Peligros de ataques cibernéticos

Si es propietario de una pequeña empresa, podría pensar que su empresa es un objetivo poco probable para un ciberataque. Después de todo, pocos delincuentes se molestarán en atacar a una pequeña empresa como la suya cuando pueden perseguir a un gran banco o compañía de seguros , ¿verdad? Desafortunadamente, la respuesta es no. Los delincuentes atacan a las pequeñas empresas con más frecuencia de lo que piensas.

En una encuesta de 2016 de pequeñas y medianas empresas realizada por el Ponemon Institute, el 55% de los encuestados afirmó haber experimentado un ciberataque el año anterior.

La mitad de los encuestados había sufrido una violación de datos . Solo el 14% consideró que sus defensas contra vulnerabilidades y ataques cibernéticos son altamente efectivas.

Los medios de comunicación publicitan bien los ciberataques contra las grandes empresas, mientras que los ataques contra las pequeñas empresas generan poca atención. Esto puede dar a las pequeñas empresas una falsa sensación de seguridad. Sin embargo, las empresas pequeñas generalmente son más vulnerables que las grandes porque tienen menos recursos para dedicar a la seguridad. Los ladrones suelen tomar el camino de la menor resistencia, y los sistemas de las pequeñas empresas a menudo son más fáciles de penetrar que los de las grandes empresas.

Tipos de ataques

Un ciberataque puede involucrar a un pirata informático, un virus, malware, phishing u otra actividad en su sistema informático. Los ataques pueden venir desde adentro o afuera de su compañía. Los ataques internos a menudo son perpetrados por empleados inescrupulosos. Los ataques externos pueden ser cometidos por delincuentes ubicados en casi cualquier parte del mundo.

Efectos generalizados

Un ciberataque puede ser devastador porque un solo evento puede afectar un negocio de muchas maneras.

  1. Pérdida o daño a los datos electrónicos Un ciberataque puede dañar los datos electrónicos almacenados en sus computadoras. Por ejemplo, un virus daña sus registros de ventas y los deja inutilizables. Volver a crearlos es un proceso lento que implica revisar facturas antiguas.
  1. Gastos adicionales Un ciberataque puede ocasionar gastos adicionales para mantener su negocio en funcionamiento. Por ejemplo, un hacker daña dos de sus computadoras, lo que lo obliga a alquilar dos computadoras portátiles para que pueda mantener su negocio en funcionamiento hasta que se repare su computadora.
  2. Pérdida de ingresos Un ataque también puede causar una pérdida de ingresos . Por ejemplo, un ataque de denegación de servicio hace que su sistema informático no esté disponible para los clientes durante dos días. Se ve obligado a cerrar su negocio durante ese período y sus clientes se dirigen a sus competidores. El cierre de dos días hace que pierda ingresos.
  3. Demandas de seguridad de red y privacidad Un ladrón cibernético puede robar datos almacenados en su sistema informático que pertenece a clientes, proveedores y otras partes. Estas partes pueden demandar a su empresa. Por ejemplo, un ladrón cibernético ingresa a su sistema y roba el archivo confidencial de un cliente que revela su orientación sexual. El hacker hace que esa información sea pública. Su cliente es un miembro prominente de su comunidad y lo demanda por invasión de privacidad. Alternativamente, un hacker roba información sobre la próxima fusión de un cliente. La fusión fracasa debido al robo de datos. El cliente lo demanda por no proteger sus datos, alegando que su negligencia causó que la compañía incurriera en una pérdida financiera.
  1. Pérdidas por extorsión Un pirata informático roba información confidencial (suya o de otra persona) y luego amenaza con publicarla en Internet a menos que le pague un rescate de $ 50,000. Alternativamente, accidentalmente descarga ransomware abriendo el correo electrónico infectado. El malware encripta sus datos, dejándolos inutilizables. El perpetrador luego exige un pago de rescate a cambio de una clave electrónica que le permite "desbloquear" los archivos encriptados.
  2. Costos de notificación La mayoría de los estados han aprobado leyes que le exigen que notifique a cualquier persona cuyos datos se hayan violado mientras estuvo en su posesión. También se le puede pedir que informe a las víctimas qué pasos está tomando para remediar la situación.
  3. Daño a su reputación Un ciberataque puede dañar seriamente la reputación de su empresa. Los clientes potenciales pueden evitar hacer negocios con usted, creyendo que es descuidado, que sus controles internos son débiles o que una asociación con usted dañará su reputación.

Riesgos de usar Internet

Al igual que muchas pequeñas empresas, su empresa probablemente usa Internet. Tal vez usted mantiene un sitio web de la compañía que utiliza para publicitar productos o educar a clientes potenciales sobre su industria. Tal vez vendes productos u ofreces un servicio que los clientes pueden comprar en línea. Cualquiera de estas actividades puede generar riesgos cibernéticos.

La información que publica en Internet puede ser una fuente de demandas contra su empresa. Por ejemplo, un competidor afirma que disolvió a su compañía en un anuncio que publicó en línea. Alternativamente, un rival de la industria afirma que usted ha infringido los derechos de autor, marca comercial u otro derecho de propiedad intelectual de su empresa.

Poca cobertura según las políticas estándar

La mayoría de las pólizas estándar de propiedad y responsabilidad brindan una cobertura mínima, si corresponde, para los tipos de riesgos descritos anteriormente. Un problema importante con las políticas de propiedad comercial es que excluyen los datos electrónicos según la definición de propiedad cubierta . Si bien pueden proporcionar una pequeña cantidad de cobertura por daños a los datos causados ​​por virus y otros peligros, generalmente no cubren pérdidas que involucren piratería informática o extorsión.

Las pólizas de responsabilidad civil cubren principalmente reclamaciones que alegan lesiones corporales o daños a la propiedad . La mayoría de los ciberataques no resultan en lesiones corporales o daños a la propiedad, ya que estos términos se definen en la política. Además, las políticas de responsabilidad contienen exclusiones que eliminan la cobertura de muchos posibles reclamos cibernéticos. Por ejemplo, la Cobertura A (Daño Corporal y Responsabilidad por Daños a la Propiedad) excluye el daño a los datos electrónicos . La cobertura B ( Lesiones personales y publicitarias ) excluye la infracción de los derechos de autor, patentes, marcas comerciales o secretos comerciales.

Como puede ver, confiar en las políticas de propiedad y de responsabilidad estándar como su principal fuente de protección contra los ciberataques es una mala idea. Puede proteger su empresa comprando un seguro de responsabilidad cibernética .