El seguro de responsabilidad civil cibernético cubre a una empresa en caso de violación de datos u otro evento cibernético en el que esté implicada información sensible (por ejemplo, información de contacto, registros financieros, registros personales de salud, etc.). Una póliza puede cubrir errores de omisión (la empresa no hizo algo que se suponía que debía hacer) o de comisión (la empresa hizo algo que no se suponía que debía hacer). Proporciona ayuda financiera para los gastos extraordinarios que pueden resultar de un ataque.
La responsabilidad cibernética no suele estar incluida en el seguro de responsabilidad civil general y debe adquirirse por separado.
Las técnicas de ataque cibernético están en constante evolución. Por eso es importante para su empresa mantenerse al día, tomar las medidas preventivas adecuadas y responder rápidamente si se produce un evento. Las tácticas de ciberataque más comunes son:
Malware – el software malicioso (spyware, rescates, virus, etc.) rompe un sistema e instala un software dañino que puede ejecutar varias acciones dentro de la red
Phishing: comunicación (típicamente correo electrónico) que intenta robar información sensible imitando una fuente de confianza.
Ataque de hombre en el medio (MitM) – como su nombre indica, un atacante interrumpe la comunicación entre dos partes y puede robar los datos transferidos entre las dos partes
Ataque de denegación de servicio: un atacante sobrecarga un sistema con tráfico hasta el punto de que no puede procesar solicitudes legítimas
Inyección de lenguaje de consulta estructurado (SQL) – el código malicioso se inserta en un sistema y permite el acceso a información sensible
Explotación de día cero – un ataque a la red ejecutado inmediatamente después de que una vulnerabilidad es descubierta y antes de que pueda ser arreglada
Túnel DNS – el malware se codifica en un sistema y permite la comunicación secreta y la extracción de datos, sin ser detectado por los cortafuegos
Recuerde que el error humano frecuentemente juega un papel en los ataques cibernéticos. Un empleado cae en una estafa de phishing. Se utiliza una contraseña predecible. Una unidad USB gratuita instala malware en el ordenador de la empresa. Los ataques cibernéticos pueden ser iniciados sin querer por el más inocente de los empleados. Por eso la educación y contar con el apoyo de una agencia como Leovel es tan importante. Cuanto más entienda su equipo los tipos de ciberataques (y las posibles consecuencias), más probable será que identifique una amenaza.