4 I ACTUALIDAD EL SECTOR • Diciembre 2018/ enero 2019
Fevama participa en la plataforma virtual
HABITAT Future
Se trata de un proyecto que, bajo el nombre de HA-BITAT
Future, está orientado a desarrollar soluciones
de alto valor añadido e impacto a través de la cola-boración
de los agentes creativos, tecnológicos e in-dustriales
del Sistema Valenciano de la Innovación.
Aitex, el instituto tecnológico textil, ha impulsado este
proyecto que desarrollará una plataforma virtual in-teractiva
en la que los profesionales del Hábitat pue-dan
acceder a los recursos en cuanto a materiales, in-fraestructuras,
tecnologías, servicios y capacidades de
I+D; y se fomente la colaboración entre diseñadores,
arquitectos, empresas, universidades, asociaciones e
institutos tecnológicos; creando alianzas intersecto-riales.
HABITAT Future cuenta con financiación de la Agen-cia
Valenciana de la Innovación, y tiene como objetivo
fundamental fomentar la creación de alianzas estraté-gicas
entre estos agentes del SVI del hipersector Há-bitat,
dando lugar a proyectos de alto valor añadido
que combinen tanto la parte técnica como la parte
creativa, que sean innovadores y facilitadores de las
nuevas tecnologías; así como la difusión de la I+D+i
entre las empresas.
Ciber riesgos: amenazas digitales para las Pymes
En la actualidad, si bien se trata de
uno de los riesgos a los que más
expuestas se encuentran las em-presas
y la totalidad de usuarios
de internet en general, la mitad de
la Pymes, consideran estar en un
nivel intermedio de digitalización
y un veinte por ciento de ellas, en
un nivel muy bajo, lo cual no tie-ne
nada que ver con su exposición
permanente a la nueva amenaza
digital; los ciber riesgos. Esta co-yuntura,
hace que las pymes deban
tener cada vez más en considera-ción
su protección ante tal amena-za,
ya que el robo, el secuestro de
datos y la pérdida de información
se han convertido en unas de sus
grandes preocupaciones. Estadísti-camente,
en las pymes, el riesgo de
sufrir un ciber ataque es del 43%.
La ciber seguridad, además, es
básica para cumplir con el nuevo
Reglamento Europeo de Protec-ción
de Datos, evitando el pago de
sanciones millonarias que en mu-chos
casos pondrían en peligro in-cluso
la continuidad de la empresa
y su desaparición del mercado, así
como posibles indemnizaciones
por daños y perjuicios a terceros.
Como una parte más dentro de la
gerencia de riesgos a abordar por
la empresa, las pequeñas y media-nas
empresas deben concienciar a
sus trabajadores de la sensibilidad
de la información que recogen y de
los posibles ataques cibernéticos a
los que están expuestos tanto per-sonal
como profesionalmente.
Estudios realizados en los últimos
dos años, señalan que las Pymes,
que conforman un 90% del tejido
empresarial y aportan al P.I.B. un
65%, son cada vez un objetivo más
apetecible para los ciber crimina-les.
En 2017, por ejemplo, “cerca
del 30% de las empresas ha sufrido
algún tipo de ciber amenaza que le
pudo haber supuesto pérdidas de
importancia”. También se alude
en estos estudios a que existe el
riesgo interno, es decir, la filtración
de datos sensibles por parte de
antiguos trabajadores y la falta de
protocolos de cifrado que impidan
su robo.
En España, para que podamos
hacernos una idea de la magni-tud
del problema, se estiman en
más de 4.000 los ataques diarios
de diferentes intensidades, en lo
que a las pérdidas que acarrean se
refiere. La motivación de estos ci-berataques
es fundamentalmente
económica. Somos el país que más
ciber ataques sufre al día después
de E.E.U.U. y Reino Unido y el se-gundo
país con más ciber ataques
de troyanos bancarios del mundo.
El INCIBE (Instituto Nacional de
Ciber seguridad) prevé gestionar
100.000 ciberataques este año.
Ciber espionaje y robo de infor-mación
(robar información estra-tégica
y venderla o, simplemente,
utilizarla como ventaja competi-tiva);
ciber delito (del hacker con
ganas de notoriedad se ha pasado
al robo para sacar beneficio); ciber
activismo (como Anonymus, que
con pocos recursos tienen gran
repercusión), y terrorismo, son al-gunas
de las principales amenazas.
Por todo lo anteriormente expues-to,
se debe considerar, con carácter
urgente para aquellas empresas
que no lo hayan hecho ya, adoptar
medidas de prevención y diseñar
un plan de respuesta frente a los
ciber ataques que buscan robar
datos:
“En el sector de las Pymes, está
extendida la creencia de que úni-camente
las grandes empresas son
objetivo de los ciberataques”. Pen-sar
de esta manera supone un cra-so
error, ya que, nadie está a salvo
de esta amenaza. Las Pymes sue-len
contratar a expertos informá-ticos
externos para reducir costes.
No obstante, sería una medida
recomendable a adoptar, designar
un responsable, si no existe actual-mente
dentro de la empresa, que
se asegure de que se respetan las
medidas establecidas en el terre-no
de la tecnología, y que también
se responsabilice del plan de res-puestas
que haya que ejecutar en
el caso de que se produzca un ciber
ataque.
Otra de las medidas posibles a
adoptar, más allá de las medidas
de seguridad, es la transferencia al
mercado asegurador de las pérdi-das
económicas que este tipo de
riesgos puedan llegar a producir.
El Seguro de Ciber riesgos nace
como una solución aseguradora
frente a esta amenaza intangible,
dando cobertura tanto a los daños
propios que puedan sufrir la em-presa
asegurada, como a los per-juicios
económicos que se puedan
causar a terceros y a los propios
empleados. Con la nueva normati-va
(Reglamento UE 2016/679), las
empresas están obligadas a infor-mar
sobre las brechas de seguridad
y notificar a terceros las violacio-nes
de sus datos.
Por todo lo anteriormente citado,
además de implementar medidas
de seguridad y considerar dentro
de la gerencia de riesgos estas nue-vas
amenazas y por tanto tomar
las medidas de seguridad que se
estimen más apropiadas, se hace
cada vez más recomendable con-siderar
la posibilidad de acudir a
la contratación de productos en el
mercado asegurador que ayuden a
mitigar y reparar las consecuencias
económicas que las mismas pue-dan
conllevar a quienes las sufran.
¿QUÉ ES UNA PÓLIZA DE
CIBER RIESGOS?
Es en esencia, un seguro multi-rriesgo
cuya finalidad es dar cober-tura
a los riesgos cibernéticos, cu-brirá,
por tanto, previa adopción de
las medidas mínimas de seguridad
oportunas, siniestros relacionados
con el robo de datos, la paraliza-ción
de los sistemas informáticos,
la responsabilidad civil, sanciones
administrativas, la extorsión o la
suplantación de identidad, entre
otros, indemnizado económica-mente
dichas pérdidas y/o apor-tando
servicios de recuperación de
datos, sanciones derivadas de la
pérdida de los mismos, sustitución
de equipos dañados, etc. Este tipo
de seguros se deberían contratar
cuando la empresa se ve expues-ta
al manejo de datos y/o dinero a
nivel público, entendiendo por tal
la utilización de sistemas telemá-ticos
para llevar a cabo su gestión.
Es decir, en los tiempos que corren,
prácticamente en el caso de cual-quier
empresa.
La realidad, es que se espera que
los ciber siniestros se incrementen
en frecuencia e intensidad en un
futuro inmediato. Las empresas
en general, y en especial aquellas
cuya actividad comercial o parte
de ella se base en la distribución
online serán objeto sistemático de
estos ataques. Sin duda, una pre-paración
adecuada y una respues-ta
rápida pueden mitigar y reducir
su impacto potencial, reduciendo
de esta manera las consecuencias
(económicas y de diversas índoles)
del acaecimiento de este tipo de
siniestros, a los que cualquier em-presa
está a día de hoy expuesta.
Este tipo de riesgos, derivados de
la delincuencia que “trabaja” en el
campo de los avances tecnológi-cos,
son una realidad y lamenta-blemente
ni van a desaparecer, ni
se prevé que disminuyan en los
inmediatos años venideros.
OPINIÓN: Vicente Alberic
Responsable del departamento comercial de empresas de Coinbroker