Desenmarañando una póliza de ciber-riesgo (2)

Una póliza de ciber-riesgo, al igual que cualquier otra póliza de seguros, es una medida adicional de protección, en este caso, frente a incidentes de seguridad de la información. Es importante hacer una puntualización para aclarar conceptos: un incidente de seguridad no es lo mismo que un ciberataque, sino algo …

Desenmarañando una póliza de ciber-riesgo (1)

¿Cuántas veces un seguro es un contrato de adhesión que ni siquiera acabamos de comprender del todo? ¿Cuántas veces una cláusula «escondida» hace que en el momento de un incidente no estemos cubiertos como esperábamos? Es triste, pero el mundo de los seguros es a veces demasiado «oscuro» y se …

Historias de ciberseguridad: Planificación vs riesgo

Esta historia ocurrió en un cliente “gran cuenta”, pero la moraleja nos sirve para cualquier compañía, con independencia de su tamaño. Reunión importante. Por un lado, toda la dirección de la compañía “cliente”: Director General, Director Financiero, Director de Informática, Director de Operaciones (se trataba de una compañía con un …

Me lo creí… Ni pensé en que podía no ser lo que parecía

Ana es directora financiera de SCC Asociados. Hace más de diez años que trabaja en la compañía y tiene muy claros los procedimientos y cadena de autorización de peticiones. Hace dos días, a última hora de la mañana, recibe un correo electrónico de su consejero delegado, Juan Fernández. Era sencillo, …

Historias de ciberseguridad: A mí no me va a pasar

España, no hace demasiado tiempo… Suena el teléfono. Al otro lado el director general de una empresa. Llama él directamente, quiere que entendamos la gravedad de la situación. Nos dice preocupado:  “Tenemos un problema de ciberseguridad. Hemos intentado recuperarnos del ataque pero no somos capaces solos. ¿Podéis ayudarnos?” No eran …

Cumplimiento normativo y sentido común

Ha comenzado la aplicación obligatoria del reglamento para la protección de datos, y como contábamos en un post anterior, también han empezado las primeras sanciones. Desde ciber-seguro.org nos preguntamos ¿de verdad tiene que llegar el Reglamento General de Protección de Datos (RGPD) y su nuevo régimen sancionador para que las …