Cóm evitar el pag en el próxim Black Friday Cibernétic Javier Huerg Respnsablede Aseguramient. Watch &Act (WAPS) Cngres Be Agile, Be digital, Be Organiza 30 may 2017
El cáncer cibernétic de nuestr sigl En España se prducen más de 200.000.- Ciber ataques diaris a las empresas. Se estima que en el 2020 estarán cnectads pr internet más 20.8 billnes de aparats. Generarán más de 20 ZETABYTES de dats. (Fuente: Gartner) Las empresas españlas pierden, de media cada una, más de 1,3 millnes de eurs (1,4 millnes de dólares al cambi actual) anuales cm cnsecuencia de ciberataques incidentes de seguridad. N es sól la infrmación l que interesa a ls ciber delincuentes sin también y más imprtante las cnsecuencias derivadas de la impsibilidad de acceder a la infrmación. Página 3
El cáncer cibernétic de nuestr sigl Ls Ciber delincuentes de una frma sencilla y cn uns cncimients básics, pueden acceder a tda la infrmación que se encuentre en la red de internet. Tienen mtivacines muy distintas: Ecnómicas. Orgull, autestima. Reivindicativas: plíticas, sciales inclus persnales. La impsibilidad de trazabilidad de ls pags efectuads mediante el us de Bitcins les trga mayr impunidad. Página 4
A quién afecta? A tdas las empresas. N sól a aquellas que almacenen, manipulen transmitan dats. N imprta el tamañ de empresa. Hay empresas más sensibles pr su impact en ls medis, en sus accinistas pr la infrmación que manejan: Empresas de Cmunicación. Empresas de Tecnlgía. Empresas de gestión de infraestructuras. (Luz, gas, etc). Empresas de servicis. (Despach de Abgads, Cnsultras, Gestrías, etc.) Institucines financieras. (Bancs, Aseguradras, EAFI, etc.). Sanidad. Cmerci. Hteles y Oci. Etc. Página 5
Pr qué prtegerse? N existe prtección ttal pr much que inviertas en tecnlgía. Siempre encntrarán alguna vulnerabilidad para acceder a la infrmación de la empresa. Ausencia de servicis experts en respuestas técnicas, legal y cmunicación. La empresa y la marca sn ls activs más imprtantes y pr ell hay bligación de prtegerls para dar seguridad a: Clientes. Prveedres. Empleads. La respnsabilidad implícita del órgan de cntrl y dirección de la empresa que ha de velar pr: La cuenta de resultads. (Interrupción del negci). La reputación de accinistas, cnsejers, directivs y empleads. El clima labral de la rganización. Página 6
Cóm prtegerse? El Segur de Ciber Riesg La mejr frma de prtegerse ante ls Ciber ataques es la prevención. Es la slución aseguradra cmpleta de gestión de ests riesgs cibernétics. El segur de Ciber Riesg respnde en la gestión y cntrl del impact que ell supne el desarrll nrmal de la actividad empresarial. El segur cmbina prtección aseguradra cn servicis de gestión de riesg cn acces a experts independientes. Ayudan a las entidades a prteger su patrimni ante psibles fugas de seguridad, ataques hacker, virus infrmátics, empleads deshnests negligentes, fuga de infrmación y rb de identidad entre trs. Página 7
Principales cberturas Respnsabilidad civil: Pr falls en el sistema de seguridad Pr fugas, pérdida de dats Access ilegales. N autrizads Plagis, piratería multimedia Defensa jurídica y fianzas: Gasts legales y/ prfesinales. Gasts de investigación, peritaje. Gasts de representación. Fianzas judiciales. Gasts y cberturas cmplementarias Gasts de cmunicación. Gasts pr ntificación a tercers. Gasts de gestión de crisis. Gasts de apy al cliente y supervisión Otras Extrsión pr dats. Respnsabilidad multimedia. Restablecimient de dats. Pérdida de ingress cmerciales Sancines administrativas: Pr vilación de la seguridad Pr vilación de la privacidad Página 8
Cóm cnseguir mejres primas, franquicias y cberturas Infrmación del riesg a asegurar. Amplia y detallada De una frma especial para ls segurs de ciber riesg: Indicar las medidas de prevención aplicadas. Mstrar una cultura de seguridad infrmática y buenas prácticas. Asignación de persnal dedicad al cumplimient de las nrmas básicas de seguridad. Establecimient de Plan Directr de Seguridad que incluya: Plan de Cntinuidad del Negci (BCP) y Plan de Recuperación de Desastres. (DRP). Página 9
Aspects clave de la prpuesta La industria sectr de actividad. Evaluación del riesg en ls dats: Tip de dats, cantidades. Prcedimients de prtección de ls dats. Dcuments, cntraseñas, etc. Acces a ls dats, seguridad de las redes y recuperación. Firewalls, antivirus, etc. Dats en dispsitivs móviles y prtátiles. Nivel de seguridad. Servicis de externalización. Outsurcing de servicis. Gestión de brechas de seguridad. Planes de respuesta, recuperación y de cntinuidad. Reclamacines previas pre-existentes. Cumplimient de nrmativa legal. Identificar claramente las inquietudes del negci que se desea a asegurar. Página 10
Afinidad de la prpuesta La ciber delincuencia es un sectr emergente y pr l tant hay gran descncimient aseguradr. En cnstante evlución. Disparidad de fertas pr parte de las cmpañías de segurs en función de: Apetit al riesg. Sectr estratégic. Cncimient técnic en seguridad infrmática. Capacidad de asumir individualmente la cbertura. Ls cndicinads n sn hmgénes cn cberturas n estándar y sub limitadas a discreción del aseguradr. Las primas pueden variar entre cmpañías en más de un 100% y cn franquicias dispares. La necesidad de entender bien el riesg es básic para el aseguradr, cliente y siempre cntand cn el asesramient de un expert Página 11
Actuación en cas de siniestr Cmunicar en el mment del descubrimient y a la mayr brevedad psible pr escrit al aseguradr y/ crredr de segurs. De igual frma para las reclamacines derivadas de un siniestr. Recpilar cuantas más pruebas, circunstancias, evidencias y cnsecuencias del siniestr. Adptar medidas y emplear medis raznables para reducir aminrar las cnsecuencias de las pérdidas. Invlucración de tdas las áreas afectadas. Página 12
El mercad aseguradr de Ciber riesgs El mercad aseguradr american, piner en el aseguramient de ests riesgs, prevé superar la cifra de negci de 12.700 millnes de eurs en ls próxims 5 añs. Es decir multiplicar pr 10 su cifra actual. En Eurpa se estiman cifras de 18.000 para el 2025. N tdas las aseguradras cuentan cn el ram de Ciber Riesg pues: Han de cntar cn experiencia y frmación en servicis de ciber riesg. Llegar a acuerds cn empresas de servicis que den sprte a ls siniestrs. Falta de infrmación de siniestralidad que permita el establecimient de una prima adecuada cn una crrecta atención a ls siniestrs. El mercad aseguradr de Ciber Riesgs en España crece ante las psibilidades reales de sufrir ataques. La ley Eurpea de Prtección de Dats (GDPR) que entrará en vigr el próxim 25 de may de 2018 cnllevará prbables increments de prima pr la bligatriedad de cmunicación de las brechas de seguridad en las empresas. Página 13
Cass reales. Alguns ejempls Ataque de Ransmware en un hspital Respuesta aseguradra: Se activa gestión del incidente: Clnación disc dur. Búsqueda de evidencias: cpias, Drpbx, etc. Intent de recuperación. Valrar ptencial reclamación de tercers. Ptencial prcedimient administrativ Perjuicis financiers: Gasts de investigación. (18.000 ) Cstes de recuperación de dats. (15.000 ) Asesramient y defensa legal. (15.000 ) Pag de perjuicis e indemnizacines. (50.000 ) Gasts de ntificación. (15.000 ) Errr human. Vulneración de privacidad Respuesta aseguradra: Análisis de respnsabilidades. Gasts de defensa pr prcedimient nrmativ. Gasts de defensa pr reclamacines de tercers. Gasts de gestión de incidente: Gasts de investigación. Gasts de ntificación a ls afectads. Asesres legales. Servicis de mnitrización de las cnsecuencias para ls afectads. Indemnización aprximada: 200.000 Indemnización aprximada: 113.000 Página 14
Usurpación de identidad? https://www.yutube.cm/watch?v=_iuibfupdt0 Página 15
Segur de Ciber Riesgs Muchas gracias Gracias. ; ) Javier Huerg Respnsable de Aseguramient +34 91 159 17 87 // +34 616 67 61 38 C/ Puert Ric 8B,28016 Madrid javier.huerg@watchandact.eu watchandact.eu Página 16
30 May 2017