A Espanya s’han detectat prop de 162.000 adreces IP de dominis amb indicis d’activitat maliciosa i hi ha més de set milions d’equips o recursos en risc diàriament (font: Informe anual d’activitat d’INCIBE 2014).
L’Ajuntament de Besalú, municipi gironí amb 2.437 habitants, va patir un atac informàtic el 16 de febrer del 2016. L’atac va arribar en forma d’un correu electrònic que, un cop obert, exigia una quantitat com a rescat a canvi de no fer malbé les dades de la base de dades de l’Ajuntament. A banda de l’ensurt, el cost que ha tingut per a l’Ajuntament la reposició d’equips, programari i dades ha estat de 17.000 euros (font: Diari de Girona). Una regidora de l’Ajuntament va manifestar que tot plegat “ha representat un gran maldecap, tot i que els ciutadans no han notat res”.
L’exposició al risc és constant per a empreses de qualsevol mida i també per a particulars
Per mitigar els efectes d’un ciberatac, algunes entitats asseguradores han llançat al mercat una assegurança que cobreix aquest risc. En aquest sentit, des de Serpreco, la corredoria de La Mútua dels Enginyers, col·laborem amb diverses companyies asseguradores especialitzades i estem en disposició de recomanar en cada cas quina és la millor opció per satisfer les necessitats del client.
Origen de l’atac
Un atac informàtic pot ser iniciat des de l’exterior i ens pot afectar a nosaltres i als nostres clients, tot i que també pot iniciar-se des dels nostres equips cap a l’exterior per causes diverses: bé perquè ens han infectat des de fora; perquè, sense voler-ho o per negligència, iniciem un ciberatac, o bé perquè intencionadament un empleat inicia un procés d’atac.
Cobertures de l’assegurança
En general, una assegurança ha de cobrir qualsevol d’aquestes causes i també les contingències següents:
-Danys propis
-Despeses de recuperació de dades
-Pèrdua de beneficis derivada de la interrupció del negoci
-Despeses extres
-Sancions administratives
-Dany reputacional
-Danys a tercers (responsabilitat civil)
-Reclamació de tercers perjudicats
-Gestió del sinistre
-Despeses per investigacions pericials
-Serveis jurídics
-Notificació als afectats
-Monitoratge del crèdit i el frau
-Planificació d’escenaris de recuperació de la normalitat
-Comunicació interna
L’assegurança Cyber Risk, a més de tenir una finalitat econòmica indemnitzadora, té com a funció clau la gestió del sinistre, portada a terme per experts en la matèria, igual que en una assegurança d’assistència. Aquesta és la garantia que pot fer que la resolució del sinistre sigui totalment satisfactòria.
