A l’empresa hem patit un ciberatac. I, ara, què fem?

McAfee ha xifrat el cost mig de patir un atac cibernètic i no és barat

 

El 6 de juny de 2017, un diari econòmic explicava en un dels seus articles que l’Estat espanyol és el tercer país del món que més atacs cibernètics pateix, per darrera – només- de potències com els Estats Units i la Gran Bretanya. Segons dades que recollia aquest mateix mitjà, tres de cada quatre empreses a Espanya han patit un ciberatac. Però, què passa quan una companyia, independentment de les seves dimensions i del seu abast, pateix un atac cibernètic? Doncs que la cosa no surt gens barata. La guerra informàtica està servida.

Cibertac, ataccibernètic, atacinformàtic, guerra cibernètica, guerra informàtica

Segons un estudi de McAfee, el cost mitjà de patir un ciberatac a l’Estat espanyol és de 75.000 euros. Una xifra que pot deixar en l’estacada a més d’un negoci i, més encara, si tenim en compte que les petites i mitjanes empreses són objectiu del 70% dels ciberatacs. Alguns mitjans asseguren que “hem passat del virus a l’epidèmia i del cuc a la plaga”, fent referència als mètodes més utilitzat per hackejar els sistemes informàtics d’una empresa. Però, com protegim la nostra empresa d’un atac d’aquestes característiques?

Hem de ser conscients de que cap organització és pot protegir al 100% d’un atac cibernètic. Bona prova d’això és que les grans corporacions, amb recursos il·limitats, en són objecte i en pateixen les conseqüències com qualsevol altre. Llavors, quines opcions tenim? Una bona eina de prevenció és l’assegurança. A dia d’avui. Les companyies asseguradores, com les que comercialitza Asseguris, disposen ja de pòlisses a mida que poden cobrir des de l’anàlisi de vulnerabilitats i les recomanacions de protecció i seguretat, fins a la pèrdua de beneficis com a conseqüència de la interrupció del negoci. Per exemple, hi ha la possibilitat de contractar pòlisses que, davant d’un ciberatac, cobreixen els danys propis que hagi pogut patir l’empresa, la Responsabilitat Civil a tercers i, fins i tot, el suborn al que estigui essent sotmesa; poder una de les conseqüències més televisives i cinematogràfiques que coneixem.

I, què passa amb tot el que ve després? Què passa amb els equips malmesos, amb les dades desaparegudes, amb la descontaminació dels virus? Què podem fer? Doncs informar-nos bé de les cobertures d’una pòlissa contra atacs informàtics perquè algunes contemplen la reparació d’equips, la recuperació de dades esborrades i el procés de descontaminació dels sistemes. És a dir, la tornada –per l’empresa, els seus treballadors, els seus partners i els seus clients- a la normalitat.

Conscients d’aquests riscos, des d’Asseguris, la corredoria d’assegurances de SERHS Serveis Gestiona, els seus professionals assessoren i acompanyen les empreses, tant si són pimes com grans empreses, en tot el procés de consulta i contractació de pòlisses d’assegurances destinades a fer front als ciberatacs. Un ‘negoci’, el de la guerra cibernètica, que ja suposa el 0,8% del Producte Interior Brut (PIB) mundial. Amb aquesta xifra a les mans, més val curar-se en salut perquè, un atac cibernètic no és una broma aïllada d’un pirata informàtic a una gran empresa per ‘venjança’ o reivindicació. Ho pot acabar patint qualsevol empresa.