Cómo evitar el pago en el próximo Black Friday Cibernético

Documentos relacionados
XXIV CONGRESO ESPAÑOL DE GERENCIA DE RIESGOS Y SEGUROS

PLIEGO DE PRESCRIPCIONES TÉCNICAS

GUÍA DE RECOMENDACIONES PARA MINIMIZAR EL IMPACTO DE LA LOPD EN LOS CLUBES DEPORTIVOS

Cyber. Cyber Sphere. Protección de las empresas contra los riesgos cibernéticos

Curso de Especialización en Microsoft Dynamics NAV

POLITÉCNICA SUPERIOR DE JAÉN Grado en Ingeniería Informática

Los españoles pasan más de cuatro horas al día conectados a internet por motivos personales

PÚBLICO. C/Ebanistas, nº 4, Pol. Ind. Urtinsa, Alcorcón (Madrid)

21 y 22 de Mayo SALÓN DEL EMPRENDEDOR. Edificio de la Asociación de Empresarios del Polígono de San Cristóbal

Comunicación Empresarial y Atención al Cliente (GA_CEAC)

Directrices y recomendaciones Directrices sobre la información periódica que deben presentar a la AEVM las agencias de calificación crediticia

Empresas del Grupo Red Eléctrica. D. Responsabilidad Corporativa y. Presidencia Relaciones Institucionales

Definición y conceptos clave. Motivaciones académicos, profesionales, sociales, económicos y personales

Análisis de la Experiencia de Clientes

Informes periciales. Cuente con el asesoramiento de un Experto Independiente. Legal- Tributario- Consultoría

LA INTERNACIONALIZACIÓN DE LA EMPRESA - COMERCIO EXTERIOR

CURSO EN GESTIÓN DEL RIESGO ISO Y CONTINUIDAD DEL NEGOCIO BCP

Dirección General de Tecnologías de la Información (DGTI)

Índice.

acens Condiciones Particulares de Servicio Tu web Calle San Rafael, Alcobendas (Madrid) Teléfono:

ADMINISTRACION DATACENTER I

Política del Sistema de Gestión Integrado

Acuerdos de refinanciación

TEMARIO 5 Proceso contable. Sesión 5. Sistematización de la Contabilidad

Incidentes de Seguridad Informática

El Plan de Mercadotecnia

Póliza de Responsabilidad Civil Profesional

OBJETIVO GENERAL DEL MÓDULO FORMATIVO: Obtener y procesar la información necesaria para la definición de estrategias y actuaciones comerciales

SEGURCAIXA REFUERZA SU NEGOCIO DE PYMES Y AUTÓNOMOS CON EL LANZAMIENTO DE DOS NUEVOS SEGUROS

La planificación financiera, importancia del presupuesto familiar

XXI Edición Premios Capital Humano a la Gestión de Recursos Humanos

CEMEX Política Global Antimonopolio (Competencia Económica)

ESTRATEGIA NACIONAL DE SALUD Y SEGURIDAD EN EL TRABAJO

PROCEDIMIENTO DE FORMACION EN PREVENCION DE RIESGOS LABORALES

PROPUESTA DE SERVICIOS:

IN3 SIGCam. Sistema Integral de Gestión para Cámaras de Comercio

*Obligatorio EMPRESA *

3 de febrero de o o o o o o o o

PLAN DE IGUALDAD DE OPORTUNIDADES:

FACe - Punto General de Entrada de Facturas Electrónicas de la AGE

LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA IMPLANTACIÓN DEL ESQUEMA NACIONAL DE SEGURIDAD EN LA DIPUTACIÓN PROVINCIAL DE A CORUÑA

ASOCIACIÓN PROFESIONAL DE PERITOS INDEPENDIENTES Y DE SEGUROS

Formación para Directivos Programa Estrategia Comercial Online y Nuevas Tecnologías

CONDICIONES PARTICULARES PARA LA CONTRATACION DE UN SERVICIO DE ASESORIA FISCAL A EXPATRIADOS Y APOYO EN LA DECLARACIÓN DE IMPUESTOS AÑO 2012

PROGRAMA FORMATIVO FOMENTO Y PROMOCIÓN DEL TRABAJO AUTÓNOMO

PROGRAMA FORMATIVO FOMENTO Y PROMOCIÓN DEL TRABAJO AUTÓNOMO

PROGRAMA DE TRABAJO. Trabajo en Londres, más rápido, más fácil. Trabajo en Inglaterra com

BASES REGULADORAS DEL PROGRAMA "ASPE EMPRENDE

PROPUESTA DE COLABORACIÓN INN OFFICES

Cómo ofrecer microseguros a las poblaciones pobres. 29 / septiembre / 2013

POLITÍCAS DE USO DE CORREO INSTITUCIONAL Y CONEXIÓN A INTERNET INSTITUTO TECNOLÓGICO SANMIGUELENSE DE ESTUDIOS SUPERIORES

Servicios de Contratación Profesional. Informarse Mejor, Tomar Mejores Decisiones. Registro en la Comunidad Automotive Guía de Registro

PROGRAMA RESPONSABILIDAD CIVIL PROFESIONAL COIIM

Requisitos de Seguridad para el Desarrollo y/o adquisición de aplicaciones.

AVISO LEGAL INFORMACIÓN LEGAL, USO DEL SITIO WEB Y ACEPTACIÓN

SEGURO DE ACCIDENTES DEPORTIVOS PARA EMPRESARIOS Y AUTÓNOMOS

Informe de Recolocación MOA BPI Group 2012

Como Obtener Un Millón de Dólares

ANESE. Juan-Carlos Cuadrado, Junta Directiva

FORMULARIO DE SOLICITUD DE SELECCIÓN DE PERSONAL (Requisitos del puesto vacante)

CALIDAD Y NORMAS ISO

Consultoría / Estrategia en Clínicas

SEGURO DE ACCIDENTES DEPORTIVOS PARA PARTICULARES INTEGRAL

(EXPEDIENTE Nº 9/2012) CAPÍTULO I. GENERAL OBJETO DEL PROCEDIMIENTO DE CONTRATACIÓN

INFORMACIÓN A DISPOSICIÓN DE LOS CLIENTES RELATIVA A RECLAMACIONES EN MATERIA DE CLÁUSULAS SUELO

CODIGO DE BUENAS PRÁCTICAS

INFORMACIÓN ECONÓMICO-FINANCIERA

Septiembre NOVEDADES PROGRAMA DE GRABACION CONTABLE DESDE LA WEB.

Retos en el Diseño de Programas de Educación Financiera: Recomendaciones y Lecciones Aprendidas

Política de cobro a los pacientes

Facturación y Firma Electrónica: Ventajas y aplicación práctica en la empresa con la nueva normativa:

I Programa de Patrocinio de Controlador Aéreo FTEJerez

I JORNADAS PROFESIONALES DE CIBERDELITOS EN EL SECTOR TURÍSTICO EN CANARIAS

C187 - Convenio sobre el marco promocional para la seguridad y salud en el trabajo, 2006 (núm. 187)

ASOCIACIÓN PROFESIONAL DE PERITOS INDEPENDIENTES Y DE SEGUROS

PLIEGO DE PRESCRIPCIONES TECNICAS QUE HA DE REGIR EN EL CONTRATO DE SERVICIOS DE TOPOGRAFIA EN LAS PROMOCIONES DE ARPEGIO.

HACIA UN NUEVO MODELO DE TRANSPORTE PÚBLICO DE VIAJEROS EN ESPAÑA

Doble Grado en Finanzas y Contabilidad Relaciones Laborales y Recursos Humanos

CIRCULAR ESTUDIANTES PROGRAMA DE ADMINISTRACIÓN DE EMPRESAS REQUISITOS PARA EL PROCESO DE INSCRIPCIÓN DE LA PRÁCTICA

La póliza de seguro de RCP contratada por el ICOG tienen las siguientes características fundamentales:

MODALIDAD PRESENCIAL ESCUELA DE BANCA Y FINANZAS

1. Los recursos (factores) productivos

CONVOCATORIA 2016 DE AYUDAS A PROYECTOS DE INVESTIGACIÓN DE TECNOLOGÍAS ACCESIBLES INDRA- FUNDACIÓN UNIVERSIA

RENOVACIÓN DE LA PÓLIZA DEL SEGURO DE RESPONSABILIDAD CIVIL (R.C.) PROFESIONAL CONTRATADO CON MAPFRE

La destrucción de empleo en Catalunya entre 2008 y Julio 2016

Juan Manuel de León García Director Gerente

DESPACHO MULTIDISCIPLINAR.

ASOCIACIÓN DE CENTROS DE ENSEÑANZA DE IDIOMAS DE ANDALUCÍA (ACEIA)

Módulo Formativo:Operaciones Auxiliares en el Punto de Venta (MF1327_1)

Solicitud para recibir ayuda económica

Elaboración de registros en el ámbito de los Servicios Sociales: Recomendaciones para su diseño e implantación.

Soportando y Auditando la Gestión de la Continuidad del Negocio (BCM)

Desglose de Ventas Totales

Servicio de Administración de Rentas TÉRMINOS DE REFERENCIA PARA LA CONSULTORÍA INDIVIDUAL INTERNACIONAL

Plan de Empresa. Idea. Ejemplo:Tele Huerta SL CONSULTORÍA DE CREACIÓN DE EMPRESAS

Módulo Formativo:Grabación de Datos (MF0973_1)

Convocatoria de manifestaciones de interés (sin plazo)

CONSULTOR AREA DE OPERACIONES FONDO DE GARANTÍA BDP SAM

Transcripción:

Cóm evitar el pag en el próxim Black Friday Cibernétic Javier Huerg Respnsablede Aseguramient. Watch &Act (WAPS) Cngres Be Agile, Be digital, Be Organiza 30 may 2017

El cáncer cibernétic de nuestr sigl En España se prducen más de 200.000.- Ciber ataques diaris a las empresas. Se estima que en el 2020 estarán cnectads pr internet más 20.8 billnes de aparats. Generarán más de 20 ZETABYTES de dats. (Fuente: Gartner) Las empresas españlas pierden, de media cada una, más de 1,3 millnes de eurs (1,4 millnes de dólares al cambi actual) anuales cm cnsecuencia de ciberataques incidentes de seguridad. N es sól la infrmación l que interesa a ls ciber delincuentes sin también y más imprtante las cnsecuencias derivadas de la impsibilidad de acceder a la infrmación. Página 3

El cáncer cibernétic de nuestr sigl Ls Ciber delincuentes de una frma sencilla y cn uns cncimients básics, pueden acceder a tda la infrmación que se encuentre en la red de internet. Tienen mtivacines muy distintas: Ecnómicas. Orgull, autestima. Reivindicativas: plíticas, sciales inclus persnales. La impsibilidad de trazabilidad de ls pags efectuads mediante el us de Bitcins les trga mayr impunidad. Página 4

A quién afecta? A tdas las empresas. N sól a aquellas que almacenen, manipulen transmitan dats. N imprta el tamañ de empresa. Hay empresas más sensibles pr su impact en ls medis, en sus accinistas pr la infrmación que manejan: Empresas de Cmunicación. Empresas de Tecnlgía. Empresas de gestión de infraestructuras. (Luz, gas, etc). Empresas de servicis. (Despach de Abgads, Cnsultras, Gestrías, etc.) Institucines financieras. (Bancs, Aseguradras, EAFI, etc.). Sanidad. Cmerci. Hteles y Oci. Etc. Página 5

Pr qué prtegerse? N existe prtección ttal pr much que inviertas en tecnlgía. Siempre encntrarán alguna vulnerabilidad para acceder a la infrmación de la empresa. Ausencia de servicis experts en respuestas técnicas, legal y cmunicación. La empresa y la marca sn ls activs más imprtantes y pr ell hay bligación de prtegerls para dar seguridad a: Clientes. Prveedres. Empleads. La respnsabilidad implícita del órgan de cntrl y dirección de la empresa que ha de velar pr: La cuenta de resultads. (Interrupción del negci). La reputación de accinistas, cnsejers, directivs y empleads. El clima labral de la rganización. Página 6

Cóm prtegerse? El Segur de Ciber Riesg La mejr frma de prtegerse ante ls Ciber ataques es la prevención. Es la slución aseguradra cmpleta de gestión de ests riesgs cibernétics. El segur de Ciber Riesg respnde en la gestión y cntrl del impact que ell supne el desarrll nrmal de la actividad empresarial. El segur cmbina prtección aseguradra cn servicis de gestión de riesg cn acces a experts independientes. Ayudan a las entidades a prteger su patrimni ante psibles fugas de seguridad, ataques hacker, virus infrmátics, empleads deshnests negligentes, fuga de infrmación y rb de identidad entre trs. Página 7

Principales cberturas Respnsabilidad civil: Pr falls en el sistema de seguridad Pr fugas, pérdida de dats Access ilegales. N autrizads Plagis, piratería multimedia Defensa jurídica y fianzas: Gasts legales y/ prfesinales. Gasts de investigación, peritaje. Gasts de representación. Fianzas judiciales. Gasts y cberturas cmplementarias Gasts de cmunicación. Gasts pr ntificación a tercers. Gasts de gestión de crisis. Gasts de apy al cliente y supervisión Otras Extrsión pr dats. Respnsabilidad multimedia. Restablecimient de dats. Pérdida de ingress cmerciales Sancines administrativas: Pr vilación de la seguridad Pr vilación de la privacidad Página 8

Cóm cnseguir mejres primas, franquicias y cberturas Infrmación del riesg a asegurar. Amplia y detallada De una frma especial para ls segurs de ciber riesg: Indicar las medidas de prevención aplicadas. Mstrar una cultura de seguridad infrmática y buenas prácticas. Asignación de persnal dedicad al cumplimient de las nrmas básicas de seguridad. Establecimient de Plan Directr de Seguridad que incluya: Plan de Cntinuidad del Negci (BCP) y Plan de Recuperación de Desastres. (DRP). Página 9

Aspects clave de la prpuesta La industria sectr de actividad. Evaluación del riesg en ls dats: Tip de dats, cantidades. Prcedimients de prtección de ls dats. Dcuments, cntraseñas, etc. Acces a ls dats, seguridad de las redes y recuperación. Firewalls, antivirus, etc. Dats en dispsitivs móviles y prtátiles. Nivel de seguridad. Servicis de externalización. Outsurcing de servicis. Gestión de brechas de seguridad. Planes de respuesta, recuperación y de cntinuidad. Reclamacines previas pre-existentes. Cumplimient de nrmativa legal. Identificar claramente las inquietudes del negci que se desea a asegurar. Página 10

Afinidad de la prpuesta La ciber delincuencia es un sectr emergente y pr l tant hay gran descncimient aseguradr. En cnstante evlución. Disparidad de fertas pr parte de las cmpañías de segurs en función de: Apetit al riesg. Sectr estratégic. Cncimient técnic en seguridad infrmática. Capacidad de asumir individualmente la cbertura. Ls cndicinads n sn hmgénes cn cberturas n estándar y sub limitadas a discreción del aseguradr. Las primas pueden variar entre cmpañías en más de un 100% y cn franquicias dispares. La necesidad de entender bien el riesg es básic para el aseguradr, cliente y siempre cntand cn el asesramient de un expert Página 11

Actuación en cas de siniestr Cmunicar en el mment del descubrimient y a la mayr brevedad psible pr escrit al aseguradr y/ crredr de segurs. De igual frma para las reclamacines derivadas de un siniestr. Recpilar cuantas más pruebas, circunstancias, evidencias y cnsecuencias del siniestr. Adptar medidas y emplear medis raznables para reducir aminrar las cnsecuencias de las pérdidas. Invlucración de tdas las áreas afectadas. Página 12

El mercad aseguradr de Ciber riesgs El mercad aseguradr american, piner en el aseguramient de ests riesgs, prevé superar la cifra de negci de 12.700 millnes de eurs en ls próxims 5 añs. Es decir multiplicar pr 10 su cifra actual. En Eurpa se estiman cifras de 18.000 para el 2025. N tdas las aseguradras cuentan cn el ram de Ciber Riesg pues: Han de cntar cn experiencia y frmación en servicis de ciber riesg. Llegar a acuerds cn empresas de servicis que den sprte a ls siniestrs. Falta de infrmación de siniestralidad que permita el establecimient de una prima adecuada cn una crrecta atención a ls siniestrs. El mercad aseguradr de Ciber Riesgs en España crece ante las psibilidades reales de sufrir ataques. La ley Eurpea de Prtección de Dats (GDPR) que entrará en vigr el próxim 25 de may de 2018 cnllevará prbables increments de prima pr la bligatriedad de cmunicación de las brechas de seguridad en las empresas. Página 13

Cass reales. Alguns ejempls Ataque de Ransmware en un hspital Respuesta aseguradra: Se activa gestión del incidente: Clnación disc dur. Búsqueda de evidencias: cpias, Drpbx, etc. Intent de recuperación. Valrar ptencial reclamación de tercers. Ptencial prcedimient administrativ Perjuicis financiers: Gasts de investigación. (18.000 ) Cstes de recuperación de dats. (15.000 ) Asesramient y defensa legal. (15.000 ) Pag de perjuicis e indemnizacines. (50.000 ) Gasts de ntificación. (15.000 ) Errr human. Vulneración de privacidad Respuesta aseguradra: Análisis de respnsabilidades. Gasts de defensa pr prcedimient nrmativ. Gasts de defensa pr reclamacines de tercers. Gasts de gestión de incidente: Gasts de investigación. Gasts de ntificación a ls afectads. Asesres legales. Servicis de mnitrización de las cnsecuencias para ls afectads. Indemnización aprximada: 200.000 Indemnización aprximada: 113.000 Página 14

Usurpación de identidad? https://www.yutube.cm/watch?v=_iuibfupdt0 Página 15

Segur de Ciber Riesgs Muchas gracias Gracias. ; ) Javier Huerg Respnsable de Aseguramient +34 91 159 17 87 // +34 616 67 61 38 C/ Puert Ric 8B,28016 Madrid javier.huerg@watchandact.eu watchandact.eu Página 16

30 May 2017

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback