Com podem protegir-nos davant d’atacs informàtics?
Grup Med

Com podem protegir-nos davant d’atacs informàtics?

Els ciberriscos s’han convertit en una de les principals amenaces de totes les organitzacions i dels professionals, especialment després dels atacs maliciosos i casos d’extorsió patits els últims anys.

La disrupció tecnològica ha anat desenvolupant-se en paral·lel a un problema derivat de l’ús d’Internet, que exposa la vulnerabilitat dels autònoms, comerços i pimes. Els ciberriscos són aquelles situacions en les quals ens trobem desprotegits, ja sigui com a empreses, treballadors o individus, i en que ens podem convertir en víctimes d’un atac cibernètic en ordinadors i servidors. Aquests atacs poden ser en forma de danys en el sistema informàtic, robatori d’informació sensible, fuga d’informació, ransomware (infiltrar-se en els sistemes per fer mal o xifrar els arxius, per després sol·licitar un rescat), phising (suplantació d’identitat d’un lloc web o d’identitat), etc.

Tot i que els danys poden venir de fora, de vegades també es poden generar des de la nostra pròpia empresa, i no sols per actes malintencionats d’algun dels nostres empleats, sinó també per errors involuntaris. Per il·lustrar-ho, vegem un exemple d’un sinistre de causa interna relacionat amb la protecció de dades personals i els riscos informàtics. Una clínica decideix enviar un correu massiu informant a tots els seus clients d’un canvi de domicili. Per un error de la persona encarregada, s’envia la comunicació mitjançant un correu electrònic amb còpia oberta a tots els destinataris (en lloc de fer una “còpia oculta” o recórrer a altres sistemes més segurs). Al cap de dos dies, el centre comença a rebre reclamacions de clients que han comprovat com una multitud de desconeguts són coneixedors que ells utilitzen els serveis d’aquest centre, un fet que ells no desitjaven de cap manera. 

Per què hem de plantejar-nos la contractació d’una assegurança de ciberriscos?

Totes les empreses i els autònoms estan exposats als riscos cibernètics. Gestionen dades de caràcter personal, depenen de sistemes informàtics i xarxes, contracten serveis a tercers i al núvol, generen i protegeixen la seva propietat intel·lectual i, a més, estan subjectes al compliment d’una normativa sectorial, local, nacional i europea. Per aquestes raons, qualsevol empresa ha de prendre les mesures necessàries per preservar la seva competitivitat i supervivència envers els incidents cibernètics. 

Per tal de minimitzar l’impacte d’un atac maliciós al nostre sistema, disposem de pòlisses de riscos cibernètics. No es tracta només que algú compensi les pèrdues originades per un incident, el que és important és l’ajuda que, des de l’experiència i el coneixement dels diferents especialistes, es pot oferir per tal de bloquejar l’atac i reduir l’impacte.

  • Equip especialista per respondre en cas d’incident.
  • Serveis d’actuacions immediates i de contingència.
  • Recuperació de dades.
  • Responsabilitat per accident: a tercers, a organismes reguladors, per publicacions a Internet, sancions per indústries PCI, assumir la defensa jurídica i pagament de fiances.
  • Pèrdues per interrupció del negoci.
  • Incidents de ciberextorsió. 

Des de Medicorasse, la corredoria d’assegurances del Grup Med, posem al teu abast un equip d’assessors que t’informaran sense compromís al telèfon 93 567 88 88 o a medicorasse.med.es