SEGURIDAD INFORMÁTICA

Los ciberataques han aumentado alrededor de 30 %, lo que pone en

mayor peligro la información y datos de las empresas, que son los
activos más importantes. Por eso es vital que, sin importar el tamaño de
una compañía, ésta se blinde y busque la preservación de la
confidencialidad, integridad y disponibilidad de la información.

¿Cuáles son los tipos de seguridad

informática?
Los hackers pueden ingresar a nuestra información privada de múltiples formas,
por lo tanto, hay que reforzar cada nivel y no dejar pasar por alto nada. Existen
tres tipos de seguridad informática y todos deben tomarse en cuenta a la hora
de protegernos de las amenazas.
Seguridad de Red
Proteger la red es igual de importante que proteger los equipos propiamente
dichos. La seguridad de la red está formada por todas las acciones dirigidas a
proteger el acceso, uso, integridad y seguridad de la red y los datos que fluyen a
través de ella.

Seguridad de Software

El software está formado por las aplicaciones y programas instalados en los

dispositivos, y estos sistemas son vulnerables a diferentes tipos de ataques que
pueden causar daños desde funcionamiento hasta robo de información.

Seguridad de Hardware

Los sistemas de seguridad para hardware son los que aportan el mayor nivel de
protección contra ciberataques. Para tener noción de la seguridad de un dispositivo
y cómo reforzar, se puede evaluar los puntos débiles que tienen los dispositivos
desde su fabricación y cómo podrían ser víctimas de algún ataque
Principales ataques informáticos
Los ataques informáticos van en aumento y los pronósticos no son muy
alentadores, a pesar del esfuerzo cada vez más grande por detenerlos. Dentro de
los principales ciberataques tenemos:

● Virus: son códigos que infectan los archivos de un sistema, pero para poder
actuar deben ejecutarse. Por esa razón si se desconoce el origen de un correo o
enlace lo mejor es eliminarlo para evitar este tipo de ataques.
● Troyanos: a diferencia de los virus, los troyanos tienen el objetivo de abrir una
puerta para que puedan introducirse otros programas en lugar de causar un
efecto destructivo.
● Spyware: son programas utilizados para espiar y robar información, este tipo
de ataques son muy frecuentes y pasan tan desapercibidos que transcurren
semanas antes de ser detectados.
● Ransomware: es una de las mayores amenazas hoy día, este tipo de malware se encarga
de secuestrar datos y exigir rescate para su liberación. Generalmente solicitan las
transacciones en moneda digital (Bitcoins) para evitar que el delincuente sea localizado.
● Phishing: se trata de técnicas para la suplantación de identidad con el propósito de robar
datos privados como contraseñas bancarias. Este tipo de ataques también son muy
frecuentes y su incidencia va en aumento acelerado.
Los ataques informáticos van en aumento y los pronósticos no son muy alentadoras, a pesar
del esfuerzo cada vez más grande por detenerlos. Dentro de los principales ciberataques
tenemos:

● Virus: son códigos que infectan los archivos de un sistema, pero para poder actuar deben
ejecutarse. Por esa razón si se desconoce el origen de un correo o enlace lo mejor es
eliminarlo para evitar este tipo de ataques.
● Troyanos: a diferencia de los virus, los troyanos tienen el objetivo de abrir una puerta para
que puedan introducirse otros programas en lugar de causar un efecto destructivo.
● Spyware: son programas utilizados para espiar y robar información, este tipo de ataques
son muy frecuentes y pasan tan desapercibidos que transcurren semanas antes de ser
detectados.
● Ransomware: es una de las mayores amenazas hoy día, este tipo de malware se encarga
de secuestrar datos y exigir rescate para su liberación. Generalmente solicitan las
transacciones en moneda digital (Bitcoins) para evitar que el delincuente sea localizado.
● Phishing: se trata de técnicas para la suplantación de identidad con el propósito de robar
datos privados como contraseñas bancarias. Este tipo de ataques también son muy
frecuentes y su incidencia va en aumento acelerado.
¿Cuáles son los principios de la
seguridad informática?
Las áreas principales de la información que cubren son 4:

1. Integridad

Se trata de la autorización de algunos usuarios en particular para el manejo y

modificación de datos cuando se considere necesario.

2. Confidencialidad

Únicamente los usuarios autorizados tienen acceso a los distintos tipos de

recursos, datos e información, logrando filtrar y robustecer el sistema de seguridad
informática.

3. Disponibilidad

Los datos deben estar disponibles para el momento en que sean necesitados. Es
la capacidad de permanecer accesible en el sitio, momento y en la forma que los
usuarios autorizados lo necesiten.

4. Autenticación

Se basa en la certeza de la información que manejamos.

¿Cómo protegerse de los
ciberataques?
Los computadores y toda la información contenida en ellos puede ser blanco de
delincuentes cibernéticos por medio de virus informáticos con los que buscan
alterar el funcionamiento del dispositivo y así extraer, dañar o borrar datos.

¿Cómo prevenir estos ataques?

No hagas clic en mensajes de redes sociales como Twitter o

Facebook que se vean sospechosos o donde haya muchas
personas etiquetadas. Si te etiquetan en uno, pregúntale a la
persona que al parecer lo hizo si ella fue y qué contenido tiene
el mensaje.
RANKING DE LOS MEJORES
SEGUROS DE CIBERSEGURIDAD

Hoy en día, la mayoría de empresas españolas dependen de las nuevas

tecnologías para llevar a cabo su actividad y, en consecuencia, su riesgo
aumenta al estar más expuestas. Es por ello que, muchas de ellas ya se han
visto involucradas en ataques cibernéticos causando graves daños
reputacionales y económicos.
Los seguros de ciberseguridad hacen frente a estos riesgos, protegiendo no
sólo a la empresa, sino también a sus empleados y clientes.
CIBERSEGURIDAD DE TECNET
CYBERSECURITY
La empresa Tecnet Cybersecurity no ofrece un servicio de ciberseguridad
como el resto de aseguradoras. Sin embargo, la empresa destaca por
proporcionar soluciones para prevenir los ataques a todos los clientes antes
de que sucedan.
De esta forma, Tecnet Cyber Security ofrece soluciones escalables y
flexibles que se adaptan a las necesidades de cada cliente, sector y
empresa con el fin de proteger sus equipos, datos y empleados.
Entre sus servicios más destacables que se incluyen dentro de
ciberseguridad encontramos:

● Consultorías de seguridad con actuaciones integrales enfocadas a

la protección y prevención. Este servicio permitirá conocer en qué
estado se encuentra la empresa y si está expuesta a alguna
vulnerabilidad.
● Pruebas de intrusión para comprobar la seguridad de los activos de
la empresa.
● Monitorización y control de los sistemas para detectar cualquier
riesgo.

Entre otros servicios, Tecnet Cybersecurity minimiza los riesgos y amenazas

de las empresas con un plan completo y de calidad. Descubre todos los
detalles en su web haciendo clic aquí.
SEGURO DE CIBERRIESGOS DE
MAPFRE

MAPFRE ofrece un servicio muy completo en cuestiones de ciberseguridad,

incluyendo una cobertura de daños propios y a terceros, además de servicios
tecnológicos que resultan imprescindibles para poder recuperar la actividad
normal tras sufrir un ataque. El Seguro de Ciberriesgos de MAPFRE está
pensado para proteger tanto a las empresas como a los autónomos de las
vulnerabilidades actuales.
Su objetivo es ofrecer una protección completa frente a una amenaza
intangible de este tipo de riesgos.

¿Qué cobertura tiene este seguro de

ciberseguridad?

Por un lado, el Seguro de Ciberriesgos de MAPFRE ofrece coberturas de

Responsabilidad Civil donde se incluye:

● Responsabilidad Civil por violación de la privacidad

 ● Responsabilidad Civil multimedia y publicidad
● Gastos de defensa, fianzas y conflictos de intereses

Por otro lado, ofrece coberturas de daños propios:

● Daños a los sistemas informáticos del asegurado

● Garantía de interrupción del negocio
● Garantía de amenaza de extorsión cibernética
● Garantía de protección de datos

Dentro de los servicios tecnológicos preventivos se incluye:

● Antivirus + Anti Ransomware

● Asesoramiento sobre protección de datos
● Análisis de vulnerabilidad de la red

SEGURO DE CIBERSEGURIDAD DE MGS

SEGUROS

El seguro de ciberriesgos que ofrece MGS Seguros está pensado para las
pequeñas y medianas empresas, ofreciendo un conjunto de soluciones que
fomentan la ciberseguridad y disminuyen los riesgos existentes. Este seguro
de ciberseguridad incluye tanto la prevención de ataques como las
garantías de indemnización en caso de que suceda uno.
¿Qué cobertura tiene este seguro de
ciberseguridad?

En primer lugar, se trata de una solución integral que se compone de

una cobertura básica de primer nivel, dentro de ella se incluye:

● Servicios de especialistas en caso de incidente para su gestión

● Contenidos digitales que favorecen la concienciación en ciberseguridad
de la empresa
● Protección y monitorización de ordenadores
● Identificación de vulnerabilidades en la web con informe técnico de las
mismas, mediante la Garantía de Ciberprotección.

Además, se pueden incluir coberturas opciones que permiten reducir el

riesgo del impacto económico de la empresa asegurada en caso de sufrir un
ciberataque y son:

● Servicios Legales
● Restitución de Imagen
● Gastos de Notificación
● Obligaciones en materia de protección de datos
● Responsabilidad por uso y tratamiento de información
● Actividades medios digitales
● Extorsión Cibernética
● Interrupción de las redes
● Proveedor externo de servicios
SEGURO DE CIBERSEGURIDAD DE AXA
El seguro de ciberriesgos de AXA tiene como objetivo la prevención y la
información con el fin de evitar cualquier vulnerabilidad que ponga en riesgo
el negocio. Por ello, su seguro de ciberseguridad ofrece:

● Análisis personalizado para mejorar la seguridad de la información

● Asistencia técnica ilimitada de expertos en ciberseguridad las 24
horas

● En caso de sufrir un ciberataque, posee cobertura de daños y

Responsabilidad Civil adaptadas a este riesgo
● Servicio Forense, restauración de sistemas, recuperación de equipos,
descontaminación de virus…

¿Qué cobertura tiene este seguro de

ciberseguridad?

En primer lugar, este seguro cuenta con Ciber protección, donde se incluyen
los siguientes servicios:

● Protección y asistencia en caso de daños o pérdida de datos, robo de

datos y denegación del servicio
● Actuación en caso de malware, actos de terceros, error humano o
infidelidad de empleados.
● Si el ciberataque está ocasionado por un tercero, cubren las
reclamaciones y sanciones que puedas sufrir.
● Para paliar los daños sufridos, el seguro de ciberseguridad de AXA
ofrece servicios atendidos por especialistas en ataques de
ciberseguridad para mejorar los daños reputacionales, protección de
identidad en internet y los gastos de notificación a los afectados.
SEGURO DE CIBERSEGURIDAD DE ALLIANZ
ALLIANZ centra sus soluciones en las necesidades específicas de cada
empresa, independientemente de su tamaño y características, ofreciendo un
seguro de ciberseguridad personalizado. Su objetivo es ayudar a prevenir los
ciberataques mediante asistencia informática y copias de seguridad. En caso
de que el ataque se haya producido, poseen servicios de asistencia legal y
recuperación de datos perdidos.

¿Qué cobertura tiene este seguro de

ciberseguridad?

Entre las coberturas más básicas encontramos:

● Cobertura de Responsabilidad Civil hacia terceros donde se incluye las

reclamaciones por violación de datos, perjuicios por actos en los medios,
sanciones sobre protección de datos y pérdida de beneficios por
paralización del negocio.
● Ayuda post ataque informático con asistencia legal e informática,
disponibilidad de peritos informáticos, recuperación de cuentas y datos,
restauración de backup.
● Prevención de riesgos con asistencia informática, copias de seguridad
en la nube, adecuación en protección de datos y aplicación
antisecuestro.

SEGURO DE CIBERSEGURIDAD DE CATALANA

OCCIDENTE

El seguro de ciberriesgos que ofrece Catalana Occidente está pensado para

hacer frente a las consecuencias de sufrir un ciberataque. Las ventajas que
encontramos en este seguro son:

● Daños cubiertos, donde se incluyen los gastos necesarios para la

gestión de crisis a consecuencia del ciberataque y las campañas de
comunicación necesarias para contrarrestar los perjuicios
reputacionales.
● Asesoramiento profesional
 ● Servicios preventivos incluidos para minimizar las posibilidades de
ataques cibernéticos y mejorar la seguridad de los sistemas de la
empresa.
● Adaptación de la empresa a las obligaciones que el RGPD establece.

¿Qué cobertura tiene este seguro de

ciberseguridad?
Dentro de las coberturas que ofrece Catalana Occidente podemos encontrar
las siguientes:

● Cobertura de datos: Alteración, pérdida o robo de datos.

● Violación de la privacidad
● Seguridad de datos en la industria de tarjetas de pago.
● Cobertura de Responsabilidad civil por violación de confidencialidad y
privacidad.
● Interrupción del negocio cubriendo los gastos generales derivados y
beneficio bruto.
● Extorsión cibernética y riesgos de reputación

¿Qué ataques generan reclamos de

seguros digitales?
Después de una incidencia de ciberseguridad, la organización debe
cubrir los costes de las acciones de corrección. Estas son:

● Respuesta a incidencias.
● Contención.
● Investigaciones y procedimientos forenses.
● Litigios.
● Auditorías de conformidad.
● Nuevas infraestructuras de seguridad y cambios de políticas.
PRINCIPIOS DE SEGURIDAD
INFORMÁTICA

son un conjunto de protocolos, y operaciones destinadas a reducir los

riesgos ante los problemas informáticos, a detectar y prevenir
amenazas y garantizar la recuperación del sistema.

¿Cómo implementar los principios de seguridad

informática?
Gracias a estos principios de la seguridad informática se impiden las acciones que
pueden dañar la información de un sistema informático, comprometer su
autenticidad o disminuir su fiabilidad. Para implementar estos principios se
necesita de un experto que deberá contar con la formación adecuada, como la que
proporciona el Curso en Ciberseguridad de UNIR. Aplicar técnicas de protección,
detectar amenazas, crear planes de prevención y conocer toda la normativa legal,
ya no tendrán secretos para ti

Consecuencias de la no aplicación de los

principios de seguridad informática

Dado que todas las empresas almacenan sus datos en sistemas informáticos,
sería un gran error no aplicar estos principios de seguridad informática. Las
consecuencias que se podrían dar serían negativas para toda la organización. Por
un lado, tenemos que asumir que se podrían perder datos de vital

Visto lo visto, está claro que en estos momentos es más necesario que nunca
aplicar los principios de seguridad informática. Da igual el tipo de organización,
que sea más grande o más pequeña, o donde esté ubica
● Política de mínimos privilegios. No todos los miembros de una organización
deberían acceder a toda la información de ésta. Gestionar los privilegios
significa establecer jerarquías sobre quién puede acceder a cada nivel de
información, de menor a mayor confidencialidad. Así es como se evitan
fugas de información y se minimiza el riesgo de que alguien abuse de su
posición para un uso incorrecto de sus privilegios.

● Política de control de acceso cerrado por defecto. Que todos los accesos a
la información y los sistemas estén cerrados de primeras, y haya que dar
acceso activo a los usuarios a los que se permita su consulta.
● Segregación de funciones. Separar las funciones y responsabilidades de
cada uno dentro del organigrama de la empresa para evitar así conflictos de
intereses y minimizar los riesgos de seguridad que se derivan cuando una
persona acumula demasiados privilegios de acceso a información en la
empresa.
● Defensa en profundidad. Es necesario diseñar e implementar varios niveles
de seguridad en la empresa, debido a la gran cantidad de ataques y riesgos
derivados de la dependencia de las TIC, que alcanzan una superficie muy
extensa.