Fuga de seguridad, ataque de denegación de servicio, malware, troyano, usurpación de identidad, ataque hacker, extorsión cibernética, botnets, gusanos… Son palabras y expresiones que hasta hace poco utilizaban los expertos informáticos y ahora se están trasladando al lenguaje cotidiano de empresas y particulares, dado el creciente número de incidentes de seguridad que vienen padeciendo las entidades en los últimos años; de manera especial, en los últimos meses. Todo parece indicar que este tipo de incidente irá incrementándose en los próximos años, ya que los ataques son cada vez más complejos y sofisticados y amenazan a cualquier tipo de empresas.
Como ocurre con los riesgos tradicionales a los que se enfrentan las compañías (responsabilidad civil, daños propios, etc.), el ciber riesgo también se puede transferir a compañías aseguradoras que cuenten con un producto específico para cubrir las consecuencias que supone sufrir una brecha de seguridad en su sistema informático, que les impida desarrollar su actividad con normalidad.
Para poder contabilizar y entender en qué consiste el ciber riesgo, se debe tener en cuenta:
1. ¿Qué datos tengo?
Sin duda, las empresas en general, y las consultoras de recursos humanos en particular, son responsables de grandes cantidades de datos de: clientes, proveedores, empleados, etc., con especial hincapié en los datos personales sensibles como la nómina, historial clínico y demás datos personales. También manejan información financiera, estrategias de ventas y marketing, planes de expansión, lista de clientes, objetivos de contratación, etc. La entidad responsable de dichos ficheros es responsable de la custodia y seguridad de los mismos, y una violación podría causar a los clientes grandes pérdidas financieras.
2. ¿Cuál es el coste total de una brecha de seguridad?
Las empresas y, en concreto, las consultoras de recursos humanos, se encuentran expuestas a los diferentes costes derivados de padecer un incidente de seguridad: desde el restablecimiento de la seguridad hasta la pérdida de beneficios derivada de la paralización de la actividad, pasando por los gastos de notificación de la infracción a terceros afectados, e incluso el pago del rescate derivado de un chantaje o extorsión.
3. ¿Cómo puede desencadenarse una crisis reputacional?
En un hecho reciente y comprobado, especialmente en los medios sectoriales, que las noticias de fugas de datos se propagan muy rápido. Esto puede dar lugar a una pérdida de confianza pública en las empresas afectadas. Este tipo de situaciones precisan de una gestión cuidadosa, tanto con los mencionados medios de comunicación como con clientes, empleados y accionistas. Es preciso, por lo tanto, recurrir a acciones rápidas que se engloban bajo una respuesta de Comunicación y Relaciones Públicas para recuperar la confianza y proteger la reputación de la compañía.
Los productos de las aseguradoras especialistas en la materia contienen servicios de respuesta ante incidentes cibernéticos que incluyen expertos en provisión de soluciones de seguridad y responden ante ciber incidencias. Además, ofrecen asistencia después de la violación de seguridad para la restauración de los sistemas y servidores, y cuentan con expertos en restitución de la imagen de la sociedad y de las personas responsables.
Los comentarios están cerrados.