Hace menos de un mes recibí un SMS del BBVA informándome que había recibido ‘un documento importante y debía acceder a él’. Dirás que eso no tiene nada que ver con qué es un ciberseguro. Pero si te cuento que jamás he tenido una cuenta en BBVA y el SMS adolecía de terribles errores ortográficos, ya empiezas a hilar, ¿verdad?
Si necesitas asesoramiento con este tema, no dudes en contactarme. ¡Estaré encantado de atenderte!
Índice de contenidos
Cómo identificar un ciberataque
En los últimos años han sido muy sonados los ciberataques sufridos por grandes compañías como Telefónica, Ashley Madison (este sí que fue una catástrofe), Mapfre o Segurcaixa, estas dos últimas aseguradoras muy recientemente. Pues bien, aunque ya hablaré en otra ocasión sobre qué hacemos los abogados de seguros ante un ciberataque, hoy te explicaré qué son los ciberseguros.
Padres, madres, empleados de grandes pero también pequeñas compañías, profesores y en definitiva tú querido lector. Si, incluso tú, Chema Alonso que sé que me estás leyendo. Todos somos potenciales víctimas de sufrir un ciberataque. De esto fui bien consciente cuando asistí al Congreso Nacional de la Abogacía de 2019 que se celebró en Valladolid y teniendo como eje central el derecho tecnológico.
En mi caso fue sencillo evitar el pishing de mis datos, pero una semana antes que BBVA recibí uno de Liberbank informándome de que ya había recibido mi transferencia. Algo más tentador, efectivamente. ¿Y si casualmente te llega un SMS informándote de que tu hijo ha sufrido un accidente y que debes clickar en el enlace para saber en qué hospital se encuentra? Los delincuentes no tienen escrúpulos pero juntos podemos evitar caer en estos fraudes y antes de entrar a valorar qué es un ciberseguro, conviene explicarte un par de cosas.
A continuación te daré una serie de consejos para evitar caer en estos fraudes. Y especialmente, consejos que te ayudarán a demostrar que no eres el responsable.
Protección pasiva de seguridad informática: antivirus, contraseñas complejas , etc
Bueno, esto por descontado. Aunque debas de tener una mínima inversión en seguridad informática es mas que recomendable que cuentes con un antivirus –aunque sea gratuíto en función de tus responsabilidades- y que tus cuentas no sean la puerta grande de una plaza de toros. ¡Un mínimo de seguridad en tus contraseñas!
Acreditar unos niveles de seguridad pasiva considerables te ayudará a evitar responsabilidades.
Formación en ciberataques
Ransonware, troyano, gusanos, malwares, spywares, Pishing, etc. No digo que sea necesario una tesis doctoral de cada tipo de ciberataque. Pero al menos que te suenen para desconfiar de cada contenido al que tengas acceso en internet.
Y sobre todo: si acreditas tu formación tendrás un argumento de peso para acreditar tu falta de negligencia ante un ciberataque. ¡Formate! Ya sea por mejorar como por evitar responsabilidades. Pero formate.
También puedes estar al día en la sección de avisos del Instituto Nacional de Ciberseguridad. Ello te ayudará no solo a posturear con tus amigos informándoles de las novedades en la ciberdelincuencia. Te ayudará a estar al tanto.
Sentido común en informática
Vale, sí. Hay determinados ataques informáticos en los que solo puedes rezar, pero hay otros… ¡que claman al cielo! ¿En qué momento te crees que eres la visita número 1.000.000 y te ha tocado un Mercedes? Cuanta más formación recibas, más sentido común tendrás. ¡Es de sentido común!
Denunciar un ciberataque
Una vez entran, habrá que hacer algo, ¿no? Ya te respondo yo: si. No solo deberás subsanar la vulneración. Debes informar a todas las autoridades de que eres víctima de un ataque informático. Y con autoridades me refiero especialmente a dos:
- Policía nacional
- Agencia Española de Protección de Datos
Y como no: notifica a todos tus clientes. TODOS. ¿Recuerdas aquella entrada en la que comparaba el derecho tecnológico y juego de tronos? Pues bien, no es que te vayan a cortar la cabeza pero estaría bien que recordases algunas obligaciones. Y esto no es un consejo: es una obligación. Sigue un protocolo de seguridad, el cuál es obligatorio tener por escrito y seguirlo en caso de incidencia.
Y por supuesto, contrata un ciberseguro
Y como culmen de la ciberseguridad y de la responsabilidad empresarial, viene el eje central en el día de hoy. No solo un consejo económico que te ayude a afrontar pérdidas sino un consejo legal que te ayude a ahorrarte un gran disgusto: Contrata un ciberseguro.
¿Qué es un ciberseguro?
Si el seguro es un producto financiero (llámalo ‘cosa’) mediante el cual mucha gente asume las consecuencias del siniestro de un individuo, el ciberseguro es un producto financiero mediante el cual mucha gente asume las consecuencias de que a uno de ellos se le fastidien los ordenadores.
Aunque en este mundo cada uno hace con su empresa lo que quiere, lo habitual es que un ciberseguro no solo cubra ciberataques. También puede cubrir cualquier daño propio sobre los equipos. Digamos que es como el seguro de tu hogar pero en el ciberespacio.
¿Qué cubre un ciberseguro?
En realidad puede cubrir lo que el asegurador interese. ¿Qué quiere excluir asuntos de pishing? Pues que excluya. ¿Qué quiere incluir una limpieza anual de la suciedad que se te acumula en el teclado? Pues que incluya ¿Y su cubre las lesiones de muñeca de los empleados? Yo lo compraría. Pero vamos a ver qué coberturas son las más frecuentes y de este modo comprenderás mejor qué es un ciberseguro.
Nota: tras redactar las coberturas, me he dado cuenta de que parece que estoy vendiendo seguros. Te recomiendo la lectura con voz de vendedor de coches para amenizarla más aún.
Responsabilidad civil de un ciberseguro
Para mi la parte más importante. Si la haces, que la pague otro. ¿Sabes qué de pasta puedes terminar pagando por un descuido en tu custodia de datos personales? ¿Y que te sancionen por vulnerar la LSSI? Bueno, suelen ser sanciones pequeñitas pero nada desdeñables.
Lucro cesante que cubre un ciberseguro
El lucro cesante es lo que has dejado de ganar. O lo que previsiblemente has dejado de ganar, mejor dicho. Imagina que se paraliza la actividad de tu e-Commerce porque han secuestrado tu web, o que han bloqueado tus equipos y no puedes entregar tus proyectos. Vamos, un desastre.
Pero ojo, no hay daño más complicado de calcular jurídicamente hablando. Y es que para calcular el lucro cesante debes de manejar conceptos tan relevantes como volumen de negocio, margen bruto de beneficio, pérdida de oportunidad, ganancias frustradas, etc.
Asistencia de especialistas en ciberriesgos
Se meten hasta la cocina, te desmantelan el chiringuito y… ¿ahora qué? Pues habrá que ordenar el cuarto. Restablecer los sistemas de seguridad, descubrir el origen de la brecha, sacar los archivos dañados o contaminados, etc. Vamos, una nueva puesta a punto.
Defensa jurídica, la mía
Vale, si, las anteriores son importantes. Pero por detrás del espectacular trabajo que supone la intervención de un abogado especialista en seguros y ciberseguros. Tú das el parte, y los abogados nos hacemos cargo:
- Gestionamos las reclamaciones de los usuarios.
- Velamos por la reputación de tu empresa.
- Impugnamos o recurrimos las sanciones si fuera preciso.
- Reclamamos a los causantes del daño, si se hallare.
- Cumplimos con la normativa post-siniestro: notificamos la brecha, aconsejamos sobre medidas preventivas que muestre la diligencia del buen empresario, denunciamos a las autoridades, etc
Asi que ya sabes. Si tienes un ordenador en el negocio o en tu domicilio, estás tanto en el objetivo de un malvado Hacker como en las bases de datos de un Zuckelberg que sabe hasta qué pie calzas. ¡Te animo a protegerte! Si necesitas mi ayuda, no dudes en contactarme. Te atenderé encantado.