¿Hasta no hace muchos años todo era papel, desde cualquier tipo de contrato, hasta un simple folleto informativo. Todo se imprimía, y se enviaba o se entregaba, pero en mano y en papel. Folletos, invitaciones, felicitaciones, aquellos christmas navideños, organización de eventos y bodas, billetes de tren o avión, y… ¿seguimos? Todo era en papel. ¿Y hoy? Pues realmente casi nada es en papel, y si lo hacemos es por una costumbre que no solo va decayendo, sino que además se agradece que sea de forma digital.

Acreditar un pago, revisar las cláusulas de una relación laboral o mercantil, formalizar contratos, aceptar condiciones de uso ya se hace todo en forma digital, y con ello surgen nuevas necesidades:

  • Disponer de bases de datos de clientes o usuarios con información personal y a veces de contenido sensible o especial en cuanto a protección de los datos.
  • Guardar de forma segura toda la información y documentos generados para evitar que alguien acceda de forma indebida haciendo mal uso de los datos.
  • Cuando a los datos tienen acceso personal de nuestra empresa, o los propios usuarios y clientes, tener criterios de control de acceso que permita restringir el uso de forma segura.
  • En caso de problemas informáticos tener copias de seguridad que permitan reestablecer la información que en un momento dado pueda verse alterada, robada o borrada.

 

Un Hacker que ataca directamente nuestro negocio, un programa maligno (malware) instalado en nuestros sistemas informáticos que recibimos de forma aleatoria por archivos que aparentemente son inocuos y que vienen infectados, y los sistemas firewall y antivirus que tengamos instalados no lo detectan, puede generar sin duda graves problemas no solo en el hardware y software de nuestros equipos sino también en la información de terceros.  Esto nos puede hacer incurrir en sanciones a la ley de Protección de Datos por infracciones que hayamos cometido que se consideren graves o muy graves. Aunque sea de forma involuntaria, pero derivado de vulnerabilidades de nuestros sistemas, o ataques cibernéticos, los fallos en los archivos y la información que la contiene podría ser robada, alterada o incluso eliminada. Por mucha innovación que incorporemos, alertas y controles que establezcamos, es tan variada la cantidad de nuevas aplicaciones, herramientas de trabajo, personas que participan en la actividad que es muy difícil tener garantizado que nunca vaya a surgir un problema en la gestión.

Ante todo esto, surgen los seguros de ciberriesgos, que por supuesto no evitan que ocurra un ciberataque, pero si ayudará en minimizar sus consecuencias, como por ejemplo:

  • Gestionando el incidente, con personas especializadas que
  • Ayudan a revisar lo ocurrido en caso de un ataque. O incluso evaluar la solución evitando tener que pagar el rescate si se llega a exigir.
  • Analizando la información que haya que proporcionar a perjudicados de lo ocurrido, evitando reclamaciones.
  • Asesorando como actuar para que la imagen del profesional o de la empresa no se vea alterada, y no afecte a su reputación.
  • Compensando los posibles daños materiales que sufran los equipos informáticos y el software.
  • Gastos derivados de recuperar la información, etc.

A veces pensamos que todo esto solo lo precisan las grandes empresas, sin embargo, el riesgo, aunque pueda ser mayor en algunos sectores de actividad que en otros, lo cierto es que puede afectar a cualquiera, y el ciberataque no avisa, sino que aparece espontáneamente, y no solo es cuestión de estar alerta sino de tener la protección más completa.