Esta es la pregunta que miles de organizaciones se han hecho en los últimos meses, cuando la Pandemia del COVID-19 provocó que los departamentos de sistemas e informática pusiesen todo su empeño en dimensionar sus infraestructuras, de modo que se posibilitase el teletrabajo, dando así cierta continuidad a la tareas diarias y, con ello, evitar el fatídico parón, el ERTE, la inactividad total.
¡Dichosas ellas! Un grupo de profesionales, más o menos numeroso, trabajando de manera coordinada para que, quien más y quien menos, tuviese un portátil con el que conectarse desde casa, pudiese levantar una VPN (una red privada virtual) y, con ello, conectarse al correo electrónico y al servidor de ficheros.
Pero la realidad no es la misma para todos por igual. Ni hay acceso a ese departamento técnico para que nos preste ayuda puntual, ni se dispone de la formación en informática (y ofimática) necesaria para, de repente, montar una oficina en casa. Diría más aún, ni tan siquiera lo tienen en su puesto de trabajo habitual, en el que – reconozcámoslo – ni tan siquiera se han adoptado todas las medidas de seguridad necesarias o recomendables.
¿Cuál es la situación?
Por más que los estereotipos nos lleven a pensar otra cosa, la foto de los algo más de 150.000 abogados censados en España, está más cerca del profesional que ocupa un despacho, que a su vez cuenta con el ordenador que posibilita su desempeño cotidiano, conectado a internet (cómo si no iba a conectarse con la tan “amigable” herramienta que es Lexnet), una impresora y, todo lo más, con una red LAN en caso de que sean varios los compañeros que presten sus servicios en una misma dependencia. No hay más. Y ésta, como digo, no es la eventualidad ocasionada por el maldito Coronavirus, sino que se corresponde a la realidad “de facto”. Muchos, por desconocimiento o incluso por falta de recursos, no han reparado en adoptar las medidas de seguridad más básicas. No hay firewalls, no hay copias de seguridad descentralizadas y en ocasiones sólo existen en el pendrive que le regalaron en la convención de Colegio al que pertenece hace cinco años y, por supuesto, no hay contraseñas ni controles de acceso porque “a este ordenador, sólo accedo yo”.
Las cifras no son nada halagüeñas: casi 3 millones de empresas del tejido empresarial español están poco o nada protegidas contra los ciberdelincuentes.
Dos tercios de las mismas carecen de recursos para combatir las amenazas y, de ellas, las pequeñas empresas y autónomos fueron los principales objetivos con un balance de algo más de 102.000 incidentes registrados en el año 2018, elevando el coste a 35.000 €, derivado de los daños producidos por ataques de este tipo, en ocasiones con secuestro de la información y posterior solicitud de rescate.
Con esa perspectiva, las exigencias legales vigentes en el marco europeo (recordemos la obligatoriedad que impone el RGPD de desarrollar medidas de seguridad de carácter técnico), la rápida evolución de las tecnologías de la información y comunicación y las herramientas que se pueden permitir las maltrechas arcas de las empresarios…
¿Debo resignarme (y rezar) ante la posibilidad de un ciberataque? Lo cierto es que no
Por un lado, algunas operadoras de comunicaciones están poniendo de su parte e invirtiendo en medidas de seguridad, cada vez más asequibles para sus clientes. También el sector del seguro ha dado un paso al frente y, de un tiempo a esta parte, ha comenzado a comercializar determinados productos centrados en las amenazas relacionadas con el ciberespacio. ¡Nuevos tiempos, nuevos riesgos!
Las pólizas de ciberriesgo para responder a contingencias de seguridad
Dado que absolutamente ninguna empresa está exenta de sufrir un ataque de esas características, y, con ello, sufrir los perjuicios económicos e incluso reputacionales, las principales compañías de seguros empiezan a contemplar estas contingencias entre sus catálogos de productos, tendiendo en ocasiones una más que efectiva ayuda ante incidentes tales como un secuestro de información o una estafa recibida por correo electrónico tras un ataque de “phishing”.
Dichos productos suponen también un papel incentivador dado que, para su contratación, requiere que contemos con unas medidas mínimas de seguridad, que – la verdad – hace ya tiempo que deberíamos haber desplegado.
Hacen que valoremos lo que supone, no sólo para nuestro negocio, una pérdida de información, sino lo que ello ocasionaría a cualquiera de nuestros clientes, que han depositado su confianza en nuestro despacho para que defendamos sus intereses.
Y, por último, ponen a nuestra disposición un conjunto de profesionales, como esos departamentos de informática o sistemas a los que antes aludía, dispuestos a tendernos una mano amiga para solucionar cualquiera de las contingencias que hoy en día se están produciendo.
No esperes a tener un ciberataque y preguntarte ¿…y ahora qué hago?
Ponte ya en manos de los profesionales que te puedan asesorar para proteger tu información, tu negocio, con el menor coste posible, y completa tu cobertura con una póliza de ciberriesgo adecuada para ti.
¿Te ayudamos?