Digitalización y nuevos riesgos cibernéticos

Hasta no hace muchos años todo se manejaba en papel, desde cualquier tipo de contrato, hasta un simple folleto informativo. Todo se imprimía, y se enviaba o se entregaba en mano y papel. Folletos, invitaciones, felicitaciones, tarjetas de navidad, organización de eventos, etc. Todo era en papel.

Sin embargo, hoy realmente casi nada es en papel y si lo hacemos es por costumbre, de hecho en la actualidad se agradece que se envíen este tipo de documentación de forma digital.

Ordenadores, tablets y teléfonos inteligentes se van imponiendo y con ello surgen innumerables aplicaciones que permiten almacenar documentación e información en formato totalmente digital.

En muchas ocasiones solo era necesario el papel cuando la firma personal era imprescindible; no obstante, hoy también se ha resuelto este inconveniente y los nuevos dispositivos permiten la firma de manera digital.

Sin embargo, con motivo de la protección de datos, la transparencia en la información y el cumplimiento de requisitos legales, en muchas ocasiones los contratos se hacen más extensos y la importancia de almacenarlos, tanto como consumidores como empresas de servicios, es necesario. Adicionalmente, acreditar un pago, revisar las cláusulas de una relación laboral o mercantil, formalizar contratos, aceptar condiciones de uso, actualmente ya se hace en forma digital, y con ello surgen nuevas necesidades:

  • Disponer de bases de datos de clientes o usuarios con información personal y a veces de contenido sensible o especial en cuanto a protección de los datos.
  • Guardar de forma segura toda la información y documentos generados para evitar que alguien acceda de forma indebida haciendo mal uso de los datos.
  • Cuando a los datos tienen acceso personal de nuestra empresa, o los propios usuarios y clientes, tener criterios de control de acceso que permita restringir el uso de forma segura.
  • En caso de problemas informáticos tener copias de seguridad que permitan restablecer la información que en un momento dado pueda verse alterada, robada o borrada.

Y cuanto más crece la actividad profesional o económica, ya seamos un médico, odontólogo, abogado, mediador de seguros o Aseguradora, empresas de venta de productos y servicios por internet, etc., se esta cada vez más expuesto a posibles riesgos cibernéticos.

Un Hacker que ataca directamente nuestro negocio, un programa maligno (malware) instalado en nuestros sistemas informáticos que recibimos de forma aleatoria por archivos que aparentemente son inocuos  y que los sistemas firewall y antivirus que tengamos instalados no lo detectan, puede generar sin duda graves problemas no solo en el hardware y software de nuestros equipos sino también en la información de terceros.

Además, con el agravante de poder incurrir en sanciones por infracciones que hayamos cometido en la protección de datos. Aunque sea de forma involuntaria pero derivado de vulnerabilidades de nuestros sistemas, ataques cibernéticos, los fallos en los archivos y la información  podría ser robada, alterada o incluso eliminada.

Debido a esto, surgen nuevos sistemas de protección e intercambio de información: blockchain, algoritmos complejos, y métodos de cifrar los archivos, para que quien los pueda obtener de forma ilícita no tenga capacidad de interactuar con todo ello. Pero, aun así, por mucha innovación que incorporemos, alertas y controles que establezcamos, es tan variada la cantidad de nuevas aplicaciones, herramientas de trabajo y personas que participan en la actividad que es muy difícil tener garantizado que nunca vaya a surgir un problema en la gestión.

Ante este panorama, surgen los seguros de ciberriesgos que no van a evitar que ocurra un ciberataque pero si ayudará en minimizar sus consecuencias:

  • Gestionando el incidente, con personas especializadas que ayudan a revisar lo ocurrido en caso de un ataque; o incluso evaluar la solución evitando tener que pagar el rescate si llegara a exigir.
  • Analizando la información que haya que proporcionar a perjudicados de lo ocurrido, evitando reclamaciones.
  • Asesorando como actuar para que la imagen del profesional o de la empresa no se vea alterada, y no afecte a su nivel reputacional
  • Compensando los posibles daños materiales que sufran los equipos informáticos y el software.
  • Cubriendo gastos derivados de recuperar la información, etc.

A veces pensamos que todo esto solo lo precisan las grandes empresas; sin embargo, el riesgo, aunque pueda ser mayor en algunos sectores de actividad que en otros, puede afectar a cualquiera y el ciberataque no avisa, sino que aparece espontáneamente. ¡No solo es cuestión de estar alerta, sino de tener la protección más completa!