El seguro de responsabilidad civil cibernético cubre a una empresa en caso de violación de datos u otro evento cibernético en el que esté implicada información sensible (por ejemplo, información de contacto, registros financieros, registros personales de salud, etc.). Una póliza puede cubrir errores de omisión (la empresa no hizo algo que se suponía que debía hacer) o de comisión (la empresa hizo algo que no se suponía que debía hacer). Proporciona ayuda financiera para los gastos extraordinarios que pueden resultar de un ataque.

La responsabilidad cibernética no suele estar incluida en el seguro de responsabilidad civil general y debe adquirirse por separado.

Las técnicas de ataque cibernético están en constante evolución. Por eso es importante para su empresa mantenerse al día, tomar las medidas preventivas adecuadas y responder rápidamente si se produce un evento. Las tácticas de ciberataque más comunes son:

Malware – el software malicioso (spyware, rescates, virus, etc.) rompe un sistema e instala un software dañino que puede ejecutar varias acciones dentro de la red

Phishing: comunicación (típicamente correo electrónico) que intenta robar información sensible imitando una fuente de confianza.

Ataque de hombre en el medio (MitM) – como su nombre indica, un atacante interrumpe la comunicación entre dos partes y puede robar los datos transferidos entre las dos partes

Ataque de denegación de servicio: un atacante sobrecarga un sistema con tráfico hasta el punto de que no puede procesar solicitudes legítimas

Inyección de lenguaje de consulta estructurado (SQL) – el código malicioso se inserta en un sistema y permite el acceso a información sensible

Explotación de día cero – un ataque a la red ejecutado inmediatamente después de que una vulnerabilidad es descubierta y antes de que pueda ser arreglada

Túnel DNS – el malware se codifica en un sistema y permite la comunicación secreta y la extracción de datos, sin ser detectado por los cortafuegos

Recuerde que el error humano frecuentemente juega un papel en los ataques cibernéticos. Un empleado cae en una estafa de phishing. Se utiliza una contraseña predecible. Una unidad USB gratuita instala malware en el ordenador de la empresa. Los ataques cibernéticos pueden ser iniciados sin querer por el más inocente de los empleados. Por eso la educación y contar con el apoyo de una agencia como Sir Thomas es tan importante. Cuanto más entienda su equipo los tipos de ciberataques (y las posibles consecuencias), más probable será que identifique una amenaza.