AIG ayuda a las pymes a aminorar las consecuencias de los cibersiniestros

AIG se ha propuesto ayudar a las pymes a aminorar las consecuencias de los cibersiniestros adaptando sus coberturas de ciberriesgos a las necesidades de estas. Según diversos informes publicados en los últimos meses por Ponemon Institute, Kaspersky Lab y Avast, a las pequeñas empresas van dirigidos el 70% de los ciberataques y, lo peor de todo, el 60% de las que sufren este tipo de delitos desaparecen seis meses después. En ese sentido, las cifras reflejan que las pymes están mucho más expuestas a las ciberamenazas que las grandes empresas. “De hecho, muchos de los ciberataques a las grandes empresas se realizan a través de un pequeño proveedor”, advierte Lucas Scortecci, director de Líneas Financieras de AIG. Con el perjuicio añadido, añade, de que “para una pyme una pérdida de datos puede acabar con su actividad, no así para una gran empresa”. La cuestión es que los ciberdelincuentes se han dado cuenta de que en muchas ocasiones pueden acceder a los datos de las grandes compañías a través de proveedores que no tienen tantas medidas de seguridad como aquellas.

El 16% de los cibersiniestros notificados a AIG en Europa, Oriente Medio y África entre 2013 y 2016 se refieren a extorsión mediante ransomware (secuestro de información), seguido del pirateo de información (14%), accesos no autorizados (10%), infecciones con malware (10%), filtración de información debido a negligencia de empleados (8%), entre otros.  No obstante, un estudio de la compañía sobre las principales causas de los cibersiniestros considera que un elevado número de siniestros de ransomware continúan sin notificarse, dado que las sumas exigidas como rescate son pequeñas. El citado informe refleja también que los sectores que más siniestros notificaron en el periodo 2013-2016 fueron, por orden decreciente, los servicios financieros (23%), comunicaciones, medios y tecnología (18%), distribución (17%), servicios de gestión (9%), alojamiento y ocio (8%), producción (8%), servicios profesionales (6%), entidades públicas y entidades sin ánimo de lucro (4%) y otros sectores y servicios (8%).

La aseguradora divide las pérdidas causadas por ataques informáticos en dos categorías: las que provocan los piratas y las que son resultado de negligencias de empleados. Situación esta última “que puede reducirse con la formación adecuada y con la instalación de controles y sistemas apropiados”, puntualiza Scortecci. La cobertura básica que AIG ofrece a las pequeñas empresas incluye asesoría legal, reclamaciones de terceros, ciberextorsión, pérdida de beneficios, fraude de transferencia de fondos y respuesta ante inspecciones y sanciones regulatorias. No obstante, la entidad resalta que su solución aseguradora se caracteriza por su flexibilidad para adaptarse a diferentes tipos de empresas. Incluye acceso a consultores 24 horas al día siete días a la semana, un asesor de respuestas con experiencia en el ámbito regulatorio, asesoría a la hora de notificar a los afectados, informáticos forenses para investigar, resolver y remediar el incidente, gestión del riesgo para mitigar el daño reputacional, control de identidad de crédito a los sujetos afectados y expertos para ayudar a calcular la pérdida de beneficio derivada de una interrupción en la red.

Desde que AIG lanzó la primera ciberpóliza en el año 1999, ha gestionado más de 22.000 compañías y ayudado a más de 20 millones de personas a hacer frente a un ciberataque. “Gracias a nuestra dilatada experiencia y al estudio de los siniestros que hemos gestionado, contamos con una posición privilegiada para identificar y anticipar tendencias y valorar su impacto”, señala Carlos Rodríguez, responsable del producto de CyberEdge de AIG en España.

Compartir:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

No Replies to "AIG ayuda a las pymes a aminorar las consecuencias de los cibersiniestros"