digitalizacion-y-nuevos-riesgos-ciberneticos

Hasta no hace muchos años todo era papel, desde cualquier tipo de contrato, hasta un simple folleto informativo. Todo se imprimía, y se enviaba o se entregaba, pero en mano y en papel. Folletos, invitaciones, felicitaciones, aquellos christmas navideños, organización de eventos y bodas, billetes de tren o avión, y… ¿seguimos? Todo era en papel.

¿y hoy? Pues realmente casi nada es en papel, y si lo hacemos es por una costumbre que no solo va decayendo, sino que además se agradece que sea de forma digital.

Ordenador, Tablet, smartphone… se van imponiendo y con ello surgen innumerables aplicaciones que permiten almacenar documentación e información en formato totalmente digital.

En muchas ocasiones solo era preciso el papel cuando la firma personal era imprescindible, y hoy en día también está resuelto y los nuevos dispositivos permiten la firma de manera digital.

Sin embargo y con motivo de la protección de datos, de la transparencia en la información, y del cumplimiento de requisitos legales, en muchas ocasiones los contratos se hacen más extensos, y la importancia de almacenarlos, tanto como consumidores como empresas de servicios, es necesario almacenarla y tenerla a buen recaudo.

Acreditar un pago, revisar las cláusulas de una relación laboral o mercantil, formalizar contratos, aceptar condiciones de uso… ya se hace todo en forma digital, y con ello surgen nuevas necesidades:

  • Disponer de bases de datos de clientes o usuarios con información personal y a veces de contenido sensible o especial en cuanto a protección de los datos.
  • Guardar de forma segura toda la información y documentos generados para evitar que alguien acceda de forma indebida haciendo mal uso de los datos.
  • Cuando a los datos tienen acceso personal de nuestra empresa, o los propios usuarios y clientes, tener criterios de control de acceso que permita restringir el uso de forma segura.
  • En caso de problemas informáticos tener copias de seguridad que permitan reestablecer la información que en un momento dado pueda verse alterada, robada o borrada.

Y cuanto más crece la actividad profesional o económica, ya seamos un médico odontólogo, cirujano estético, o abogado, o mediador de seguros o Aseguradora o empresas de venta de productos y servicios por internet, etc., implica estar expuestos cada vez más a posibles riesgos cibernéticos que afecten a todo lo anterior.

Un Hacker que ataca directamente nuestro negocio, un programa maligno (malware) instalado en nuestros sistemas informáticos que recibimos de forma aleatoria por archivos que aparentemente son inocuos y que vienen infectados, y los sistemas firewall y antivirus que tengamos instalados no lo detectan, puede generar sin duda graves problemas no solo en el hardware y software de nuestros equipos sino también en la información de terceros.

Y, además, con el agravante de poder incurrir en sanciones de la Agencia de Protección de Datos por infracciones que hayamos cometido que se consideren graves o muy graves. Aunque sea de forma involuntaria, pero derivado de vulnerabilidades de nuestros sistemas, o ataques cibernéticos, los fallos en los archivos y la información que la contiene podría ser robada, alterada o incluso eliminada.

Cuanto más queremos crecer en organización interna de nuestra actividad o empresa, y en los servicios que facilitamos a nuestros clientes o incluso a la administración: agencia tributaria por los impuestos que pagamos, todo lo vamos mejorando y evidentemente termina siendo digitalizado.

Y surgen nuevos sistemas de protección e intercambio de información: blockchain, algoritmos complejos, y métodos de cifrar los archivos, para que quien los pueda obtener de forma ilícita no tenga capacidad de interactuar con todo ello.

Pero, aun así, por mucha innovación que incorporemos, alertas y controles que establezcamos, es tan variada la cantidad de nuevas aplicaciones, herramientas de trabajo, personas que participan en la actividad que es muy difícil tener garantizado que nunca vaya a surgir un problema en la gestión.

Ante todo esto, surgen los seguros de ciberriesgos, que no van a evitar que ocurra un ciberataque, pero si ayudará en minimizar sus consecuencias:

  • Gestionando el incidente, con personas especializadas que ayudan a revisar lo ocurrido en caso de un ataque. O incluso evaluar la solución evitando tener que pagar el rescate si se llega a exigir.
  • Analizando la información que haya que proporcionar a perjudicados de lo ocurrido, evitando reclamaciones.
  • Asesorando como actuar para que la imagen del profesional o de la empresa no se vea alterada, y no afecte a su nivel reputacional
  • Compensando los posibles daños materiales que sufran los equipos informáticos y el software.
  • Gastos derivados de recuperar la información, etc.

A veces pensamos que todo esto solo lo precisan las grandes empresas, sin embargo, el riesgo, aunque pueda ser mayor en algunos sectores de actividad que en otros, lo cierto es que puede afectar a cualquiera, y el ciberataque no avisa, sino que aparece espontáneamente, y no solo es cuestión de estar alerta sino de tener la protección más completa.