El pasado 24 de noviembre tuvo lugar el seminario virtual sobre Ciberseguridad, ¿El reto definitivo de la industria?”, organizado por el Club de Aseguradores Internacionales (CAI), junto con Exsel. Con la participación como ponentes de Álvaro Satrústegui (CEO de Exsel) y Mario Martín (Project Manager de Centribal).
Tras una breve introducción a cargo de Francesc Rabassa, presidente del CAI, remarcando la importancia crucial de la ciberseguridad, especialmente para las pymes. Recordó que ha provocado problemas con pérdidas por ciberataques de hasta 7 millones de euros de media. El CEO de Exsel, Álvaro Satrústegui, enfocó la sesión en dos ámbitos: la prevención y la protección del seguro.
La ciberseguridad en las pymes
Mario Martín expuso sencillos métodos y consejos para reducir el impacto de los ciberataques, muchas veces herramientas que tenemos al alcance en nuestro día a día. Pero otras muchas no, con lo que se deja abierta la opción a que los ciberdelincuentes puedan secuestrar parte de la información a las pymes.
Martín explicó que en los análisis de ciberriesgo web se proporciona un informe detallado, con un análisis de puertas abiertas no aseguradas para evitar el robo de datos. Puso el ejemplo de las webs con formularios de toma de datos de contacto. O la existencia de una pasarela de pago sin los parches de seguridad oportunos, lo que abre la opción de robo de información. Comentó, además, que la monitorización de seguridad es como el vigilante de seguridad física de nuestro trabajo, y que el impulso al teletrabajo desde dispositivos donde se navega por páginas al margen de las profesionales genera nuevos riesgos que esta monitorización permite detectar y resolver en tiempo real, las 24 horas. Martín aconsejó intentar trabajar siempre a través de una VPN y que los routers estén asegurados.
Soluciones antiransomware de Exsel
Los ramsomware son virus que pueden entrar a través de descargables o bien de páginas y suelen actuar tan rápido que encriptan toda la información. La solución de anti-ramsomware de Centribel los bloquea en el momento que los detecta y los pone en cuarentena, para evitar que se expandan a ningún servidor y anularlos. Si no sucede, se produce automáticamente un mensaje de rescate. Satrústegui recordó que este fue el problema que ha tenido recientemente Segurcaixa.
En Centribal cuentan con laboratorios de recuperación de datos, y les llegan casos de empresas que reciben estas encriptaciones, y muchas veces pasan a los servidores, de forma que, si la encriptación no está publicada por los atacantes, esto evita la restauración de los datos y éstos se pueden perder.
Muy enlazado con este riesgo van las copias de seguridad, que Martín subrayó que es muy importante generar, pues los ataques suelen afectar a información crítica. Destacó que muchos soportes de copia de seguridad no cumplen con el Reglamento General de Protección de Datos (RGPD). Por ejemplo, cuando los datos residen fuera de Europa o en países no reconocidos como seguros por el Reglamento. En los sistemas de seguridad avanzados, Centribel proporciona un servicio reactivo de vulnerabilidades o brechas, ya que se fuerza y se parchea con actualizaciones de seguridad a la última versión en las ocasiones en que se deja la puerta abierta a atacantes al no actualizar manualmente a versiones más seguras del software por parte del usuario.
Mario Martín recomendó, asimismo, la instalación de antivirus en todos los dispositivos conectados. Por último, comentó que desde Centribel se realizan ataques muy controlados a través de expertos para testar el sistema de seguridad implantado. Y así detectar mejoras que permitan que sean 100% seguros. Estas auditorías se conocen como “hacking ético”.
Ingeniería social y ciberseguridad
Mario Martín hizo incidencia en la ingeniería social, muchas veces conocida como phishing, que está sufriendo un aumento imparable. Particularmente, se ataca al departamento financiero, entrando para analizar los correos electrónicos y equipos de estos departamentos durante un tiempo, con el fin de suplantar la identidad posteriormente. Mencionó un caso reciente en una empresa donde se analizaron los proveedores y correos, para luego suplantar al departamento de Administración ordenando una transferencia bancaria directamente desde el correo del director a la cuenta fraudulenta del atacante.
Esto es irrecuperable y puede conllevar grandes pérdidas. ¿Cómo evitar estos ataques? Martín comentó que la formación y la concienciación son fundamentales. Recomendó que las empresas apuesten por que todos sus empleados estén preparados. Para esto hay herramientas como las de Centribal que realizan entrenamientos y ataques de suplantación para comprobar que los empleados están preparados. La ingeniería social viene muchas veces de parte de las personas, porque muchas veces existen erratas que serían detectables, ya que los atacantes cometen pequeños fallos que puede entrenarse a los empleados para detectarlos.
Protección y ciberseguridad: Escudo Ciber
Álvaro Satrústegui incidió en la necesidad de cobertura para la protección de datos, para cualquier brecha de seguridad o privacidad. Para defendernos de las reclamaciones que vamos a recibir como consecuencia de esas brechas. Pero, sobre todo, afirmó taxativamente que es imprescindible tener un seguro que sea lo más completo posible.
Valoró que un problema en la mayoría de los seguros de ciberriesgos es que son parciales en sus coberturas. La mayoría de ellos tienen una parte básica y el resto de las coberturas son opcionales. Insistió en que es necesario un seguro con cobertura integral, que haga especial incidencia en la inclusión de la ingeniería social y el ramsomware.
En relación con los siniestros en 2020, han aumentado un 400% las incidencias relacionadas con la ingeniería social, con casos en todos los sectores. Satrústegui comentó varios de estos casos, siniestros recientes que demuestran la doble necesidad comentada de prevención y protección del seguro. Satrústegui hizo hincapié en que “no estamos nadie a salvo, y es necesario contar con un cierto nivel de prevención, y contar en nuestras empresas con un seguro de ciberriesgos”.
La solución de ciberseguridad de Exsel
En Exsel han lanzado un ciberseguro, Escudo Ciber, cuyas claves son contemplar las coberturas necesarias de serie, dedicarse a las pymes (hasta 30 millones de facturación) y hacerlo con un precio razonable. Satrústegui señaló que han conseguido un seguro completo y focalizado en las pymes, porque pueden llegar a quebrar con un agujero de 500.000 euros. Actualmente, según incidió Satrústegui, se pueden contar con los dedos de una mano las compañías que cubren ingeniería social, y ello sin primas asequibles para las pymes, debido al elevado riesgo y a la proliferación de estos ataques.
Ciberseguridad personal con Exsel
Satrústegui anunció también el lanzamiento de un Seguro Ciberpersonal para el primer trimestre de 2021. Aseveró que con más motivo hay que lanzar un producto dedicado al ámbito doméstico. Exsel ya estaba trabajando estas coberturas con profesionales, y el primer trimestre del año que viene, Exsel podrá ofrecer el primer ciberseguro familiar del mercado.
También te puede interesar:
- Fundación Mapfre tiene nueva directora de seguro y previsión social
- Allianz premia a sus empleados más solidarios