17 de noviembre de 2020

El actual desconocimiento de los ciberriesgos es en sí un ciberriesgo

[et_pb_section admin_label="section"]
[et_pb_row admin_label="row"]
[et_pb_column type="4_4"][et_pb_text admin_label="Text"]No es ya que se incrementen los ciberriesgos, es que aumentan los impactos críticos de estos en las empresas españolas. Lo cuenta en esta entrevista Juan Carlos Ruiloba que alerta del grave problema que supone el desconocimiento de ciberseguridad y ciberriesgos que existe en el mundo empresarial y del que no escapa el sector asegurador. “Difícilmente se puede gestionar eficazmente si se desconocen los factores claves del problema”, argumenta.

Ruiloba dirige Scientific Intelligence Team 1 (SIT1) y CyberLaw 3.0, empresas de informática forense, ciberinvestigación y asesoramiento técnico procesal y legal. Exjefe de la Sección de Informática de Barcelona y del Grupo de Cibercrimen de la BPPJ de Barcelona del Cuerpo Nacional de Policía, cuenta con más de tres décadas de experiencia en investigación tecnológica, ciberseguridad, informática forense, ciberinteligencia, hacking ético, respuesta a incidentes, prueba digital, redacción de informes y presentación ante tribunales.

¿Cuál es el balance de 2019, desde el punto de vista de los ciberriesgos?

JUAN CARLOS RUILOBA.- La realidad es que se ha producido un incremento en impactos. Es decir, que los presuntos riesgos que las empresas tratan de conocer y aminorar se han materializado en ataques. Aunque el número de ataques totales denunciados podría haberse mantenido con respecto a 2018 sí que es significativo el aumento de ataques considerados críticos y de gravedad muy alta. Así según los últimos datos del Centro Criptológico Nacional España se habían detectado 36 ciberataques ‘críticos’ y 1.800 de gravedad ‘muy alta’ cuando en el 2018 se notificaron 29 ‘críticos’ y 1.014 ‘muy altos’.

¿Los datos que salen a la luz son los reales o hay muchos más ataques y mucho más graves de los que conocemos?

JUAN CARLOS RUILOBA.- Efectivamente, si solo a mí me llegan numerosas comunicaciones de incidentes no notificados, ¿cuántos más habrá que no sean notificados? Además muchos de estos incidentes no notificados tienen la categoría de criticidad de gravedad muy alta.

Si solo a mí me llegan numerosas comunicaciones de incidentes no notificados, ¿Cuántos más habrá?

El desconocimiento

Las empresas del sector seguros, tanto las compañías aseguradoras como las empresas de mediación, ¿son conscientes de las vulnerabilidades, de las amenazas y de los potenciales ataques a los que se enfrentan y de los costes que suponen?

JUAN CARLOS RUILOBA.- Existe un desconocimiento general a nivel de ciberseguridad y de ciberataques que es extrapolable también a las compañías aseguradoras. Tener solo la información que aparece en los medios de comunicación o la publicada por los organismos que tienen la función de proteger la ciberseguridad es insuficiente para tener una visión más realista de los que está sucediendo en el mundo del cibercrimen. Este desconocimiento es también en sí un ciberriesgo ya que difícilmente se puede gestionar eficazmente si se desconocen los factores claves del problema.

¿Cuáles son los principales tipos de ataques que están sufriendo las empresas del sector y cuáles son las principales medidas para afrontarlos?

JUAN CARLOS RUILOBA.- Los ataques que se están produciendo son innumerables y variopintos pero yo pondría de relieve que los ataques de ciberextorsión, como los cripto-ransomware, que afectan a la disponibilidad y la integridad de la información, los fraudes con ataques mediante Man in The Middle e Ingeniería Social para poner en peligro nuestros capitales como los fraudes del CEO y el descubrimiento de secretos para realizar extorsiones o venta de las credenciales o de la información extraída.

Cómo debe ser un ciberseguro eficaz

Y una vez que la prevención no ha sido suficiente está el seguroActividad económica y financiera con un objetivo principal:. ¿Cómo debe ser un seguroActividad económica y financiera con un objetivo principal: eficaz?

JUAN CARLOS RUILOBA.- Un seguroActividad económica y financiera con un objetivo principal: eficaz es aquel que, además de cubrir los potenciales incidentes que pudiera sufrir el clienteEn el negocio de seguros, este término es empleado para des, tratará de analizar inteligentemente los riesgos potenciales más críticos para los activos y recomendará, concienciará, formará o exigirá al clienteEn el negocio de seguros, este término es empleado para des que aminore esos riesgos, para aumentar la seguridad de este y de la propia aseguradoraPersona jurídica que cobra unas primas a cambio de asumir l. Además, ese seguroActividad económica y financiera con un objetivo principal: eficaz debería periódicamente revisar la seguridad del aseguradoPersona física o jurídica sobre la que recaen los riesgos. para detectar nuevos riesgos o puntos de compromiso y recomendar contramedidas y bastionados de seguridad de una forma dinámica igual que evoluciona la tecnología y con ella sus riesgos.

Eres ponente en eventos de ciberseguridad y ciberinvestigación (como Rooted, No cON Name, ISMS Forum, ISACA, ICAB o Legal Hackers) y docente en estas mismas materias en diversas universidades españolas en grados, másters y postgrados. Eres también el director del Curso de Experto en Gestión de Ciberriesgos y Ciberseguros que organiza INESE. ¿A quién está dirigido y qué conocimientos van a obtener los participantes?

JUAN CARLOS RUILOBA.- Este curso, aunque se planificó y orientó para los profesionales del sector de ciberseguros, es extensible y totalmente eficaz para todos los profesionales relacionados con la ciberseguridad, así como para los analistas de riesgo empresarial y, por supuesto, conocer cómo es la realidad del cibercrimen es un plus valioso que se puede aplicar a la seguridad preventiva, proactiva y reactiva de cualquier negocio.

Ver la Guía de ciberataques

FUENTE: José Luis Cendero - INESE

[/et_pb_text][/et_pb_column]
[/et_pb_row]
[/et_pb_section]

SEDE PRINCIPAL

Avda. Madrid, 14
45003 · Toledo

	
			Lunes
			10:00 a 14:00 - 16:00 a 20:00
		
			Martes
			10:00 a 14:00 - 16:00 a 20:00
		
			Miércoles
			10:00 a 14:00 - 16:00 a 20:00
		
			Jueves
			10:00 a 14:00 - 16:00 a 20:00
		
			Viernes
			10:00 a 14:00 - 16:00 a 19:00
		
			Sábado
			Cerrado
		
			Lunes
			Cerrado

CONTACTA CON NOSOTROS

+34 925 23 48 33

GSF Bróker

Oficina Central

Avda. de Madrid, 14
45003 Toledo
+34 925 23 48 33

Delegación Madrid

+34 91 737 54 91

Acceso Área Colaboradores

Enlaces Interesantes

Condiciones Legales

INFORMACIÓN GENERAL

En cumplimiento con el deber de información recogido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, le informamos que la URL https://www.gsfbroker.com/ (en adelante el PORTAL) es un dominio propiedad de GABINETE DE SERVICIOS F TOLEDO S.L. (en adelante la ENTIDAD), con domicilio sito en Avda. Madrid, 14 - 45003 - Toledo, España, con C.I.F. nº B45465168. La entidad se encuentra debidamente inscrita en el Registro Mercantil de Toledo, al tomo 1028, folio 203, hoja núm. TO-15651, inscripción 1ª, Puede contactar con GABINETE DE SERVICIOS F. TOLEDO, SL, por medio del teléfono al 925239519, al e-mail gsfbroker@gsfbroker.com.

Igualmente informamos que la ENTIDAD está inscrita en el registro de mediadores de seguros de la Dirección General de Seguros y Fondos de Pensiones con la clave J1977, teniendo SOLISS MUTUALIDAD DE SEGUROS Y REASEGUROS A PRIMARemuneración económica que recibe la aseguradora para hace FIJA una participación significativa en el capital social.

Tal participación significativa en el capital social no interfiere en la operativa de la ENTIDAD ni en su independencia como Sociedad Correduría de Seguros Persona Jurídica.

Por su lado, la ENTIDAD no tiene participación significativa en ninguna aseguradoraPersona jurídica que cobra unas primas a cambio de asumir l ni en otros mediadores.

CONTENIDOS

El presente sitio web tiene un carácter meramente informativo, no constituyendo en ningún caso un medio de asesoramiento sobre ninguna de las áreas especificadas en el mismo, para lo cual el usuario deberá dirigirse al titular del sitio web.

La información incluida en el sitio web, ha seguido los requerimientos pedidos por la Ley, pero de ninguna forma eso implica que tenga que estar necesariamente detallada, completa, exacta o mantenerse actualizada, debido en su caso a las variaciones que puedan producirse en la normativa, jurisprudencia u otros documentos de interés considerados.

La utilización de la información proporcionada a través de este sitio web es responsabilidad exclusiva del usuario, no siendo la ENTIDAD, en ningún caso, responsable de los errores u omisiones que pudieran existir, así como de la aplicación o uso concreto que pueda hacerse de la misma.

PROPIEDAD INTELECTUAL

Todas las marcas, nombres comerciales o signos distintivos de cualquier clase que aparecen en el PORTAL son propiedad de GABINETE DE SERVICIOS F TOLEDO S.L. o de terceros, sin que pueda entenderse que el uso o acceso al sitio y/o a los servicios, atribuya al usuario derecho alguno sobre las citadas marcas, nombres comerciales y/o signos distintivos.

Asimismo, los contenidos publicados en la web, su diseño gráfico, imágenes, bases de datos y código fuente son propiedad intelectual de la ENTIDAD o de terceros, sin que puedan entenderse cedidos al usuario, en virtud de lo establecido en este Aviso Legal, ninguno de los derechos de explotación que existen o puedan existir sobre dichos contenidos más allá de lo estrictamente necesario para el correcto uso del PORTAL y de los servicios que se prestan a través de él.

El acceso a este web site es responsabilidad exclusiva de los usuarios. El simple acceso al PORTAL no supone entablar ningún tipo de relación de carácter comercial entre la ENTIDAD y el usuario. Accediendo a él acepta los siguientes términos y condiciones.

ENLACES

La ENTIDAD, no asume ninguna responsabilidad sobre los enlaces hacía otros sitios o páginas web que, en su caso, pudieran incluirse en el mismo, ya que no tiene ningún tipo de control sobre los mismos, por lo que el usuario accede bajo su exclusiva responsabilidad al contenido y en las condiciones de uso que rijan en los mismos.

Política de Privacidad

GABINETE DE SERVICIOS F. TOLEDO S.L., de nacionalidad española con domicilio social en Avda. de Madrid, 14, 45003 Toledo, es la titular del sitio web www.gsfbroker.com, y responsable del tratamiento de los datos de carácter personal suministrados por los usuarios a través de este sitio web.

Todos los datos facilitados a través de formularios electrónicos y/o mediante correo electrónico, a cualquier de las cuentas de la empresa, serán tratados con estricta confidencialidad según lo previsto en el Reglamento 2016/679 de Protección de Datos y Ley Orgánica 3/2018, de Protección de Datos Personales y garantíaCompromiso de la aseguradora por el que se hace cargo, de ac de los derechos digitales. Los datos son facilitados por el titular de manera voluntaria y son los estrictamente necesarios, adecuados, pertinentes y no excesivos en relación con el ámbito y finalidades descritos. El usuario responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose GABINETE DE SERVICIOS F. TOLEDO el derecho a excluir de los servicios registrados a todo usuario que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho.

El usuario autoriza el tratamiento de los datos suministrados de manera voluntaria a través de este sitio web, así como todos aquellos que pudiera facilitar a GABINETE DE SERVICIOS F. TOLEDO S.L. directamente y / o a través de sus mediadores, o por cualquier otro medio, para dar cumplimiento del propio contrato de seguroEs aquel por el que el asegurador se obliga, mediante el cob, solicitud de información o contratación de cualquier producto.

Finalidades del tratamiento:

Prestar servicio profesional de mediación y asesoramiento financiero, incluido el análisis del perfil personal del cedente
Celebrar nuevos contratos, modificar y/o resolver los contratos de seguros ya vigentes y de los que sea parteEn el ámbito judicial, hablamos de “parte” como cada pe el cedente, seguimiento y gestión de incidencias y siniestros
Tratar y ceder datos de salud necesarios para productos de distribuidores que requieran, y sean solicitados por el cedente
Informar por cualquier medio sobre productos o servicios de seguros o financieros relacionados con su contratación

Los datos recabados en los cuestionarios puestos a disposición en la página web solo serán utilizados para las finalidades encomendadas por los interesados, asimismo, la información de carácter personal contenida en el contrato será objeto de tratamiento mientras esté vigente la relación contractual con las entidades objeto de intermediación, y una vez extinguida ésta, se conservará durante el plazo legal de responsabilidad.

En caso de cesión de datos, esta será exclusivamente para la ejecución del contrato de mediación de seguros, realizándose este en virtud de un estudio personalizado del perfil del cedente, dirigido única y exclusivamente a la búsqueda de los productos que mejor se adapten al mismo, dentro de la oferta que GABINETE DE SERVICIOS F. TOLEDO pueda ofrecerle.

En base a la información facilitada, se realizan análisis de su perfil personal al objeto de prestarle un eficaz asesoramiento. Los datos proporcionados a las compañías de seguros pueden ser tratados por las mismas al objeto de adoptar decisiones automatizadas, en base a sus estadísticas de análisis de riesgos. En tal caso, se trataría de decisiones permitidas por la normativa, al ser necesaria para la celebración de un contrato con la compañía.

El cedente autoriza a GABINETE DE SERVICIOS F. TOLEDO a tratar y ceder a los distribuidores que oferten los seguros solicitados y que sean requeridos por estas compañías a las que se les solicite cotización.

La cesión de estos datos será previa a la celebración de un contrato, con la finalidad de poder ofrecer un asesoramiento independiente y ceder estos datos a las compañías aseguradoras que vayan a estudiar el riesgo y perfil del cedente, y la formalización del contrato, en su caso.

Tras el asesoramiento objetivo de GABINETE DE SERVICIOS F. TOLEDO, el cedente opte por contratar un seguroActividad económica y financiera con un objetivo principal: de los ofrecidos, tras la celebración del contrato, se acepta expresamente la cesión de estos datos, para prestarle asistencia y asesoramiento, incluido en caso de siniestroEl siniestro es una situación nefasta amparada por el segur.

Para la gestión de su presupuesto o pólizaEs el documento donde se explicitan los derechos y deberes d, le informamos que sus datos deberán ser comunicados a entidades aseguradoras y aquellas otras entidades en los que tenga GABINETE DE SERVICIOS F.TOLEDO un convenio de colaboración o una relación de prestación de servicios:

Compañías aseguradoras
Agencias de suscripción
Otras corredurías
Profesionales auxiliares en la gestión del siniestroEl siniestro es una situación nefasta amparada por el segur como Peritos, abogados, médicos, etc.
En su caso Ministerio de Economía

Conforme a lo definido en la Ley Orgánica de Protección de datos personales y garantíaCompromiso de la aseguradora por el que se hace cargo, de ac de derechos digitales 3/2018, de 5 de diciembre, el usuario tiene derecho a revocar el presente consentimiento, a solicitar el acceso a los datos personales que le conciernen, a solicitar su rectificación o supresión, a solicitar la limitación del tratamiento, a oponerse a su tratamiento y/o el derecho de portabilidad de los datos.

El ejercicio de tales derechos se realizará siguiendo las disposiciones marcadas en el Artículo 12 del Reglamento UE General de protección de datos 2016/679 o sus concordantes en la Ley Orgánica 3/2018.

Para poder ejercer dichos derechos, deberá notificarlo por escrito, dirigiendo su solicitud a GABINETE DE SERVICIOS F. TOLEDO, avenida de Madrid 14, 45003 Toledo, gsfbroker@gsfbroker.com, acompañando en la solicitud fotocopia de su DNI.

Para cualquier otro asunto relacionado con la protección de datos, usted puede contactar con el Delegado de Protección de datos de GABINETE DE SERVICIOS F. TOLEDO en la dirección de correo gsfbroker@gsfbroker.com.

Igualmente, se le informa que tiene usted derecho a presentar una reclamación ante la autoridad de control de la protección de datos existente. Agencia de protección de datos, mediante los procedimientos establecidos y formularios disponibles en la web www.aepd.es.

Respecto a los derechos que asisten al usuario, cuenta además, con un servicio de atención al clienteEn el negocio de seguros, este término es empleado para des, al cual podrá dirigir sus quejas o reclamaciones a la Asociación Profesional de mediadores, sita en Calle Maldonado 41, bajo B, 28027 de Madrid, o a la dirección electrónica atencioncliente@apromes.com, de la misma manera se le informa que también podrá el usuario formular sus reclamaciones o quejas ante los servicios de atención al cliente de las aseguradoras con las que contraten seguros, así como ante la Dirección general de Seguros y fondos de pensiones, mediante formularios que aparecen en la página web www.dgdfp.mineco.es.

GABINETE DE SERVICIOS F. TOLEDO S.L. insiste en su compromiso de uso responsable y confidencial de los datos, garantizando que los datos de los usuarios se tratarán de acuerdo con las exigencias legales, y que tan sólo serán utilizados por GABINETE DE SERVICIOS F. TOLEDO S.L. con el propósito indicado.

GABINETE DE SERVICIOS F. TOLEDO y su personal dan la máxima garantíaCompromiso de la aseguradora por el que se hace cargo, de ac de cumplimiento del secreto legal o profesional sobre la información y datos a los que tenga acceso durante la prestación del servicio.

Lunes	10:00 a 14:00 - 16:00 a 20:00
Martes	10:00 a 14:00 - 16:00 a 20:00
Miércoles	10:00 a 14:00 - 16:00 a 20:00
Jueves	10:00 a 14:00 - 16:00 a 20:00
Viernes	10:00 a 14:00 - 16:00 a 19:00
Sábado	Cerrado
Lunes	Cerrado