Hace un par de semanas, el Colegio Médico recibió un ataque de parte de hackers desconocidos, quienes secuestraron y encriptaron toda la base de datos de la entidad médica, pidiendo a cambio un rescate en bitcoin. Luego de ser atacados, el Colmed tomó la vía legal realizando una querella por el delito de “sabotaje informático” en contra de quienes resulten responsables. La investigación está ahora en manos de la fiscalía.
Los ciberdelincuentes actúan silenciosamente, son expertos en irrumpir sistemas informáticos que no estén protegidos. Según Nicolás Ruedi, subgerente técnico de Conosur, el riesgo cibernético en Chile “es un riesgo concreto y real, así como le ha ocurrido hace un mes al Colmed, le ha ocurrido a varias empresas más de Chile y Sudamérica”.
Un ciberataque es un riesgo asegurable bajo los seguros de Responsabilidad Civil de Protección de datos o Seguros Cyber Risks, ambos cotizables tanto en el mercado nacional como en el mercado de reaseguros. En el caso del Colegio Médico, un seguro Cyber Risks hubiera podido cubrir los gastos de:
- Cobertura De costos y gastos de investigación
Para asesoría legal y representación durante un proceso de investigación. Esta cobertura ayudaría al Colmed a determinar de forma concreta cómo se gestó el problema y cómo se podría haber evitado, generando recomendaciones y medidas para que no vuelva a ocurrir.
- Cobertura de datos electrónicos
Gastos para determinar si los datos pueden ser restaurados, reestablecidos o recopilados en caso de Violación de Seguridad de Datos, y los gastos mismos de restauración en caso de ser posible.
- Extorsión en la web
Cualquier pérdida por extorsión, es decir cantidad que el asegurado deba pagar para poner fin a una amenaza de seguridad, con previo consentimiento del asegurador. Gastos para llevar a cabo una investigación para determinar la causa de la amenaza.
Frente a lo ocurrido en Colmed, en Conosur te ayudamos con algunos consejos mínimos que debe tener tu empresa para proteger las bases datos y toda su información.
- Todos los computadores deben tener Firewall y sistemas de protección antivirus modernos y actualizados.
- Revisa constantemente todas las contraseñas de tu empresa. Cuanto más difícil sean de averiguar, más seguro estás.
- Utiliza los protocolos de seguridad adecuados. Crea copias de seguridad para que tus archivos no se pierdan.
- Ten un equipo informático capaz de hacer frente a cualquier tipo de amenaza. Forma a tus colaboradores sobre ciberseguridad y buenas prácticas de protección de datos.
- Si pasa, denuncia el hecho a las autoridades y asesórate con nosotros.
- Desde el mercado de seguros, nuestros profesionales del área técnica, recomiendan contar con seguros que permitan la transferencia de esos riesgos. Hoy, existen pólizas de Cyber y Crimen que, en su conjunto, pueden dar cobertura a los riesgos potenciales por ataques cibernéticos, protegiendo no solo de fraudes o robos, sino también información clave y sensible de la operación de su empresa y sus clientes.
Contáctanos. El riesgo siempre está, lo sabemos.