RSS

Archivo de la etiqueta: empresas

LA RESPONSABILIDAD CIVIL DEL EMPRESARIO FRENTE A LA PANDEMIA

Los trabajadores tienen derecho a una protección eficaz en materia de seguridad y salud en el trabajo”, así comienza el artículo 14 de la Ley de Prevención de Riesgos Laborales, y a partir de este derecho se articulan una serie de obligaciones aparejadas del empresario respecto del personal a su servicio. El coronavirus ha incrementado el riesgo para el empresario, por el posible contagio de sus trabajadores y las brechas de seguridad por el teletrabajo. La protección de los trabajadores contra los riesgos relacionados con la exposición a agentes biológicos durante el trabajo, y el daño, si se produce, tiene la consideración legal de contingencia profesional, y así está establecido en Real Decreto 664/1997 del 12 de mayo. Dado que el contacto con el virus Covid-19, como agente biológico, puede afectar a entornos laborales, corresponde a las empresas evaluar el riesgo de exposición y seguir las pautas y recomendaciones formuladas por las autoridades sanitarias y adoptar las medidas organizativas y preventivas necesarias en sus entornos laborales, como por ejemplo:

  • La distribución de equipos de protección individual adecuados al riesgo, ajustados a las características de la persona que los utiliza, únicos e intransferibles, facilitados por el empresario y gratuitos para el trabajador.
  • Establecer una distancia de seguridad entre trabajadores de al menos dos metros.
  • Establecer normas higiénicas en el centro.
  • Promocionar el teletrabajo siempre que sea posible, realizar videoconferencias en lugar de viajes, establecer la formación online, no realizar nunca reuniones presenciales, para ello utilizar en su lugar los avances tecnológicos disponibles.

Del mismo modo, cuando exista o pueda existir un riesgo grave e inminente de contagio por coronavirus, la empresa deberá informar cuanto antes de dicho riesgo y adoptar las medidas y dar las instrucciones necesarias para que, en caso de peligro grave, inminente e inevitable, las personas puedan interrumpir su actividad y abandonar de inmediato el puesto de trabajo.

Pero el empresario siempre debe ser consciente de que protección del trabajador frente a los riesgos laborales exige una actuación que va mas allá del mero cumplimiento formal de un conjunto predeterminado de deberes y obligaciones empresariales, y mucho más cuando nos hallamos ante una crisis de carácter excepcional como la provocada por el Covid-19 que obliga a extremar en el entorno laboral las medidas preventivas de seguridad y salud laboral. Por lo tanto, si el empresario no adopta una actitud proactiva ante el coronavirus y, como consecuencia, un trabajador a su servicio resulta contagiado, se podrían abrir de inmediato toda una cadena de posibles imputaciones tanto en la vía administrativa como en la civil y en la penal en su contra, por lo que es imprescindible que cuente con Seguro de Responsabilidad Civil con coberturas y capitales suficientes para responder de estas eventualidades.

Como el contagio por coronavirus, cuando se ha contraído con causa exclusiva en el trabajo, se considera a todos los efectos una contingencia profesional, la responsabilidad civil será patronal, es decir, obligará a indemnizar al trabajador por los daños y perjuicios por incurrir el empresario en una conducta culposa o negligente. En estos casos, el empresario se enfrenta a una jurisdicción tremendamente garantista para el trabajador, siéndolo aún más en materia de accidentes de trabajo, puesto que existe una inversión de la carga de la prueba que opera en favor del empleado, recayendo sobre la empresa la obligación de probar que adoptó las medidas precisas para prevenir y evitar el riesgo, respondiendo el empresario incluso en los casos de descuido o imprudencia del trabajador siempre que ésta no sea temeraria, según el artículo 96 de la Ley Reguladora de la Jurisdicción Social.

La urgencia en la implantación del teletrabajo y la falta de una regulación sobre ésta nueva forma de relacionarse en el mundo laboral ha creado un boquete de riesgos por el que se pueden colar buscadores de información o ladrones de datos. El siniestro puede comenzar en la vivienda de los empleados que trabajan a distancia o en la propia empresa al tener abiertas puertos para permitir el acceso a las distintas áreas de la empresa. Algunos seguros habituales pueden dar amparo a ciertos riesgos, sin embargo el único expresamente diseñado para éste fin es el ciberseguro.

Como podemos observar, la responsabilidad civil ante la pandemia de coronavirus que estamos viviendo es un tema delicado y de vital importancia para cualquier empresa, pyme o autónomo, por lo que si necesitas más información o deseas contratar un Seguro de Responsabilidad Civil o de ciberriesgo para tu negocio no dudes en consultar con tu Correduría de Seguros de Confianza, donde te asesoraran sin coste alguno.

Fuentes: boe.es, mscbs.gob.es y elaboración propia.

 

Etiquetas: , , , , , , ,

MEDIDAS Y AYUDAS PARA PYMES Y AUTÓNOMOS ANTE EL CORONAVIRUS

El riesgo existe, es medible, pero su aparato de medir lo manejamos los expertos. El impacto económico de la grave crisis del coronavirus que estamos sufriendo está afectando de manera muy preocupante a unos colectivos de inmensa importancia dentro del tejido empresarial, económico y social de nuestro país: la microempresa y los trabajadores autónomos. Nos estamos refiriendo a pequeños o medianos negocios en tamaño, pero que son el motor de la economía española ya que constituyen el 99,8% de nuestras empresas y generan el 70% de los actuales puestos de trabajo, motivos por los que necesitan una especial atención, protección y cuidado en esta situación de emergencia que ha supuesto un abrupto y forzado cese de actividad para muchos de ellos.

Con el fin de amortiguar la actual problemática que esta pandemia está causando en la economía española, el Gobierno acaba de publicar en el BOE un segundo plan de medidas económicas excepcionales destinadas a empresas y tejido productivo, entre las que se encuentran algunas dirigidas a pymes y autónomos que cabe destacar y analizar:

  • Se flexibiliza el acceso a la prestación por cese de actividad para los autónomos, personas físicas y societarios, que se vean obligados a cesar su actividad como consecuencia de la crisis del coronavirus. Esta medida, que garantizará el cobro de la prestación en caso de dificultad económica, es una de las principales peticiones solicitadas conjuntamente por las principales asociaciones de autónomos, UPTA, ATA y UATAE. Podrán recibir esta prestación aquellos autónomos cuyas actividades hayan sido suspendidas por el Real Decreto del 14 de marzo por el que se declara el estado de alarma, o si durante el mes anterior se acredita haber perdido el 75% de la facturación, con respecto a la media mensual del último semestre. Conviene señalar que esta prestación tendrá una duración de un mes, aunque puede ser prorrogable y se calculará con el 70% de la base reguladora, lo que supone para el 80% de los profesionales por cuenta propia una cantidad de unos 661 euros al mes. Desde aquí lanzamos una sugerencia al sector asegurador para que en el futuro la pérdida de beneficios o lucro cesante por epidemia o pandemia sea una cobertura contratable. Asimismo que el Consorcio de Compensación de Seguros pueda extender su protección a situaciones similares.
  • Desde la aprobación del decreto hasta el 30 de mayo de 2020, los trabajadores autónomos y pymes podrán posponer el pago de impuestos como el IVA y el IRPF hasta 6 meses. Esta deuda con el Estado tendrá un límite de 30.000 euros y durante los 3 primeros meses de demora no tendrá intereses de ningún tipo, pero debemos ser conscientes de que esta medida es una moratoria y no una exención, por lo que tarde o temprano habrá que afrontar su pago.
  • Los empresarios y autónomos con empleados, no deberán hacerse cargo de pagar las cuotas empresariales en materia de cotización cuando se acojan a Expedientes de Regulación de Empleo Temporales (ERTEs) y eviten hacer despidos en su plantilla.
  • En cuanto a las ayudas, el gobierno amplía en 10.000 millones de euros el límite de endeudamiento neto previsto para el Instituto de Crédito Oficial en la Ley de Presupuestos del Estado, con el fin de facilitar liquidez adicional a las empresas, especialmente pymes y autónomos. Especial vigilancia solicitamos al organismo de control para que la banca no haga negocio aprovechando la necesidad de liquidez, obligándoles a suscribir seguros.

Conviene señalar que los autónomos tendrán que seguir haciendo frente al pago de la cuota a la Seguridad Social, ya que el Gobierno no ha incluido su exoneración entre las medidas recientemente aprobadas como le habían solicitado las principales asociaciones de autónomos.

Como podemos observar, aunque se empiezan a tomar medidas para minorar la crisis económica a causa de la lucha contra la amenaza del covid-19, hoy más que nunca las pymes y los trabajadores por cuenta propia necesitan un plan de protección integral que englobe coberturas por Incapacidad Temporal, Asistencia Médica, Hospitalización, Accidentes y Protección de Pagos entre otras. No dudes en consultar con tu Correduría de Seguros de Confianza si necesitas información o asesoramiento sobre el Seguro de Autónomos que mejor se adapte a tus necesidades y a las de tu negocio. Esta crisis está dando un gran valor a la Gerencia de Riesgos, allí donde hemos podido aplicarla, las compañías aseguradoras responderán de sus compromisos; Por el contrario aquellos que accedieron al seguro por que “ se lo impusieron” o “le obligaron” o “ se lo compraron al primo” se encuentran totalmente desamparados.

 

Fuentes: Boletín Oficial del Estado, Federación Nacional de Trabajadores Autónomos y elaboración propia.

 

Etiquetas: , , , , , , , ,

¿TRIBUTAN LAS SUBVENCIONES Y AYUDAS QUE RECIBEN LOS AUTÓNOMOS?

Somos de los convencidos de que la mejor manera de tener un buen trabajo es crearlo. Poner en marcha un negocio es una tarea ilusionante, pero también ardua y compleja, ya que requiere una minuciosa planificación en la que hay que tener en cuenta numerosos factores, tanto internos como externos, para asegurar que nuestro proyecto crezca fuerte y sano. La realización de un plan de empresa, junto con los estudios de mercado previos, ayudarán tanto a examinar la viabilidad técnica, económica y financiera del futuro negocio, como para conocer la demanda existente y así ubicarlo en el nicho de mercado apropiado. Otro aspecto importante del que cualquier emprendedor debe estar al tanto son las posibles subvenciones que tenga derecho a recibir, es decir, las ayudas económicas que otorgan, por regla general, las administraciones públicas para facilitar el desarrollo de una actividad empresarial. Hay muchas y las autonomías luchan por atraer talento y creatividad.

Sin embargo, la adjudicación de subvenciones puede suponer en muchas ocasiones un arma de doble filo, ya que el desconocimiento por parte de muchos autónomos provoca la creencia de que estas ayudas no conllevan el pago de impuestos. Nada más lejos de la realidad, es casi imposible encontrar una ayuda o subvención que esté exenta de tributación, por lo tanto es importante conocer cómo afectan a la fiscalidad de los trabajadores por cuenta propia.

Las ayudas y subvenciones representan ingresos de una actividad económica y, como tal, deben ser declaradas ante la Agencia Tributaria. Pero lo primero que debe hacer un autónomo cuando llega la hora de declarar una subvención es identificar si ésta va dirigida a su negocio, o a él mismo, ya que no tributarán de la misma manera:

 

  • Las ayudas que haya recibido como contribuyentes deben ser declaradas como ganancias patrimoniales. Ejemplos de este tipo de ayudas son las destinadas a la adquisición de viviendas, las del Programa de Incentivos al Vehículo Eficiente (Plan PIVE), las ayudas para compensar gastos escolares, para realizar determinadas mejoras en las viviendas (eficiencia energética, accesibilidad, etc.) o para compensar determinados gastos relacionados con la protección de la salud.

 

  • Los ingresos provenientes de ayudas se pueden considerar rendimiento de la actividad, siempre que el destino de la subvención recibida, se dirija al negocio y no al propio trabajador por cuenta propia. Ejemplos de este tipo de ayudas son por establecerse como autónomo, por la contratación de trabajadores, por inversiones o por desarrollos de I+D.

 

Además, dentro de las ayudas que se consideren rendimiento de la actividad debemos distinguir entre dos modalidades, ya que su tratamiento fiscal es diferente. Por un lado, las subvenciones corrientes son las que están dirigidas a compensar los gastos que implican la actividad económica, ejemplos son aquellas que promueven la contratación de empleados, la compra de consumibles o para ayudar con el consumo de la luz. Son un ingreso más en la actividad del negocio y se declaran íntegras el año en el que se reciben. Las destinadas a cubrir una inversión que realice un negocio sobre el inmovilizado, como puede ser la compra de maquinaria, vehículos para la empresa, equipos informáticos, etcétera, son las subvenciones capital. La declaración de estas subvenciones no puede ser exclusiva de un año, dado que debe ser acorde a la amortización del producto u objeto subvencionado.

 

Ahora bien, este amparo conlleva obligación y riesgo. Los trabajadores autónomos deben ser conscientes de que incluso una ayuda o subvención supondrá un desembolso llegado el momento de tributar. Una interrupción temporal, total o parcial del rendimiento económico a causa de un siniestro inesperado que afecte a sus ingresos puede resultar fatal para su negocio. Por este motivo resulta esencial que todo trabajador por cuenta propia cuente con la protección de un seguro de autónomos que incluya la cobertura de Pérdida de beneficios, también conocida como Lucro cesante. Esta garantía asegura la obtención de una indemnización en el caso de que sufra una pérdida de rendimiento económico que sí habría obtenido de no haberse producido el siniestro cubierto por el contrato. Si tienes alguna duda sobre esta cobertura, ponte en contacto con tu Correduría de confianza donde te asesorarán correctamente sobre las mejores opciones y los mejores precios de las pólizas para trabajadores autónomos.

 

Fuentes: Agencia Tributaria y elaboración propia.

 

Etiquetas: , , , , , , , ,

RESPONSABILIDAD POR DAÑO MEDIOAMBIENTAL

RESPONSABILIDAD POR DAÑO MEDIOAMBIENTALEl siglo XXI cuenta ya con 16 de los 17 años más calurosos desde que existe el registro de temperaturas; la concentración de los tres principales gases de efecto invernadero (dióxido de carbono, metano y oxido nitroso) alcanzó nuevos máximos en 2017; el nivel de los océanos sigue subiendo y el volumen de sequías, incendios forestales, inundaciones y huracanes debidos a las alteraciones del clima se ha duplicado. Es por ello que además de aplicar las políticas y acciones colectivas destinadas a sensibilizar a la población mundial en materia de sostenibilidad y medio ambiente, las empresas y su impacto en la naturaleza deben convertirse en una pieza clave e indispensable a la hora de actuar contra el temido cambio climático. Con el fin de prevenir, evitar y reparar los daños medioambientales que ciudadanos o empresas puedan causar en el entorno, en España se aprobó en el año 2007 la Ley de Responsabilidad Medioambiental. En ella se establecen las medidas necesarias para prevenir los daños medioambientales, la obligación de devolver los recursos naturales al estado en el que se encontraban previamente en caso de ser dañados, así como las cuantías de sanciones, multas e indemnizaciones.

Pero la Responsabilidad Medioambiental, además de ser un deber legal para las empresas, puede convertirse en una estrategia de gestión que mejore su eficiencia e incluso sus beneficios, si se preocupan en aplicar las siguientes medidas básicas:

  • Es crucial la presencia y el compromiso de la dirección para incorporar medidas que eviten o mengüen el impacto de la actividad en el medio ambiente.
  • Realizar un diagnóstico medioambiental para conocer e interpretar el impacto de la empresa en el medio ambiente. Es decisivo.
  • Fijar un plan de gestión ambiental donde se definan los objetivos que quiere alcanzar la empresa en materia medioambiental.
  • Realizar un programa de acción que englobe las actuaciones que la empresa llevará a cabo para garantizar la protección del medio ambiente.
  • Crear documentos con la evaluación y rendición de cuentas donde se debe medir y valorar si las acciones llevadas a cabo están teniendo o han tenido algún tipo de repercusión.
  • El uso de canales de comunicación debe estar dirigido a comunicar los objetivos, actuaciones y logros corporativos, como a recibir las peticiones y reclamaciones de los posibles colectivos afectados.

Desgraciadamente, aunque se sigan correctamente todas las políticas de prevención medioambiental, siempre cabe la posibilidad de que ocurra un accidente. En este caso además de enfrentarse a la citada Responsabilidad Medioambiental, cuyo principio es “quien contamina, paga” y tener el deber de restituir el hábitat dañado a su estado inicial, la empresa podría concurrir en un caso de Responsabilidad Civil y estar obligada a indemnizar económicamente a los posibles damnificados de una emergencia medioambiental.

Como existe la posibilidad de que una empresa que tenga una emergencia medioambiental pueda ser requerida a responder vía Responsabilidad Civil o Medioambiental, es conveniente que disponga tanto de un Seguro de Responsabilidad Civil como de un Seguro de Responsabilidad Medioambiental que incluya coberturas tales como: costes de subsanación propios, costes de subsanación impuestos, responsabilidad legal, responsabilidad derivada del transporte, interrupción de la actividad de negocio (lucro cesante) a consecuencia de una situación de contaminación, costes de prevención. La responsabilidad por contaminación accidental que suelen incorporar algunos seguros multirriesgo de empresa y negocios no ampara las coberturas medioambientales.

Si estás interesado en un seguro de este tipo o deseas tener más información no dudes en contactarnos en la Correduría de Seguros JOSÉ SILVA.

Fuentes: mapama.gob.es, boe.es y elaboración propia.

 

Etiquetas: , , , ,

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

Los datos continúan apuntando que es necesaria mucha más prevención en el campo de la ciberseguridad por parte de la empresa española. El Centro de Respuesta a Incidentes Cibernéticos(CERTSI) atendió la cifra récord de 105.000 ataques informáticos el pasado año y, según un informe de la Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), desde 2012 tan solo se ha producido un incremento de un 26% en infraestructura y sistemas para la ciberseguridad de la empresa, una cifra manifiestamente insuficiente. Pero más allá de la inversión, todos los expertos coinciden en señalar que la falta de una formación en el campo de la seguridad informática y la ignorancia de las medidas básicas de prevención por parte de los empleados está detrás de un alto tanto por ciento de los incidentes que sufren las empresas. El empresario debe ser consciente de que los trabajadores son un eslabón fundamental en la cadena de protección y que la falta de conciencia o el desconocimiento los convierte en una continua fuente de riesgos.

¿Qué se puede hacer cuando una de las principales amenazas para la ciberseguridad de una empresa es su propia plantilla.? La respuesta es simple: concienciación y formación. Los empleados deben conocer y llevar a cabo una serie de medidas establecidas para el uso responsable de los equipos de trabajo, ya sean ordenadores o dispositivos móviles con acceso a datos de la organización:

1- Uso de dispositivos externos en los equipos de la empresa:

Los dispositivos de memoria externa (USB) deben ser previamente analizados o formateados antes de ser utilizados en los equipos informáticos de la empresa. Para prevenir la entrada de malware, la alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

2- Uso de Redes Sociales en los equipos de la empresa:

La lectura de los mensajes o la descarga de archivos desde cuentas en Facebook, Twitter, Instagram, etc, en los equipos de trabajo, puede poner en riesgo la ciberseguridad de la empresa. La publicación de imágenes del entorno laboral o información relativa al trabajo, puede ofrecer valiosas pistas a los delincuentes.

3- Mal uso de dispositivos móviles corporativos:

Conectarse a través de redes Wifi públicas o el uso de servicios de mensajería instantánea puede provocar el ‘hackeo’ del dispositivo y poner en peligro la información de la empresa y clientes que esté contenga.

4- Bloqueo de equipos:

Siempre se deben tener activados los sistemas de bloqueo automático de los equipos de la empresa, además de estar protegidos por contraseñas robustas. Cada vez que se abandone el puesto de trabajo es necesario cerrar sesión en todos y cada uno de los programas que se estuvieran utilizando.

5- Correos personales o corporativos:

El correo electrónico es la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa. Es desaconsejable acceder al correo personal en el ordenador de trabajo, pero tanto si se hace como si se accede al corporativo, cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad de un antivirus.

6- Subir archivos a la Nube:

Cualquier información sensible o que contenga datos de la empresa o de los clientes que sea subida a la nube debe ser cifrada, sin diferenciar si los servicios utilizados son gratuitos o corporativos.

7- Mala gestión de permisos:

Las cuentas de usuarios privilegiados no deben ser compartidas ni se deben usar en ellas nombres de usuario y contraseñas por defecto. Este tipo de cuentas son claro objetivo de los hackers, ya que con ellas obtienen acceso a las aplicaciones e información más importante de la empresa.

8- Copias de seguridad del trabajo:

El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de la información en caso de incidente informático.

9- Envío de correos masivos:

En comunicaciones para varios destinatarios hay que evitar el envío de correos en los que figuren las direcciones de una lista abierta de usuarios o clientes, lo que comprometería la privacidad de sus datos. Lo ideal es adjuntar los diferentes correos electrónicos con copia oculta.

10- Incidentes o problemas con los equipos:

Los avisos de seguridad o los incidentes en los dispositivos de la empresa deben ser siempre comunicados a los responsables informáticos, ya que éstos podrían ser síntoma de una posible infección por malware. A partir de la entrada en vigor del nuevo RGEPD en el mes de mayo de 2018 es obligatoria ésta información.

Formar y concienciar a los empleados de una empresa es dar un gran paso en el camino hacia la seguridad, pero hay que recordar que existen diversas amenazas externas que son imposibles de poder controlar. Es por ello que para que una empresa pueda enfrentar todos los riesgos y gastos derivados de la ciberdelincuencia un buen seguro de ciberriesgo es una medida imprescindible que puede implementarse por un costo razonable, a partir de 450 euros anuales.

 

Fuentes: incibe.es y elaboración propia.

 

Etiquetas: , ,

¿CÓMO DEBE ACTUAR UNA EMPRESA ANTE UN CIBERATAQUE?

como debe actuar una empresa ante un ciberataque

No es coincidencia que el Foro Económico Mundial incluya desde 2014 los ciberataques como uno de los cinco riesgos globales más importantes, ni que según un informe elaborado por McAfee se estime que el crimen informático tiene un impacto global en la economía de entre 350.000 millones y 1.000 millones de euros al año, cerca del 1% del PIB mundial. Lo subrayan todos los expertos: evitar los ciberataques es muy complicado, casi imposible. Es una realidad, vivimos en un entorno rodeado de este tipo de amenazas, cada vez más desarrolladas y avanzadas, donde las empresas y autónomos deben trabajar en perfeccionar el procedimiento a seguir para, una vez sufrido el ataque, recuperar pronto el control, desinfectar los equipos, evaluar los daños producidos y tomar las medidas pertinentes. La forma en la que una empresa actúa ante una situación de este tipo es clave. Una rápida reacción, eficiente, marca la diferencia y, sin duda, reduce los efectos negativos a largo plazo. Las Pymes y Autónomos son más vulnerables porque en su estructura , generalmente, carecen de medios, salvo que suscriban un seguro de ciberriesgo. He aquí las principales pautas a seguir para sobrevivir a un ciberataque con éxito:

1. Poner en marcha un plan de respuesta.

Una vez descubierto que se ha producido un ataque el primer paso siempre debe ser poner en marcha un plan de respuesta, que debe estar fijado con anterioridad. Si una empresa no lo posee, es conveniente trabajar en su concreción cuanto antes para que la respuesta ante un posible ataque sea mucho más ágil. Este plan debe definir los siguientes aspectos:

  • Qué personas de la compañía deben actuar y cómo.
  • Qué otros perfiles (proveedores, socios) pueden estar involucrados.
  • La manera en la que hay que actuar en cada departamento.
  • Qué tecnologías se precisan para responder al ataque.
  • La forma de determinar el alcance del mismo, es decir, qué información de la empresa ha sido comprometida o robada.
  • Como contener el ataque si aún se está produciendo para que no afecte a más sistemas o dispositivos y limpiar los sistemas que ya han sido infectados.
  • Análisis de las medidas de seguridad que había establecidas y causas por las que no contrarrestaron el ataque
  • Recuperación completa de los datos y de los sistemas y, monitorización de éstos de forma insistente en los momentos y días posteriores al incidente para garantizar que no se reinfecten.

2. Coordinar al equipo de trabajo que hará frente al ciberataque.

Ante el ataque no solo deben actuar rápidamente los perfiles relacionados con la seguridad de la tecnología y la información. El equipo de relaciones públicas y comunicación de la organización, los responsables de recursos humanos, del área del negocio y los directivos de operaciones y del departamento legal deben dar una respuesta eficiente y coordinada de cara tanto a sus propios empleados como a los clientes y proveedores.

3. Contactar con terceras partes.

El equipo responsable de dar respuesta al ciberataque debe contactar con sus proveedores habituales de TI (tecnología de la información) y seguridad, así como con los responsables legales de la empresa y con expertos externos para informarles del ataque, cuándo comenzó y finalizó, los datos que pueden estar comprometidos o haber sido robados y evaluar las posibles implicaciones respecto a proveedores, clientes, etc.

4. Transparencia y comunicación.

La comunicación con los empleados, clientes y socios debe ser constante tras un ciberataque. Éstos deben conocer el alcance del incidente y si tienen que tomar alguna medida, como cambiar claves para acceder al servicio. Es conveniente comunicar estos asuntos a través de los canales corporativos que sean pertinentes (correo electrónico, vía telefónica, etc.) Incluso es preciso abordar una estrategia en redes sociales para informar y dar una respuesta también a través de este medio, mostrando así transparencia para generar confianza.

5. Aprender la lección

Es primordial extraer de esta mala experiencia enseñanzas y buenas prácticas, para así evitar una situación similar en el futuro o mejorar la capacidad reacción si se vuelve a producir. Que nuestra empresa cuente con un seguro de ciberriesgo, ayudará a enfrentar todos los imprevistos y gastos derivados de la ciberdelincuencia, así como para que desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

 

Fuentes: pandasecurity.com y elaboración propia.

 

 

Etiquetas: , , ,