RSS

¿CÓMO DEBE ACTUAR UNA EMPRESA ANTE UN CIBERATAQUE?

como debe actuar una empresa ante un ciberataque

No es coincidencia que el Foro Económico Mundial incluya desde 2014 los ciberataques como uno de los cinco riesgos globales más importantes, ni que según un informe elaborado por McAfee se estime que el crimen informático tiene un impacto global en la economía de entre 350.000 millones y 1.000 millones de euros al año, cerca del 1% del PIB mundial. Lo subrayan todos los expertos: evitar los ciberataques es muy complicado, casi imposible. Es una realidad, vivimos en un entorno rodeado de este tipo de amenazas, cada vez más desarrolladas y avanzadas, donde las empresas y autónomos deben trabajar en perfeccionar el procedimiento a seguir para, una vez sufrido el ataque, recuperar pronto el control, desinfectar los equipos, evaluar los daños producidos y tomar las medidas pertinentes. La forma en la que una empresa actúa ante una situación de este tipo es clave. Una rápida reacción, eficiente, marca la diferencia y, sin duda, reduce los efectos negativos a largo plazo. Las Pymes y Autónomos son más vulnerables porque en su estructura , generalmente, carecen de medios, salvo que suscriban un seguro de ciberriesgo. He aquí las principales pautas a seguir para sobrevivir a un ciberataque con éxito:

1. Poner en marcha un plan de respuesta.

Una vez descubierto que se ha producido un ataque el primer paso siempre debe ser poner en marcha un plan de respuesta, que debe estar fijado con anterioridad. Si una empresa no lo posee, es conveniente trabajar en su concreción cuanto antes para que la respuesta ante un posible ataque sea mucho más ágil. Este plan debe definir los siguientes aspectos:

  • Qué personas de la compañía deben actuar y cómo.
  • Qué otros perfiles (proveedores, socios) pueden estar involucrados.
  • La manera en la que hay que actuar en cada departamento.
  • Qué tecnologías se precisan para responder al ataque.
  • La forma de determinar el alcance del mismo, es decir, qué información de la empresa ha sido comprometida o robada.
  • Como contener el ataque si aún se está produciendo para que no afecte a más sistemas o dispositivos y limpiar los sistemas que ya han sido infectados.
  • Análisis de las medidas de seguridad que había establecidas y causas por las que no contrarrestaron el ataque
  • Recuperación completa de los datos y de los sistemas y, monitorización de éstos de forma insistente en los momentos y días posteriores al incidente para garantizar que no se reinfecten.

2. Coordinar al equipo de trabajo que hará frente al ciberataque.

Ante el ataque no solo deben actuar rápidamente los perfiles relacionados con la seguridad de la tecnología y la información. El equipo de relaciones públicas y comunicación de la organización, los responsables de recursos humanos, del área del negocio y los directivos de operaciones y del departamento legal deben dar una respuesta eficiente y coordinada de cara tanto a sus propios empleados como a los clientes y proveedores.

3. Contactar con terceras partes.

El equipo responsable de dar respuesta al ciberataque debe contactar con sus proveedores habituales de TI (tecnología de la información) y seguridad, así como con los responsables legales de la empresa y con expertos externos para informarles del ataque, cuándo comenzó y finalizó, los datos que pueden estar comprometidos o haber sido robados y evaluar las posibles implicaciones respecto a proveedores, clientes, etc.

4. Transparencia y comunicación.

La comunicación con los empleados, clientes y socios debe ser constante tras un ciberataque. Éstos deben conocer el alcance del incidente y si tienen que tomar alguna medida, como cambiar claves para acceder al servicio. Es conveniente comunicar estos asuntos a través de los canales corporativos que sean pertinentes (correo electrónico, vía telefónica, etc.) Incluso es preciso abordar una estrategia en redes sociales para informar y dar una respuesta también a través de este medio, mostrando así transparencia para generar confianza.

5. Aprender la lección

Es primordial extraer de esta mala experiencia enseñanzas y buenas prácticas, para así evitar una situación similar en el futuro o mejorar la capacidad reacción si se vuelve a producir. Que nuestra empresa cuente con un seguro de ciberriesgo, ayudará a enfrentar todos los imprevistos y gastos derivados de la ciberdelincuencia, así como para que desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

 

Fuentes: pandasecurity.com y elaboración propia.

 

Anuncios
 

Etiquetas: , , ,

CIBERSEGURIDAD PARA PYMES Y AUTÓNOMOS

ciberseguridad pymes y autónomos

Si nos preguntasen en qué creemos que las grandes multinacionales emplean sus enormes capitales responderíamos que en investigación, tecnología, marketing o publicidad, pero desconocemos que una de sus principales inversiones va destinada a otro concepto: la ciberseguridad. Actualmente la mayoría de las empresas son conscientes de los riesgos que asumen al manejar su información a través de ordenadores, móviles o tabletas. Sin embargo, la percepción del ciberriesgo en pymes y autónomos es reducida y son pocas las que tienen entre su lista de prioridades proteger sus sistemas.

Según datos del Ministerio de Economía las pymes ocupan a diez millones de trabajadores en España y suponen más del 60% del PIB nacional, por lo cual no es de extrañar que el 70% de los ataques informáticos que se produjeron el año pasado (que rondan los 115.000, según estimaciones del Instituto Nacional de Ciberseguridad) estuvieran dirigidos a pymes. La reticencia de las compañías con menos de 250 empleados a invertir en ciberseguridad no se justifica con datos. Las pymes piensan que no son objetivos de los hackers, pero la realidad es que normalmente estos no son personas atacando ordenadores, sino máquinas atacando a máquinas; es totalmente indiscriminado. Otro dato preocupante es el proporcionado por la consultora Sistel, que estima que solo una de cada diez pequeñas empresas hace regularmente copias de seguridad.

Vivimos en un mundo en el que uno de los principales activos en cualquier empresa es la información y esta se gestiona a través de diferentes dispositivos conectados a Internet. La ciberseguridad se ha convertido en uno de los mayores retos que afrontan las empresas, sea cual sea su tamaño. Una mala gestión de la seguridad puede tener tanto impacto económico como afectar a la reputación y la confianza de socios y clientes.

Una de las opciones más acertadas que barajan muchas compañías es la de un seguro de ciberriesgo, que ayude a la empresa a enfrentar todos los riesgos y gastos derivados de la ciberdelincuencia. En tu correduría de seguros de confianza podrán siempre asesorarte para tomar las mejores decisiones y medios para que tu empresa desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

Fuentes: INCIBE, El Pais y elaboración propia.

 

La Responsabilidad Ambiental, ¿cómo afecta a mi empresa?

responsabilidad ambiental¿Qué es realmente la Responsabilidad Ambiental?

La responsabilidad medio ambiental es la que obliga a las empresas europeas a restituir o mantener el hábitat a su estado básico o inicial.
Antes, los accidentes medioambientales producidos por un operador eran sancionados y a través de los importes de estas sanciones, y de las pólizas de responsabilidad civil que tenían suscritas las empresas, las Administraciones públicas intentaban restituir el hábitat a su estado inicial o anterior al accidente.

Sin embargo, hoy en día la ley responsabiliza al propio operador de la reparación del medio natural.

Una empresa que tenga una emergencia medioambiental puede ser requerida a responder vía Responsabilidad Civil o vía Responsabilidad Medioambiental, por eso es conveniente que disponga tanto de un Seguro de Responsabilidad Civil como de una Garantía Financiera Medioambiental.

¿A qué empresas afecta esta Responsabilidad Ambiental?

En principio esta Ley afecta a todas las empresas, no obstante, sólo algunas actividades están obligadas a realizar un Análisis de riesgos ambientales y suscribir, si procede, una garantía financiera:

  • Aquellas que necesiten Autorización Ambiental Integrada
  • Las empresas que trabajen con Sustancias Peligrosas
  • Actividades de transporte de Mercancías Peligrosas
  • Actividades con Residuos
  • Empresas que capten o viertan aguas
  • Empresas que utilicen o transporten microorganismos modificados genéticamente

¿Y cómo nos aseguramos de que este operador sea capaz de asumir su responsabilidad de reparar el hábitat tras una contaminación generada por su actividad en una situación de emergencia?

Algunos estados europeos como España y Portugal han decidido obligar a los operadores a realizar un análisis de riesgos medio ambientales, a verificarlo a través de un verificador autorizado, y a suscribir una garantía financiera por el importe resultante de este análisis.

Un análisis de riesgos medioambientales de una empresa es complejo de elaborar, y por ello deben usarse instrumentos de simplificación, como las guías metodológicas, los MIRATs o los modelos de informe de riesgos ambientales territoriales.

Entonces, ¿qué deben hacer las empresas?

  1. Realizar un Análisis de Riesgos Medioambientales y verificarlo a través de un verificador acreditado.
  2. Si la cuantía resultante de este Análisis de Riesgos Medioambientales es:

Menor de 300.000€ – El operador queda exento y no debe hacer nada.

Entre 300.000 y 2.000.000€ – Si el operador dispone de una certificación ISO 14.000 o EMAS queda exento y no debe hacer nada. Si no tiene estas certificaciones, el operador debe suscribir una Garantía Financiera por el importe resultante del Análisis de Riesgos medioambientales.

Más de 2.000.000€ – El operador debe suscribir una Garantía Financiera por el importe resultante en el Análisis de Riesgos medioambientales.

  1. Aplicar medidas de mitigación del riesgo ambiental y revisar periódicamente el Análisis de Riesgos ambientales conforme vaya disminuyendo el riesgo.

¿Qué es la Garantía Financiera exactamente?

Un instrumento que permite a la empresa hacer frente a su Responsabilidad Medioambiental de restituir el medio natural a su estado de origen tras una emergencia ambiental.

La Garantía Financiera obligatoria se calcula a partir del Análisis de Riesgos Medioambientales debidamente verificado por un Verificador acreditado, y como máximo será de 20.000.000 €.

Puede tener las siguientes formas:

  1. Una Póliza de Seguro específica para la Responsabilidad Medioambiental según Ley 26/2007
    2. Un Aval concedido por alguna Entidad financiera autorizada a operar en España
    3. Una Reserva Técnica mediante la dotación de un fondo «ad hoc» con materialización en inversiones financieras respaldadas por el sector público

Conclusiones

Por todos estos motivos es conveniente para las empresas contar con un Seguro de Responsabilidad Civil y a su vez un Seguro de Responsabilidad Medioambiental. Si lo deseas puedes ponerte en contacto con nosotros para recibir más información sobre ambos, estaremos encantados de atenderte. Salvo excepciones, ningún seguro multirriesgo de empresa ofrece cobertura para los riesgos medioambientales regulados por la Ley 26/2007 de 23 de octubre , publicada en el BOE del 24/10/2007 que entró en vigor al día siguiente.

Fuente: aitec-intl.com y elaboración propia.

 

Etiquetas: , ,

¿Cómo nos afecta realmente la sequía actual en España?

Aunque haya podido pasar desapercibida, una de las mayores preocupaciones ahora mismo para todos los españoles comienza a ser, o debería ser, la sequía.

El Gobierno de España ya ha declarado de manera oficial una situación de sequía prolongada en las cuencas de Júcar, Segura y Duero, pero si en 2018 escasean las lluvias como viene siendo habitual desde 2014, esta situación podría agravarse ya que la escasez de precipitaciones se traduce como falta de recursos hídricos en la agricultura y en la actividad humana y económica.

Según el historial de lluvias, este año ha llovido casi un 15% menos de la media histórica entre 1981 y 2010. El déficit se acentúa por encima del 18% si nos centramos solamente en la península.

Ahora mismo los pantanos nacionales están por debajo del 40% de su capacidad, algo que no ocurría desde 2006, y que desde 1990 sólo ha llegado a ocurrir en seis ocasiones (la mayoría de ellas en los años 90 cuando había más pérdidas en las redes de abastecimiento que ahora).

¿Cómo afecta esto a la agricultura?

La agricultura es uno de los principales destinos del agua de los pantanos, junto al consumo en zonas urbanas y la generación de electricidad. La sequía ha contribuido, junto con las heladas, a que este año haya tenido lugar el mayor desembolso histórico de los seguros agrarios.

Según Agroseguro, el sistema español de seguros agrarios, ha tenido más de 50.000 siniestros declarados en 2017, los cuales supondrán más de 200.000.000 € en indemnizaciones para el sector agrícola, destacando Castilla y León y Castilla-La Mancha como las comunidades más afectadas.

La superficie afectada por estos siniestros también alcanza una cifra récord al superar más de 1.650.000 hectáreas de las cuáles un 80% correspondería a sequía y heladas. A finales de septiembre, el recorte de producción en el sector agrario fue de 2.500 millones de euros (precio de mercado) debido a la sequía, las heladas y los pedriscos, según Vidal Maté. Por lo que la mayoría de los agricultores se plantean ahora la inversión en la próxima campaña agrícola ya que la situación en la mayoría de los embalses hace temer que las condiciones no permitan el desarrollo normal de la próxima campaña, y se hace imprescindible contar con el respaldo de un seguro que cubra las (desgraciadamente) previsibles pérdidas.

 

Fuentes: elpais.com y elaboración propia

 

Etiquetas: , ,

DAÑO REPUTACIONAL: EL MAYOR RIESGO PARA LAS EMPRESAS

Según las encuestas elaboradas por ICEA, los directivos consideran el daño reputacional- prestigio o estima en que son tenidos alguien o algo- como el más relevante a nivel empresarial . ¿En qué consiste este daño? Hoy en día estamos expuestos a todo lo que pasa gracias en Internet y en particular a las redes sociales. Hasta hace bien poco nos enterábamos por los medios de comunicación tradicionales, pero ahora con las redes sociales, todo es “minuto y resultado”. Enseguida la repercusión mediática es desbordante y perdemos su control.

¿Existe alguna manera de controlar eso? Lo único que podemos hacer es intentar prevenirlo, con trabajadores especialistas añadiendo a nuestra plantilla  un Community Manager, responsable de gestionar las Redes Sociales de la compañía, vigilar lo que se dice de ella y mantener su buena reputación. Hoy en día, puede ser mucho más crucial para la reputación de nuestro negocio tener un buen profesional al cargo de nuestras redes sociales y el posicionamiento en internet, antes que realizar campañas o estrategias de marketing offline (televisión, radio, prensa, etc.) con las que el público no suele interactuar.

Otros de los riesgos más importantes que tienen las empresas debido a esta exposición en Internet es el ciberriesgo, es decir, que se acceda o incluso se difundan sus archivos de forma ilegal, utilizándolos con fines lucrativos o para realizar chantajes o sobornos. Cada vez hay mayores brechas cibernéticas de acceso a internet y por lo tanto cada vez necesitamos proteger más nuestros archivos.

Los principales daños son de mayor a menor importancia: daños a la marca, reputación, desaceleración económica, incremento de la competitividad, cambios normativos y regulatorios, multas, falta de innovación y satisfacción de las necesidades de los clientes, falta de capacidad para atraer y detener el talento, interrupción del negocio, riesgo, incertidumbre política y responsabilidad frente a terceros.

Si queremos proteger a nuestra empresa de todos estos daños, lo mejor es contratar un seguro de ciberriesgo para empresas y autónomos que responda ante estos riesgos en el aspecto económico y asesoramiento legal.

Fuente: eleconomista.es y elaboración propia

 
 

INCENDIOS EN EMPRESAS, PREVENCIÓN

incendio en empresaDurante los meses de verano, los incendios en empresas se suelen incrementar más del 80%, por ello tanto en esta época como el resto del año es importante dotarse de las medidas de prevención y mantenimiento de las instalaciones para evitar siniestros. Aquí comentamos doce consejos para evitar incendios:

  1. Tener a punto los sistemas de refrigeración para evitar sobrecalentamientos de los equipos eléctricos.
  2. Controlar la temperatura ambiental, para que los equipos mecánicos no trabajen a una temperatura superior a la recomendada.
  3. Revisar el lugar de almacenaje de líquidos inflamables es necesario para evitar temperaturas elevadas.
  4. Disponer de compresores de frío permitirá que los equipos mecánicos obtengan mejor rendimiento, a pesar de las altas temperaturas.
  5. Los residuos de limpieza pueden desprender gases inflamables, no es conveniente dejarlos en lugares con altas temperaturas.
  6. La limpieza del exterior de cualquier recinto es fundamental, debe estar libre de hierbas secas o residuos que puedan arder fácilmente.
  7. Importantísimo cuidar la limpieza de colillas.
  8. La limpieza de la superficie de equipos eléctricos y mecánicos es esencial.
  9. La distancia mínima recomendada entre el cerramiento exterior de una nave o de una fábrica y el almacenamiento del material combustible debe ser de diez metros.
  10. Es muy necesario controlar el nivel de humedad de las materias orgánicas con las altas temperaturas.
  11. Los restos de metales siempre limpios que pueden concentrar luz y calor.
  12. La zona de seguridad entre plantas industriales y árboles, mínimo debe ser de 25 metros, si hay viento intenso de 50 metros.

La prevención para evitar incendios en empresas es fundamental y rentable, no obstante tener un seguro a todo riesgo y de daños para empresas que cubra bien estas garantías y nos ofrezca la protección adecuada es la mejor forma de proteger el patrimonio. Para ello, acudir a la correduría de seguros de confianza es la mejor opción.

 

Fuentes: grupoaseguranza.com, axa.es y elaboración propia

 
 

LOS DRONES Y LA MENSAJERIA DEL FUTURO

Los drones se utilizan para múltiples tareas, entre ellas un medio de transporte innovador que está a la orden del día. En muy poco tiempo deberán estar matriculados, con piloto registrado y dotados de un sistema que respete las geobarreras virtuales establecidas por motivos de seguridad o emergencia.

En 2019, se espera que como muy tarde esté en marcha el U-Space, un proyecto europeo que pretende facilitar y unificar el criterio para cualquier tipo de misión, despacho de paquetería, trabajos aéreos y hasta operaciones de rescate con drones. El objetivo de la Comisión Europea es regular el tráfico aéreo con un modelo similar a la aviación comercial que le permita incluso sortear obstáculos o no chocar con otros aparatos.

El plan diseñado se basa en tres principios esenciales:

  • Registro obligatorio de los operadores de drones.
  • Identificación electrónica de las máquinas.
  • Dotación de los aparatos con un software que permite traspasar las geobarreras virtuales.

Preparación del vuelo: el operador elige el ingenio más adecuado para la misión y designa un controlador aéreo que supervisará el vuelo con el apoyo de un sistema automatizado. Dicho operador consulta toda la información en el sistema de gestión de tráfico. Éste vincula la matricula del dron con los detalles del vuelo por posibles imprevistos.

Solicitud de trayecto: el plan debe cumplir normas y requisitos del espacio aéreo. Si el plan fuera incompatible con otros vuelos, se le ofrece una ruta más larga o la posibilidad de llegar más tarde. Durante el trayecto, el dron emite su identificación, permitiendo su seguimiento.

En el aire: una vez se inicia el vuelo, el dron tiene un sistema para detectar y evitar obstáculos. En la ciudad el espacio es más imprevisible. El dron recibe información de forma automática y adapta su ruta.

Aterrizaje: el sistema de control permite al dron llegar a su destino y despachar el paquete.

Se calcula que antes de 2020, el mercado mundial de drones aumentará un 42% en trabajos agrícolas de precisión, un 26% en el sector medios de comunicación, un 36% de inspección y control de infraestructuras y un 30% en actividades de ocio. Aquí hay una importante fuente de nuevos trabajos.

Empresas como Amazon o UPS se han unido ya al carro de los drones e incluso han hecho las primeras pruebas. UPS confirma que en su futuro habrá drones ayudando en las labores cotidianas, como complemento en un sistema de transporte donde el camión sigue presente. El camión lleva los drones en su interior y los lanza cuando sea necesario, siendo los drones los que reparten la mercancía.

Por su parte, Amazon tiene el objetivo de entregar paquetes de menos de tres kilos en media hora usando estos aparatos, que volarán por debajo de 120 metros, siendo el peso total del vehículo de 25 kilogramos. El sistema de seguridad del dron contará con sensores para esquivar obstáculos y moverse a distancias de más de 16 kilómetros de su base sin problemas. Asegurar su responsabilidad civil será, probablemente obligatoria y costosa.

Por el momento, los drones no se consideran completamente seguros, y hasta que eso cambie su puesta en funcionamiento para el transporte se demora, pero como vemos solo es cuestión de tiempo. Tanto para el futuro, como para lo que ya es presente, la utilización de drones con cualquier fin requiere un seguro para drones, que sin duda cubrirá todos los posibles riesgos y el diseño de un mapa de riesgos por medio de un profesional de la mediación en seguros.

Fuentes: elpais.com, cincodias.com y aportación propia.

 

Etiquetas: ,