Buenos días, uno de los delitos que más está afectando a las
empresas, son los relacionados con la ciberdelincuencia.
Hasta el punto de existir ya pólizas de seguros que cubren
los daños que pueden ocasionar los delincuentes en empresas. Lo que se traduce
en que los gestores de siniestros, mediadores, peritos de seguros y demás
profesionales del sector asegurador deben adquirir los debidos conocimientos
sobre las coberturas de las pólizas y en el caso de los peritos de seguros,
también los conocimientos informáticos necesarios para peritar los daños
causados.
Estos conocimientos también pueden emplearse en detectar
posibles fraudes, ya que como hemos comentado en alguna ocasión, existe un tipo
de fraude que no tardará en empezar a producirse, como son los falsos ataques
cibernéticos para simular otro tipo de daños informáticos, gastos de
mantenimientos de software o directamente simular falsos ataques para reclamar
indemnizaciones.
El contenido de la noticia también tiene relevancia en el
sector asegurador, porque el robo de la información de los asegurados, puede
provocar que estos sean víctimas de los delincuentes, pudiendo ser estafados al
recibir cargos vinculados con sus pólizas que no levanten sospechas en los
asegurados afectados, pero que en realidad vayan a parar a manos de los
delincuentes.
Un saludo
Josu Martínez
--------------------------------------------------------------------------------------------------------------------------------
HACKERS ACCEDEN A LOS DATOS INTERNOS DE UNA CORREDURIA DE SEGUROS ALAVESA
La empresa asegura que los ciberdelincuentes no lograron llevarse información. Aun así ha denunciado el incidente a la Guardia Civil y a la Agencia de Protección de Datos
«Hemos presentado denuncia ante la Guardia Civil y la
Agencia de Protección de Datos porque el ataque ha existido, pero está todo
controlado porque no han conseguido llevarse nada». Así de rotunda se mostraba
ayer una responsable de una conocida correduría de seguros alavesa. Según ha
sabido este periódico, el ciberataque tuvo lugar la semana pasada. Unos quince
días antes, una conocida consultoría sufrió un percance similar, que en su caso
afectó a un mínimo de 400 clientes.
Ayer, desde la correduría remitieron un email a todos sus
usuarios desde empresas a particulares– para informarles del altercado. En esa
misiva, la firma establecida en Vitoria explica que «siguiendo nuestra política
de transparencia queremos informales de que nuestro proveedor de software
sufrió la semana pasada un ciberataque que, eventualmente, podría haber
supuesto el acceso no autorizado a las fichas de los clientes donde constan
datos de documentos identificativos (DNI, NIE, NIF/CIF), nombres y apellidos o
razón social, direcciones postales, teléfono y/o correo electrónico y cuenta
bancaria».
«Sin pérdidas»
En este punto, el comunicado acota que «nuestro proveedor de
software nos ha asegurado que no se ha producido pérdida, alteración ni
extracción de la información y datos personales de nuestros clientes». A partir
de ahí, la matriz y su afiliado notificaron «la brecha de seguridad» a la
Agencia Española de Protección de Datos. También ha habido una denuncia en el
instituto armado. Porque por el momento se desconoce la magnitud de este nuevo
ciberataque a una compañía de la provincia.
En su comunicado a sus clientela, la correduría –una firma
de tamaño medio con una cifra de negocio anual superior a los 800.000 euros–
advierte sobre una posible captura de algún dato bancario por parte de estos
hackers que «no pueden hacerse cargos en cuentas bancarias salvo que se tenga
el consentimiento expreso del titular».
En respuesta al ciberataque La empresa ya ha denunciado ante
la Guardia Civil y la Agencia de Protección de Datos
No obstante, recomiendan «que controlen los cargos de las
cuentas bancarias y para el caso de que encuentren algún movimiento extraño, lo
pongan inmediatamente en conocimiento de su banco y, en su caso, soliciten la
devolución del cargo».
No son pocas las empresas y administraciones locales
atacadas por ciberdelincuentes. Este tipo de delitos suelen consistir en que
hackers logran superar los sistemas de seguridad internos para hacerse con los
datos internos. A la consultoría hackeada hace casi un mes llegaron a paralizar
su sistema informático.