, lo que incluye un seguimiento de la eficiencia y la eficacia desde un extremo a otro de la cadena de suministro.
  • Operaciones eficientes e inteligentes: el acceso a la información desde puntos finales autónomos —puesto que la red inteligente de hoy en día ya suministra a empresas de servicios— permitirá a las entidades tomar decisiones sobre la marcha acerca de la fijación de precios, la logística, las ventas, el despliegue de asistencia, etc.

Estas oportunidades, no obstante, implican un potencial mayor de que la nube albergue más información personal y datos empresariales, que circularán de un lado a otro, con el consiguiente riesgo nada insignificante para la seguridad. Aprovechar las oportunidades que presenta el Internet de las cosas requerirá no solo conexiones en red, sino una conexión en red segura. La seguridad es más que una consideración de primer orden: resulta fundamental para poder proporcionar aquello que se ofrece.

Perspectivas agradables, aunque no está exento de críticas

El gran debate público sobre el Internet de las cosas gira en torno al equilibrio de “seguridad frente a libertad” y “comodidad frente a confidencialidad de los datos”. La inquietud se centra, principalmente, en los datos personales que se recopilan de forma automática y que pueden ser utilizados por terceros sin el consentimiento o el conocimiento de las personas con fines desconocidos y potencialmente perjudiciales. Los objetos inteligentes pueden acumular una cantidad enorme de datos. Como esto se produce normalmente de un modo discreto, en un segundo plano, nunca podemos estar seguros por completo de no estar siendo “observados” cuando se producen transacciones. Los casos individuales de observación pueden parecer inofensivos, pero si varios de estos casos se acumulan y se reenvían a otro lugar, en determinadas circunstancias, esto podría resultar en una violación grave de la intimidad.

Independientemente de todo lo relacionado con la protección de datos, también existe la cuestión de quién es el propietario de esa enorme cantidad de información. Esta información puede tener un considerable valor comercial o social, y no está claro quién tiene derecho a utilizarla, ni dentro de qué marco jurídico y ético.

Me siento observado

La Unión Estadounidense por las Libertades Civiles (ACLU) ha expresado su preocupación acerca de la capacidad que tiene el Internet de las cosas de menoscabar el control de la gente sobre sus propias vidas: “Sencillamente, no hay ninguna forma de predecir cómo se utilizarán estos inmensos poderes, que se acumulan de forma desproporcionada en manos de corporaciones que buscan obtener ventajas financieras y de gobiernos que ansían un control mayor todavía. Es muy probable que el Big Data y el Internet de las cosas nos dificulten controlar nuestras propias vidas, ya que cada vez somos más transparentes para las poderosas corporaciones e instituciones gubernamentales, que también se vuelven más opacas para nosotros”.

Los investigadores han identificado los problemas en materia de privacidad con los que se enfrentan todos los interesados en el ámbito del Internet de las cosas, desde los fabricantes y desarrolladores de aplicaciones hasta los propios consumidores. Entre estos retos figuran:

  • Consentimiento del usuario: de algún modo, los usuarios deben poder dar su consentimiento informado para la recopilación de datos. Sin embargo, el tiempo y los conocimientos técnicos de los usuarios son limitados, y es posible que no comprendan las implicaciones para la confidencialidad de los datos.
  • Libertad de elección: tanto la protección de la privacidad como las normas en las que se basa deben promover la libertad de elección.
  • Anonimato: las plataformas del Internet de las cosas prestan muy poca atención al anonimato de los usuarios cuando se transmiten los datos. Las plataformas del futuro podrían, por ejemplo, utilizar las tecnologías de tal modo que no se pueda establecer un perfil demasiado detallado de los usuarios en función de los comportamientos de sus “cosas”.

También se han planteado interrogantes acerca del rápido desarrollo del Internet de las cosas sin una consideración apropiada de los profundos retos en materia de seguridad que conlleva, ni de los cambios normativos que puedan ser necesarios.

Evitar las conexiones fraudulentas

Los dispositivos controlados por ordenador de los automóviles, como los frenos, el motor, las cerraduras, las aperturas del capó y del maletero, el claxon, la calefacción y el salpicadero, han demostrado ser vulnerables a los atacantes que tienen acceso a la red de a bordo. En algunos casos, los sistemas informáticos de los vehículos están conectados a Internet, lo que permite su manejo de forma remota. Ya en 2008, varios investigadores de seguridad revelaron que era posible controlar a distancia marcapasos sin tener autorización para ello. Más tarde, unos hackers hicieron lo propio para dejar al descubierto la vulnerabilidad de las bombas de insulina. Y sí, también se sabe que los frigoríficos pueden ser hackeados.

A pesar de estas preocupaciones, la interconectividad de las cosas ofrece grandes promesas. Las “cosas” más inteligentes y conectadas a Internet son sinónimo de más oportunidades para las empresas que se tomen en serio su ciberseguridad.

Fuente :XL Catlin

Perdona que insista

ciberataque

Lo sé, lo he oído muchas veces y muchas veces también lo he pensado yo.- ESO A MI NO ME OCURRE.-

Pero la realidad es que ocurre, y durante este año he oído cada vez con más frecuencia a las personas con las que he hablado del TEMA que o bien SI LE HA OCURRIDO, o bien sabia de alguien cercano que, SI LE HABIA OCURRIDO.

 Perdona, se me olvidada decir de que estoy hablando de lo que hacen los “malos” desde la Red ; de un CIBERATAQUE.

tractio ciberataque

 

Los datos oficiales nos confirman lo que te estoy diciendo:

El director general del Instituto Nacional de Ciberseguridad (Incibe), Alberto Hernández, afirma en la revista AIG News de diciembre que en lo que va de año “llevamos registrados más de 100.000 ciberataques a nivel individual y empresarial”, pero, aunque “el nivel de agresiones es elevado, el de impacto es contenido en nuestro país”.

Continúa Alberto Hernández: Existe una alta probabilidad de que ocurra un ciberataque, pero la pregunta no es si vas a sufrirlo, sino si estarás adecuadamente protegido”. Además, subraya que “las empresas medianas y pequeñas están igualmente expuestas que las grandes, pero menos protegidas.

Los principales “ataques” detectados son:

.-Robo de información

 

.- RANSOMWARE ( Bloqueo, destrucción de datos/programas)

 

 

.- PHISING (Suplanta la identidad de una URL)

 

 

 

 

.- Ataque DDOS( en los que se impide la prestación de servicios a una sociedad

 

 

.- Modificación WEB / Deface ( en los que se modifica los contenidos de la web atacada)

 

Website donde se almacenan «defaces»

 

 

.HACKING  IOT ( Hackeo de las “cosas conectadas” con fines espurios)

. MAGETCARD( hackeo de tarjetas bancarias para hacer pagos en eCommerce).

.Suplantación de identidad ( el malo se hace pasar por otra persona)

.Fraude del CEO ( Es una especialización  de la suplantación de identidad)

 

 

(*) Nota : El ultimo en saber que ha sido atacado es el propio atacado .

 

 

 ¿Y si se sufre un ataque en que me puede afectar?

Pues depende del tipo de agresión sufrida , pero podemos resumir los perjuicios comunes en :

        Daños al património ( perdidas pecuniarias bien sea por paralización de la actividad, bien por gastos de reparación, o incluso el pago de una extorsión (

        Daños a la reputación por perdida de confianza de terceros en la custodia de los datos, información manipulada , etc.

        Reclamaciones de terceros ( gastos de defensa , pago de indemnizaciones)

        Incluso responsabilidades penales por falta de diligencia en la custodia de la información .

 

Recomendaciones para protegerse de una AGRESIÓN CYBER

1.- Sentido común ( contraseñas seguras , sitios seguros, correos seguros ….)

2.- Conocer amenazas y puntos críticos y dejarse asesorar por expertos

3.- Cobertura de seguro

 

Espero que este articulo te haya servido , si quieres mas información puedes ponerte en contacto conmigo.

   

Manuel Clausen.

¿Viaje al extranjero? Cuidado, peligro de ruina!

Para viajar fuera de España resulta muy conveniente contratar un seguro médico

El verano es la época más propicia para viajar al extranjero y muchos miles de españoles se preparan para esta aventura placentera. Viajar es una de las mejores cosas que se pueden hacer, pero cuando vamos a traspasar las fronteras es conveniente calcular los riesgos y tomar las medidas necesarias para minimizarlos. El mayor peligro es caer enfermo o tener un accidente que nos obligue a ser atendido por médicos del país que visitamos e, incluso, a ser hospitalizados. En función del país en el que estemos, el riesgo se torna máximo y puede acabar en ruina absoluta.

Cuando contratemos el viaje deberíamos contratar también un seguro médico que nos cubra, en la medida de lo posible, los imponderables que nos puedan suceder. El país más peligroso es Estados Unidos, que probablemente tiene las tarifas sanitarias más caras. El traslado de una persona en avión medicalizado desde los Estados Unidos puede llegar hasta los 50.000 euros. Por su parte, el viaje en vuelo regular de un paciente en camilla acompañado por un médico puede costar alrededor de 20.000 euros. Para no tener que hacer frente a estos gastos, el Ministerio de Exteriores recomienda comprar un seguro médico. Los gastos de hospitalización y asistencia médica en la mayor parte de los países “han de ser asumidos por el paciente y pueden llegar a ser muy elevados”, según fuentes ministeriales. Es conveniente firmar una póliza con plena cobertura en caso de enfermedad o accidente, incluidos los gastos de transporte en un avión medicalizado. Para elegir el seguro médico, lo primero que debemos hacer es comprobar qué cantidad cubre. El mínimo recomendable está en torno a los 18.000 euros. Hay que tener en cuenta que una noche de hospital en el país norteamericano alcanza fácilmente los 3.500 euros.

Si el viaje es a algún país de la Unión Europea, debemos adquirir la Tarjeta Sanitaria Europea (TSE) que garantiza el derecho a obtener la atención médica que sea necesaria durante cualquier estancia no continuada en todos los países pertenecientes a la Unión Europea. Para obtenerla hay que ir a una oficina de la Seguridad Social o tramitarla por Internet. Los seguros más comunes no cubren actividades de riesgo como submarinismo o alpinismo, por lo que tenemos que pactar una cobertura ampliada. Si, además, pensamos conducir un vehículo, hay que contratar un seguro de accidentes y de responsabilidad civil.

 

Actualmente, el 40% de los españoles que viajan al extranjero contratan un seguro. Es un dato que confirma la tendencia al alza (ha aumentado un 25% desde 2012). Al viajar, nos surgen otras preguntas. ¿Podemos viajar con medicamentos a otros países? Si tienes una enfermedad crónica que te obliga a consumir una medicación concreta, hay que llevarlo en el equipaje de mano con sus envases originales. Esta medicación debería, en teoría, ir acompañada de un documento que explique el tipo de enfermedad y el tratamiento.

En cualquier caso, antes de contratar un producto lo mejor es confiar en el asesoramiento de un profesional del mundo asegurador.

Rafael Real

El seguro presta 200.000 veces al año asistencia legal a los conductores

defensa juridica

El seguro ayuda a la gente a superar cualquier adversidad, también los apuros legales. Prueba de ello es el seguro del automóvil, que cada año presta asistencia letrada a los conductores en más de 200.000 ocasiones. Esta es una de las conclusiones del Informe sobre el seguro de defensa jurídica en el automóvil elaborado por Estamos Seguros. Los conductores echan mano de la cobertura de defensa jurídica para atender los gastos legales que surgen tras tener un accidente de tráfico. Ya se trate de su defensa civil o penal, o de la reclamación civil de los daños sufridos.

En 2016, el seguro del automóvil efectuó 202.399 prestaciones de defensa jurídica. O lo que es lo mismo, se hizo cargo de una asistencia cada 2 minutos y 36 segundos. La inmensa mayoría de estos percances fue protagonizada por conductores de turismos (174.674). Le siguen en importancia los casos que involucraron a motos (8.958) y furgonetas (6.464).

El reparto de los incidentes responde, en buena medida, a la propensión a asegurar cada categoría de vehículo frente a incidentes legales. Prácticamente todos los conductores de turismos y ciclomotores circulan con esta protección voluntaria. En marcado contraste, sólo la mitad de los camioneros hacen lo propio. Un análisis por franjas de edad desvela que los jóvenes son los más propensos a echar mano de los servicios legales que pone a disposición su aseguradora. Aunque las personas entre 18 y 35 años apenas representan el 14% de los conductores que hay en España, generan cerca del 22% de los siniestros de defensa jurídica. Es decir, algo más de la mitad de los que les correspondería en base a su peso demográfico. Un análisis del reparto territorial de los casos desvela que Barcelona es la provincia donde los conductores son más propensos a echar mano del seguro de defensa jurídica. En concreto, lo hacen 22.445 veces al año. Le siguen Madrid (17.595 asistencias) y Sevilla (13.134). A la cola de esta clasificación figuran Soria (306), Ceuta (442) y Segovia (516).
Cuando se centra la atención en los costes de los servicios prestados es, en cambio, Murcia la provincia que va en cabeza. Ahí, un siniestro típico es un 36% más caro que en el conjunto de España. Le siguen Vizcaya (27,5% más caro) y Almería (26,2%). Los incidentes menos onerosos se dan en Melilla, donde una asistencia legal a un conductor cuesta, de media, prácticamente la mitad que en el conjunto de España (-47,8%). Le siguen Huesca (-35,8%) y Zamora (-34,3%).

 

Fuente :Bolentin del mediador

LOS BANCOS NO PODRÁN EXIGIR CONTRATAR SEGUROS VINCULADOS A HIPOTECAS

La nueva Ley que regulara los créditos hipotecarios pondrá fin, por fin , a una práctica común entre los bancos , la de vincular seguros a sus hipotecas para garantizar mejores ventajas en la contratación del crédito .

 

Hasta la fecha los bancos se acogen a lo que llaman “ventas vinculadas” y ventas combinadas” ;En las  vinculadas en el  “paquete “ del crédito hipotecario se  incluyen otros productos que comercializa el banco , como puede ser seguros de vida , de hogar, de paro, etc…, La Unión Europea  lo prohibió en el 2014 , pero la Directiva hasta la fecha no se había puesto en vigor en la legislación Española .

Con las “ventas combinadas” se presentan como ventas por separadas, pero en la práctica se exigen como productos necesarios para obtener condiciones “más ventajosas”.

En muchas ocasiones (en la mayoría), resulta más ventajoso, contratar los seguros fuera de la entidad financiera, aun perdiendo “las ventajas” ofrecidas por contratarlos .

Esta diferencia puede llegar a ser hasta un 50% más caro en los seguros de vida y entre un 30 % y un 50% en los seguros de hogar

 

Con la nueva ley, además de PROHIBIR las ventas vinculadas, introduce otra novedad, la de poder cambiar de seguro sin perder las “condiciones ventajosas” ; Es decir, hasta la fecha , además de obligar a contratar , vinculaba el seguro a un plazo , el de la hipoteca.

A partir de la entrada en vigor de la nueva ley, el cliente podrá cambiar el seguros con la compañía  y mediador que elija , siempre que tenga las mismas coberturas y el BANCO  no podrá modificar las condiciones del préstamo.

 

La ley verá la luz en el primer trimestre del 2018.

Responsabilidad civil medioambiental, garantías financieras

El  lunes 30 de octubre, se publico  en el Boletín Oficial del Estado, la Orden Ministerial del Ministerio de Agricultura y Pesca, Alimentación y Medio Ambiente (MAPAMA)  /1040/2017, de 23 de octubre por la que se establecen finalmente las fechas a partir de las que será exigible la constitución de la garantía financiera prevista en la Ley de Responsabilidad Medioambiental para las actividades clasificadas con los niveles de prioridad 1 y 2 por la Orden ARM/1783/2011, de 22 de junio.

Las actividades clasificadas con el nivel de prioridad 1 deberán disponer de la garantía establecida en la Ley /2007, de Responsabilidad Medioambiental antes del 1 de noviembre de 2018. Dentro de esta clasificación se encuentran:

  1. Instalaciones para la valorización de residuos peligrosos, incluida la gestión de aceites usados, o para la eliminación de dichos residuos en lugares distintos de los vertederos, de una capacidad de más de 10 toneladas por día,
  2. Instalaciones de combustión con una potencia térmica nominal igual o superior a 50 MW
  3. Actividades sujetas al ámbito de aplicación del Real Decreto de aprobación de medidas de control de los riesgos inherentes a los accidentes graves en los que intervengan sustancias peligrosas (RD 804/2015).

 

 

Las actividades clasificadas con el nivel de prioridad 2 deberán disponer de la garantía financiera obligatoria antes del 1 de noviembre de 2019. Entre las actividades así clasificadas se encuentran determinadas refinerías de petróleo y gas, determinadas instalaciones de producción y transformación de metales, de las industrias química y de gestión de residuos, concretamente las siguientes actividades:

 

  1. Las coquerías y refinerías de petróleo,
  2. Instalaciones químicas de fabricación de explosivos,
  3. Instalaciones químicas para la fabricación, a escala industrial mediante transformación química, de sales como el cloruro de amonio, el clorato potásico, el carbonato potásico (potasa), el carbonato sódico (sosa), los perboratos, el nitrato argéntico,
  4. Instalaciones que utilicen un procedimiento químico o biológico para la fabricación de medicamentos de base, instalaciones para la producción de aceros brutos,
  5. Fundiciones de metales ferrosos con una capacidad de producción superior a 2 tn de acero bruto por hora;
  6. Vertederos de todo tipo de residuos que reciban más de 10 toneladas por día o que tengan una capacidad total de más de 25.000 toneladas, con exclusión de los vertederos de residuos inertes.

 

 

El cálculo de la garantía financiera debe realizarse de acuerdo con lo dispuesto en el art. 33 del Reglamento de desarrollo parcial de la Ley de Responsabilidad Medioambiental, partiendo de un análisis de riesgos medioambientales de la actividad. Con el fin de facilitar la realización de dicho análisis y la constitución de la garantía financiera, la Dirección General de Calidad y Evaluación Ambiental y Medio Natural de MAPAMA ha desarrollado una herramienta de ayuda con ejemplos de análisis de riesgos medioambientales individuales y sectoriales, así como el desarrollo de las herramientas informáticas del Índice de Daños Medioambientales (IDM) y el Modelo de Oferta de Responsabilidad Ambiental (MORA). Estas herramientas están disponibles de forma gratuita a través de la web del MAPAMA.

Desde TRACTIO RISK les informamos que la garantía financiera puede constituirse a través de una póliza de seguro sometida a Ley española y con una entidad aseguradora autorizada para operar en España.

Ante cualquier duda, consulte con nosotros y le aconsejaremos sobre la mejor forma de minimizar sus riesgos.

¿Valen todas las personas igual?

A todos nos puede pasar que un día cualquiera salimos de casa para ir hacer deporte, para una cita profesional , para llevar a los hijos al colegio, para…  y bien vayamos en nuestro vehículo, bien lo hagamos  como peatón o bien utilicemos un servicio público , cuando en el trayecto suframos un accidente en el que no seamos responsables ( sufrimos un impacto de otro vehículo, se nos cae un trozo de cornisa de un edificio, el metro descarrila.. piense usted en situaciones cotidianas más o menos intensas.

 ¿Cree usted que la víctima (pensemos que en el accidente el resultado sea el fallecimiento) será indemnizada con la misma cantidad con independencia de la causa y del lugar donde se produce el daño?

No parece que tenga mucho sentido que una víctima mortal perciba una indemnización diferente, muy, muy diferente, según la causa que le ha producido el fallecimiento.

En la mayoría de los casos habrá un seguro amparando la actividad que ha causado el daño (el seguro del coche, el seguro de la actividad, el seguro de la comunidad..) que bajo la cobertura de responsabilidad civil, se hará cargo de las reclamaciones que los perjudicados puedan presentar ante los que consideran responsables

Pero la realidad nos dice que situaciones similares, con resultados similares   los perjudicados no reciben las mismas cantidades como indemnización…

En nuestra legislación la valoración del daño personal únicamente está regulado en lo que conocemos con “BAREMO” para los accidentes de circulación; Baremo más o menos acertado, pero que sirve de “regla” aceptada en los tribunales.

Si en la causa no tiene origen en un accidente de circulación, queda al libre arbitrio del tribunal juzgador en aplicar o tal forma de valorar, pudiendo darse el caso ( como ha ocurrido en muchas ocasiones) que un perjudicado o sus derecho-habientes reciban una cantidad, por ejemplo de 300.000 €, y otros por ser vista su causa en otro juzgado de 750.000 €.

 

¿Es razonable que unas víctimas “valgan” más que otras dependiendo la causa del accidente?  ¿ No deberían  “valer”  las victimas lo mismo ?

 

Ciberseguridad:Barómetro del Instituto de Auditores Internos

tractio risk correduria de seguros para riesgos

Los Consejos de Administración, involucrados en la supervisión del riesgo de ciberseguridad

El riesgo de ciberseguridad se ha convertido en una de las principales amenazas a gestionar por las organizaciones y la concienciación al más alto nivel de dirección de las empresas es una realidad. Según refleja el barómetro mensual del Instituto de Auditores Internos de España (IAI), realizado entre auditores internos de las organizaciones más importantes del país, siete de cada diez (72%) Consejos de Administración en España están involucrados en la supervisión de los riesgos relacionados con la ciberseguridad,

 

De la misma manera, los responsables de Auditoría Interna también se implican en la gestión de estas amenazas. Según este barómetro, en el 83% de las organizaciones la dirección de Auditoría Interna coopera de forma estrecha con las áreas que manejan los riesgos cibernéticos. La función de estos profesionales “es un instrumento imprescindible para que los consejeros puedan supervisar una adecuada gestión y control de los riesgos”, se destaca desde la institución.

auditores de seguridad

El IAI destaca que los perjuicios para las organizaciones derivados de un ciberataque pueden ser “gravísimos”, por lo que recomienda a organizaciones realizar un análisis detallado de la exposición a los riesgos asociados a estas amenazas e implantar una estrategia de seguridad acorde a la misma y a las necesidades, posibilidades y recursos.

En este sentido, el Instituto ha dedicado uno de sus informes a la ciberseguridad, editando una guía de supervisión con buenas prácticas a realizar en la materia, incluyendo 20 controles críticos a implementar y el papel de Auditoría Interna en su revisión.

 

FUENTE: INESE