En la primera parte de nuestra serie “Peligros de Internet”, leerá cómo los delincuentes pueden atacar su consulta con los llamados ataquesransomware, cifrar los sistemas informáticos y chantajearle con peticiones de rescate si no ha tomado las precauciones adecuadas. En este episodio, aprenderá cómo puede protegerse contra las pérdidas con un seguro cibernético especial.
Vayamos directamente al grano: Si quiere estar en el lado seguro y protegerse ampliamente contra cualquier daño causado por ciberataques, ransomware y el robo de datos sensibles, necesita algo más que un seguro de responsabilidad civil. Esto se debe a que estas formas de ciberdelincuencia no están cubiertas por las secciones estándar de protección cibernética.
Aunque el seguro de responsabilidad civil empresarial estándar cubre aspectos menores como los casos de responsabilidad civil en caso de violación de la protección de datos, “cuando se trata de cubrir financieramente un ataque de piratas informáticos combinado con la interrupción de la actividad empresarial y la extorsión cibernética, las medidas de reputación y la gestión de crisis, se necesita un seguro cibernético especial”, explica Peter Wirthner, asesor financiero de la aseguradora suiza Baloise. El seguro cibernético ofrece una cobertura personalizada en este sentido.
Datos especialmente sensibles
A diferencia de una empresa de pintura o una panadería, por ejemplo, las consultas médicas almacenan datos muy sensibles que están sujetos a confidencialidad y secreto médico. Por ello, estos datos son especialmente dignos de protección. Sin embargo, los médicos no son especialistas en informática ni en seguros. Entonces, ¿en qué deben fijarse exactamente los propietarios de consultas?
“Contratar un seguro siempre está al final del proceso y es el último paso”, afirma el experto. Antes de eso, el primer paso es maximizar la protección informática in situ para minimizar la probabilidad de un ataque de piratas informáticos. Por ello, los proveedores reputados visitan la consulta, mantienen conversaciones preliminares, identifican los puntos débiles e intentan rectificarlos. Esto no sólo implica trabajar con el propietario de la consulta y su equipo, sino normalmente también con su proveedor de servicios informáticos. Por lo tanto, la mera consulta crea un valor añadido para el médico. La consulta no tiene por qué contar con un proveedor de servicios informáticos especializado en este ámbito. Muchas compañías de seguros ofrecen también su propio soporte y un servicio de asistencia 24 horas si es necesario.
El coste del seguro cibernético depende de varios factores, entre ellos la franquicia del propietario de la consulta. Cuanto mayor sea la franquicia, menor será la prima a pagar. El tamaño de la consulta y el número de empleados también son decisivos, al igual que las medidas preventivas activas en la consulta: para la aseguradora es diferente si las copias de seguridad de los datos se crean mensual, semanal o diariamente.
| medizinonline-Reihe «Gefahr aus dem Internet» Die Reihe «Gefahr aus dem Internet» stellt in 3 Teilen die Bedrohungen und möglichen Folgen von sowie Präventivmassnahmen gegen Cyber-Angriffe vor. In der kommenden Ausgabe dieser Publikation können Sie im dritten Teil lesen, was juristisch auf Sie zukommen kann, wenn das eigene IT-System gehackt wurde: Sollte man bei Lösegeldforderungen zahlen oder nicht? Wen gilt es zu informieren, wenn sensible Daten gestohlen wurden? |
“La gente ya no entra por la puerta”
Las reclamaciones suelen oscilar entre 10.000 y 50.000 francos suizos, explica Peter Wirthner. “El factor más importante es la pérdida de ingresos de explotación si la empresa no puede seguir trabajando porque la informática de la consulta está bloqueada”. También hay costes adicionales, como las horas extraordinarias, que se producen cuando se puede y se debe recuperar el trabajo cancelado. La restauración de los ordenadores y las indemnizaciones por daños a la reputación son también partidas de costes importantes.
Según la experiencia de Wirthner, el ransomware se utiliza de vez en cuando. Las pequeñas y medianas empresas son chantajeadas por una media de 10.000 a 20.000 francos suizos. Que un pago tenga sentido depende siempre de cada caso. En primer lugar, siempre debe comprobarse si los datos robados pueden restaurarse mediante copias de seguridad y cuánto esfuerzo supone. “Hoy en día, ya no se entra por la puerta”, explica el experto: “Se trata de profesionales de India, Pakistán o Rusia. Son gente de negocios. Cuando se pedía dinero como rescate, solían ser sumas más pequeñas y los pagos se realizaban sin problemas.”
Actualmente, el ransomware sigue siendo un tema cubierto por el seguro cibernético en Suiza. En otros países, este tema es más delicado: si usted paga un rescate a un chantajista de Rusia dentro de la Unión Europea, por ejemplo, se expone a ser procesado debido a las sanciones existentes. “Pero como médico en Suiza, no tiene que preocuparse por esto”, dice Peter Wirthner.
| 10 coberturas importantes del ciberseguro |
| – Protección contra la pérdida de datos y los ciberataques en general |
| – Interrupción del negocio y pérdida de ventas |
| – Protección de la reputación y gestión de crisis |
| – Reclamaciones por daños de terceros (daños a terceros) |
| – Notificación a las personas afectadas |
| – Costes por infracciones/multas en materia de protección de datos |
| – Exigencias de rescate |
| – Costes de los análisis forenses de TI/evaluación de pérdidas |
| – Gastos de defensa en un caso de protección jurídica |
| – Prevención y consejos de seguridad in situ |
En comparación con los riesgos a los que se enfrentan los propietarios de consultorios, las primas de seguro siguen siendo moderadas: Una empresa pequeña o mediana en Suiza puede esperar pagar alrededor de 1.500 francos suizos al año a un proveedor de confianza, teniendo en cuenta todos los factores. – Si el proveedor de servicios informáticos tiene que volver a configurarlo todo in situ tras el éxito de un ataque de piratas informáticos, la prima ya se ha amortizado en relación con los costes. A cambio, usted recibe una protección integral que cubre de forma exhaustiva los gastos ocasionados en caso de incidente (recuadro).
HAUSARZT PRAXIS 2024; 19(11): 41 (veröffentlicht am 25.11.24, ahead of print)
InFo ONKOLOGIE & HÄMATOLOGIE 2024; 12(6): 39
