Aseguruen garrantzia hackerrei aurre egiteko
2021-05-19
Aseguruen garrantzia hackerrei aurre egiteko
Azken urtea kritikoa izan da zibersegurtasunerako. COVID-19aren eraginez telelanak gora egin izanak izugarri ugaritu ditu enpresen eta partikularren aurkako mehatxu informatikoak eta ziberdelituen kopurua. Euskadin bakarrik, Internet bidezko 15.728 iruzur-delitu zenbatu zituen guztira Ertzaintzak iaz, aurreko urtean baino % 18,27 gehiago, EAEko Delinkuentziari buruzko 2020ko Memorian jasotzen denez. Eta aurreikuspenen arabera, gora egiten jarraituko dute, adituen esanetan.
Gerardo Kareaga LABORAL Kutxako Aseguruen Unitateko arduradunak dioenez, pandemiak "egun batetik bestera" telelana ezartzera behartu ditu enpresak, eta horrek "arrisku handia" ekarri du segurtasun informatikoaren esparruan, “segurtasun-arrakalak” irekita.
Ondorio ekonomikoak eta izen onari dagozkionak
Kontuan izan behar da enpresek jasaten dituzten zibereraso gehienek eragin handia izaten dutela, bai maila ekonomikoan, bai izen onari dagokionez. Beraz, horrelako ahultasunei aurre egiteko eta balizko ondorioak arintzeko, enpresek ziberaseguruak dituzte eskura; orain arte ezezagunak izan dira, baina Interneteko delinkuentziak gora egin ahala protagonismo handia hartu dute. Horrelako aseguruak enpresen jardunari lotutako arriskuak konpentsatzeko daude diseinatuta, eta zibereraso batek eragindako ondorioen zati bat aseguru-konpainiei helarazteko.
Aholkularitza pertsonalizatua
Aseguru-modalitate horrek, konpentsazio ekonomikoez gain, balio erantsi handiagoa ematen duen elementu bat ere eskaintzen du: “adituen aholkularitza pertsonalizatua, enpresa bakoitzaren beharretara egokitua”, Kareagaren hitzetan. “Enpresa guztiak ez dira egoera beretik abiatzen, eta ez dituzte behar berberak. Arriskua behar bezala baloratu behar da, enpresa bakoitzari behar duena eskaini ahal izateko, gerta litekeen arazo baten aurrean haren kaudimena bermatzeko helburuz”, azaldu du.
LABORAL Kutxaren ziberpolizek, zehazki, enpresen arrisku nagusi guztietarako estaldurak eskaintzen dituzte: besteak beste, zibereraso bategatik jarduera gelditu behar izanaren ondoriozko kalteak, hirugarrenekiko erantzukizun zibila edo ezustean bidalitako birus informatiko batek hornitzaileei eragindako kalteak hartzen dituzte barne.
Datu konfidentzialak lapurtzegatiko estaldura
Era horretako aseguruen espezializazio-maila handia dela eta, estaldurak enpresa-kudeaketaren alderdirik korapilatsuenetako bat hartzen du kontuan: datu pertsonalen zaintzaren arloko zaurgarritasuna. Beste poliza batzuek ez bezala, Datuen Babeserako Agentziak informazio konfidentziala lapurtzeagatik ezarritako zehapen hipotetikoen estaldura hartzen dute barne. Gainera, hirugarrenek jarritako demanden aurrean, defentsa-gastuen eta krisien kudeaketari lotutako gastuen ordainketa ere estaltzen dute, eta, era berean, bazkideen, bezeroen eta hornitzaileen aurrean konpainiaren irudia lehengoratzeko beharrezko ekintzak. Estaldura horiei eta beste batzuei esker, eta aholkularitza informatikoaren eta juridikoaren arloan eskaintzen dituen zerbitzuei esker, enpresek gehien baloratutako aukeretako bat da: “Bereziki baloratzen dira ziberpolizek izan ohi dituzten zerbitzu gehigarriak, maila goreneko aholkularitza-enpresetara, peritu forentseengana eta arazoa konpondu arteko fase guztietan laguntzen duten zerbitzu juridiko espezializatuetara jotzeko aukera ematen baitute”, gaineratu du Kareagak.
Ondorioak minimizatzea
Izan ere, Kareagak dionez, zera da enpresa batek bilatzen duena: “gorabeheraren bat edo arazoren bat gertatzen denean guztiaz arduratuko diren adituak ondoan izango dituela jakitearen lasaitasuna; hau da, egin beharreko urratsen gaineko orientazioa emango diotenak, zerbitzua lehenbailehen berriz martxan jartzen lagunduko diotenak eta, etekin-galerarik izanez gero, kalte-ordainak emango dizkiotenak, erasoaren ondorioak minimizatzeko".
Ransomware deritzona da zibereraso ohikoenetako bat; hots, enpresaren sisteman kode gaizto bat sartu eta datuak bahitzea. Datu-baseetara iristea lortzen duten hackerrek informazio konfidentziala argitaratzearekin mehatxatzen dituzte enpresak, eta erreskatea eskatzen diete, informazioa ez argitaratzeko. Horrelako kasuetan, egin beharreko lehenengo gauza da adituengana jotzea, kasua sakon aztertu eta irtenbideak plantea ditzaten. Ziberpolizak espezialista horien aholkularitza-zerbitzua estaltzen du, eta, zenbaitetan, ordaindutako erreskatea berreskuratzeko aukera ere eskaintzen du.
Zein da zure erreakzioa?