Cada vez son más las empresas y particulares que contratan un seguro para protegerse de un ciberataque que dañe la información que tenemos en la computadora o nos roben contraseñas y datos personales. El aumento de la circulación de estos correos maliciosos se debe a que debido a la pandemia, aumentó considerablemente la cantidad de usuarios, ya sea por teletrabajo o porque muchos se abocaron a las compras online.
El precio de una póliza contra riesgos cibernéticos ronda hoy en Mendoza entre $ 550 y $ 950 para usuarios particulares, mientras que para una empresa el costo arranca desde los US$ 350, según las características del negocio.
Según un informe de la empresa Sura (que presta este servicio) durante los meses que llevamos de pandemia, en Mendoza la demanda de estas pólizas creció un 15%. En todo el país trepó al 200%, con respecto al año anterior. Buenos Aires por una cuestión de concentración de empresas, fue la que solicitó este tipo de seguros aunque Córdoba y Mendoza tuvieron una alta demanda.
Si bien las primeras en acceder a este beneficio fueron las pymes, los particulares de a poco se animaron a contratar el seguro. Y es que en los hogares no se suele contar con las medidas de seguridad más eficientes, y al activar computadoras, tablets o celulares fuera de las redes seguras de una organización, el acceso a la información es más sencillo de vulnerar para los hackers (que han ampliado sus “radares” en cuarentena).
“La irrupción de la tecnología en el ecosistema empresarial ha modificado las reglas del juego para todos los sectores, lo cual no ha sido fácil, en especial para quienes no se anticiparon a las nuevas tendencias del entorno. El trabajo remoto se ha instalado y encarar este desafío sin fortalecer los sistemas de seguridad informática de las organizaciones implica un enorme riesgo”, detalla Juan Ramallo, Gerente de Líneas Comerciales y Segmento Corporativo de esta compañía.
Así la hiperconectividad ha multiplicado las alternativas de interacción y conexión entre las personas y su entorno, masificando el uso de dispositivos que permiten enviar y recibir información de manera inmediata y en tiempo real. Hoy los negocios se realizan en el ecosistema digital y global y las personas se encuentran conectados 24 horas en diferentes dispositivos.
Qué tipo de ataques cibernéticos son los más comunes
Diversos informes otorgados por la AALCC (Asociación Argentina de Lucha Contra el Cibercrimen) indicaron que durante la cuarentena se observó un incremento de delitos como la extorsión online (20,42%), el phishing 16,53% y el fraude 14,89%.
La extorsión cibernética consiste en bloquear o robar información a los sistemas operativos requiriendo el pago de un rescate generalmente en monedas virtuales, para poder recuperar esa información o el sistema.
Por otro lado, el phishing consiste en engañar a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
¿Cómo es un seguro cibernético para una casa?
La póliza cubre la recuperación de información digital, la extorsión cibernética, las transacciones bancarias fraudulentas y los gastos para proteger su reputación; también los daños a terceros, como la responsabilidad por violación de información confidencial o datos personales, la responsabilidad por software malicioso o virus informático, la publicación en medios digitales y los gastos judiciales y de defensa; y el manejo de crisis, que incluye gastos forenses, de defensa y autoridades administrativas, y los gastos sin previa autorización. En el caso de empresas, también cubre la interrupción de actividad empresarial.
El asegurado debe cumplir con las siguientes obligaciones
- Realizar copias de seguridad de sus datos críticos, como mínimo una vez a la semana.
- Utilizar una protección contra malware para todos los servidores web y sistemas de información. Esta protección deberá estar activa constantemente y deberá ser actualizada de forma automática.
- Tener una política de contraseñas que garantice que estás sean únicas y largas (más de 8 caracteres alfanuméricos).
- Aplicar de forma oportuna – no más tarde de 30 días continuas después del lanzamiento por parte del fabricante – actualizaciones de seguridad a sus sistemas y aplicaciones críticas de TI.
- Restringir el acceso de los empleados y usuarios externos a aplicaciones e información confidencial y datos personales no necesarios para el desarrollo de sus labores. Si pasados
- 30 días de haber contratado el seguro, ocurre un siniestro y no se han cumplido estas obligaciones, el evento no se cubre.