Seguro ciber riesgos: ¿cómo detectar un ciberataque?

27 Agosto, 2018

A pincipios de este año 2018 el Instituto Nacional de Ciberseguridad cifraba en un 0,8% del PIB Mundial el valor aproximado que mueve el cibercrimen a escala planetaria y en 14.000 millones de euros el coste que le supone a nuestras empresas. Como es lógico, ante números de esta entidad, las grandes compañías lanzaron su propio seguro ciber riesgos para limitar los posibles efectos de un ataque cibernético y  poder ofrecer a empresas y particulares una confianza que se había visto seriamente dañada ante la magnitud y variabilidad de las amenazas.

Por qué es necesario un seguro ciber riesgos: principales amenazas

Uno de los ataques más frecuentes es el de los softwares maliciosos: gusanos, virus o troyanos que pueden infectar los equipos informáticos borrando, o amenazando con borrar toda su información si antes no realizamos un pago como contraprestación. También pueden bloquear servidores y, desde luego, pueden provocar la entrada en pánico del usuario sirviéndose de falsas alarmas. En relación con el anterior, otros ataques buscan el colapso de los servidores, la denegación del acceso de los legítimos usuarios de un sistema a sus recurso, etc.

De hecho, dos de las coberturas principales de un seguro ciber riesgos tienen que ver con la ciberextorsión (lo que puede incluir, incluso, el rescate para poner fin a dicha extorsión) y con los gastos ocasionados (o el lucro cesante, en su defecto) en casos en los que el asegurado se ve afectado por una suspensión de la actividad relacionada con un fallo de seguridad en la red.

Otro peligroso ataque tiene que ver con el robo de información a través de la interceptación de mensajes y la vulneración de los aspectos confidenciales más básicos. Peligrosos son también aquellos que provocan el reenvío de datos previamente tramitados, por no hablar de las suplantaciones de identidad a través del el IP Spoofing (enmascaramiento de la IP), o el secuestro de sesiones. Más molesto que peligroso, aunque pueda afectar gravemente a la reputación de una empresa, es el “spamming”. Menos corrientes, los ataques en la red que consiguen almacenar las pulsaciones del usuario en el teclado y acceder a sus claves de identificación y las contraseñas de sus diferentes cuentas electrónicas.

Y podríamos añadir también los ataques protagonizadas por los hacker o piratas informáticos, capaces de acceder sin permiso, de forma no autorizada, a toda la información del equipo y a los aspectos nucleares de su configuración. Este tipo de intruso es capaz también de atacar los sistemas de cifrado o criptografía descubriendo los patrones utilizados en un sistema o algoritmo para su copia y uso fraudulento. Sobran los motivos, por lo tanto, para contratar un seguro ciber riesgo que, además de cubrir los casos de ciberextorsión y los incidentes asociados a un fallo de seguridad en la red, puedan proteger los datos y asumir la responsabilidad cibernética ante reclamaciones o demandas de terceros, cubrir una eventual pérdida financiera resultante de transferencias electrónicas realizadas de forma fraudulenta a causa de un ciberataque o dar respuesta ante inspecciones y sanciones regulatorias derivadas de un uso indebido, el control o proceso de datos personales.

Cómo actuar ante un un ciberataque

Ahora bien, antes de recurrir a un seguro de ciber riesgo lo más importante es dotarse de herramientas que permitan detectar un ciberataque y mitigar sus efectos. Lo cierto es que los ciberataques se están globalizando y multiplicando en los últimos años, registrándose cerca de cuatrocientos incidentes al día. En íntima conexión con estos datos tenemos también los de tiempo de respuesta de las empresas, siendo destacable que solo un 8% de las mismas fue capaz de detectar un ciberataque de forma inmediata.

Así, aunque mejor que detectar es prevenir estas amenazas, algunas señales que pueden permitir activar la señal de alarma son la publicación no autorizada de mensajes, el aumento de la actividad en el disco duro, la presencia constante de spam en el correo, los envíos involuntarios y masivos a su agenda de correos, los fallos en los sistemas de autentificación o los problemas de conexión y lentitud, especialmente en los dispositivos móviles. Igualmente, todas las empresas deben conocer los protocolos para informar de un modo inmediato a los organismos oficiales, pues de la rapidez de este reporte dependerán también las alarmas y las alertas para impedir una eventual propagación.

Por lo tanto, en suma, además de resumir los modos en que se puede detectar un ciberataque conviene recordar que lo mejor es dotarse de potentes instrumentos preventivos, así como de un seguro ciber riesgos con el que evitar pérdidas millonarias y gozar de mayores garantías. Para su contratación, como siempre, conviene consultar empresas comparadoras de seguro, informarse en las distintas compañías y cotejar sus ofertas con la experiencia directa de otros usuarios.