Casos Reales de Asegurados de Seguros de Ciberriesgos

Un empleado del departamento de recursos humanos de una clínica, accidentalmente adjunta un archivo incorrecto al enviar un email a cuatro candidatos a una vacante de la empresa. El archivo incluía datos personales nombre, dirección, DNI, entre otros datos de 43000 antiguos empleados. Y el asegurado se pone en contacto con el equipo de gestión de incidencias a través del gestor de incidencias quienes designan a un asesor legal para estudiar las implicaciones del incidente.

Vulneración de la privacidad
Fuga de datos personales, información comercial de terceros, violación de la política de privacidad del asegurado.
Gastos de defensa relacionados con un procedimiento administrativo. 55.000€
Gastos de defensa por reclamaciones de antiguos empleados cuyos datos de identificación han sido robados. 100.000€
Gastos de gestión de incidentes
- Honorarios del gestor de incidentes.
- Notificación a las personas afectadas.
- Servicios de monitorización por robo de identidad de las personas afectadas
- Honorarios del asesor legal
Total 41.000€

Por inocente que parezca, el error humano parece ser muy costoso, y ocurre con más frecuencia de lo esperado. Es importante entender que el riesgo cibernético no sólo está relacionado con incidentes tecnológicos. Muchas de las afirmaciones que nos vemos provienen de errores muy simples.
GASTOS TOTALES 196.000€

El centro de datos que aloja el sitio web de una empresa online de venta es objeto de un ataque de denegación de servicio. El ataque, que utilizó aparatos conectados a Internet, inundó la red del centro de datos con tanto tráfico que produjo una caída de la red.
Esto provocó que el sitio web de la empresa estuviera inaccesible por un periodo de 6 horas antes de restaurar la funcionalidad del sistema al 100%. El asegurado en este caso la empresa online de venta. Después de llamar al teléfono del equipo de gestión de incidentes se pone en marcha.

Gastos de recuperación:
Los costes de subcontratar a un proveedor de servicios externo. 9.000€
El incremento de los costes de la mano de obra para poner la mente en marcha el sitio web. 12.000€

Gastos de gestión de incidentes
- Honorarios del gestor de incidentes
- Servicios de informática forense
- Honorarios del asesor legal
Total 24.000€

Pérdida de beneficios
- Pérdida de ventas a consecuencia de la caída de la tienda online 95.000€

Los ataques distribuidos de denegación de servicio generan cada vez más daño tomando en cuenta la facilidad que le permite Internet cuyos aparatos son fácilmente vulnerables por terceros punto para minimizar el impacto de un escenario como éste, es importante crear un Plan de Continuidad de Negocio que garantice que las aplicaciones sistemas y actividades de negocio críticos no dependerán de un único proveedor de tecnología crítico. El equipo de gestión de incidentes tiene amplia experiencia en la gestión de ataques de denegación de servicio y le asistirán para poner en marcha nuevamente su negocio tan pronto como sea posible.

GASTOS TOTALES 144.000€

Un empleado de un fabricante de componentes para automóvil hace clic en un enlace malicioso recibido en un correo electrónico, y el malware se descarga en el servidor de la empresa coma cifrando toda la información.
Aparece un mensaje exigiendo 10000 € a ser pagados en bitcoins en las próximas 48 horas para descifrar la información. El asegurado contacta con el equipo de gestión de incidentes y se asigna a un informático Forense quien inicia la investigación de la veracidad de la amenaza y valorar si pagar o no el rescate.

Vulneración de seguridad:
Fallo de seguridad en el sistema de la empresa en asegurar la información contra el cibercrimen

Gastos de extorsión
Costes asociados honorarios consultor informático en la resolución de la amenaza de divulgar información o introducir un malware. 14.000€

Gastos de gestión de incidentes
Costes de la investigación del informático forense 18.000€
Honorarios por asesoramiento legal 7.000€
Gastos por gestor de incidencias. 6.000€

Pérdida de datos
Costes de asociados con costes de recuperación de datos perdidos. 15.000€

Los distintos cuerpos de seguridad nacionales y comunitarios recomiendan no pagar. Pagar el rescate no solo perpetua la actividad delictiva,sino que también destaca la falta de una empresa de procedimientos de copia de seguridad eficaces. Las copias de seguridad deben probarse y almacenarse en ubicaciones remotas se entiende que hay ciertos escenarios donde pagar el rescate, es lamentablemente la mejor opción,es por ello que los miembros del equipo de respuesta a incidentes tienen la posibilidad de pagar vía bitcoin si fuese necesario.

GASTOS TOTALES 60.000€

Álava - Albacete - Alicante - Almería - Asturias - Ávila - Badajoz - Baleares - Barcelona - Burgos - Cáceres - Cádiz - Cantabria - Castellón - Ciudad Real - Córdoba - Cuenca - Girona - Granada - Guadalajara - Guipúzcoa - Huelva - Huesca - Jaén - La Coruña - La Rioja - Las Palmas - León - Lérida - Lugo - Madrid - Málaga - Murcia - Navarra - Orense - Palencia - Pontevedra - Salamanca - Santa Cruz de Tenerife - Segovia - Sevilla - Soria - Tarragona - Teruel - Toledo - Valencia - Valladolid - Vizcaya - Zamora - Zaragoza