Enlaces de interés

 

Asociarme

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

623128927

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

C/ Bahía de Pollensa, 11
28042 Madrid

623128927

623128927

Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “CIBERRIESGOS: CÓMO ASEGURARLOS EN ESTA NUEVA REALIDAD”

Home / boletin / Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “CIBERRIESGOS: CÓMO ASEGURARLOS EN ESTA NUEVA REALIDAD”
Featured image
por ASECOPS GESTION 26 de julio de 2023 boletin 0 comentarios

Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “CIBERRIESGOS: CÓMO ASEGURARLOS EN ESTA NUEVA REALIDAD”

Por Doña Carolina Daantje (Directora de Ciberriesgo de WTW)

Según datos de la empresa WTW, que cuenta con 40.000 trabajadores en 140 países, los incidentes cibernéticos constituyen el mayor temor para las empresas a nivel mundial. Un 42% de los encuestados lo identifican como su principal miedo. En este punto el ransomware es la principal causa de siniestros en estos seguros que, en ocasiones, puede salir más rentable pagar un rescate que paralizar la acción de una compañía durante semanas. Es algo que deben decidir en cada caso los expertos, que actúan por cuenta de la compañía de seguros durante las primeras 72 horas, claves para resolver un incidente.

Factores de riesgos:

Los siguientes son algunos elementos fundamentales que pueden aumentar el riesgo cibernético:

  • Empleados, proveedores y/o clientes que acceden a su sistema desde ubicaciones remotas.
  • Empleados que utiliza dispositivos de la compañía en sus hogares o mientras viajan.
  • Acceso de los empleados desde sus ordenadores personales al sistema de la empresa.
  • Una política que permita el uso de dispositivos personales en el lugar de trabajo.
  • Acceso al edificio público sin el uso de una tarjeta de identificación.
  • Empleados que usan ordenadores para acceder a las cuentas bancarias y/o realizan transferencias de dinero.
  • Una política débil cuando se trata de actualizar regularmente las contraseñas.
  • La custodia de la información crítica que podría perderse en caso de un ataque a la red.
  • No haber revisado las políticas de seguridad cibernética de la empresa en los últimos 12 meses.

¿Qué cubre el Seguro de Ciberriesgos?

A TERCEROS:

Responsabilidad por seguridad en las redes. Reclamaciones y gastos de defensa originados por:

  • Acceso no autorizado o uso no autorizado del sistema o del sistema de un proveedor de servicio.
  • Denegación de servicio.
  • Transmisión de un código malicioso.

Responsabilidad por el uso y tratamiento de la información. Reclamaciones y gastos de defensa originados por la revelación no autorizada de información personal o corporativa.

Responsabilidad civil multimedia. Reclamaciones y gastos de defensa originados por:

  • Libelo, calumnia.
  • Incumplimiento no intencionado de los derechos de propiedad intelectual.
  • A través de la página web o medios digitales.

DAÑO PROPIO:

Interrupción del sistema: Pérdida de beneficios y costes adicionales.

Reconstrucción de datos: gastos de un experto en IT para reconstruir, recuperar o restablecer los datos.

Gestión de crisis: Gastos para responder ante una brecha de seguridad incluyendo:

  • Gastos de un experto de IT para la investigación y remediar la brecha de seguridad.
  • Gastos de notificación a los afectados y los organismos reguladores y habilitar call centers.
  • Gastos de monitorización del crédito.
  • Gastos de restitución de imagen.

¿Cómo responde el seguro?

  • Cómo es el proceso de primera respuesta ante una brecha de seguridad:
  • 1º. Brecha de seguridad descubierta.
  • 2º. Inmediatamente se precisa mitigar la pérdida por la interrupción, posibles litigios, investigaciones. Protección de datos.
  • 3º. Solución inmediata, primera respuesta: llamar al nº de emergencia del seguro, facilitando nº de póliza y coordinar con el equipo de expertos para reducir el impacto.
  • 4º. Una vez se resuelve el incidente, el asegurado presenta las facturas u la aseguradora asume los costes incurridos en las primeras 72 horas normalmente.
  • Cuestionarios e Información necesaria para cotizar al seguro:
  • Cuestionario General
  • Cuestionario de Ransomware
  • Exposición a vulnerabilidades explotadas (solarwind, accellion, etc.)
  • Multifactor de autentificación implementado en todos los accesos en remoto.
  • MS Exchange Server exposure.
  • Políticas de teletrabajo.
  • Cómo es el manejo y cuántas cuentas privilegiadas tienen.
  • Exposición a proveedores de servicios y responsabilidad contractual.
  • Sistemas OT y IT.

Medidas clave que tiene que tener en el asegurado:

  • Formación y concienciación de los empleados.
  • Seguridad en los correos electrónicos.
  • Política de parcheo.
  • Protocolo de primera respuesta.
Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “ATAQUES A ELEMENTOS DE PROTECCIÓN FÍSICA Y REDES OT”Noticia anterior
Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “CIBERATAQUE A PROVEEDOR DE SERVICIOS TECNOLÓGICOS. CASO REAL. APRENDIZAJES POSITIVOS.”Siguiente noticia