Los ciberataques se han convertido en uno de los principales riesgos para las empresas, ya que es una amenaza asociada al proceso de digitalización que actualmente están viviendo. Por lo tanto, es imperativo que las compañías de seguros, de la mano con sus asegurados implementen un procedimiento específico para la detección, diagnóstico, comunicación y trato del incidente.
Así lo manifestó Antonio Santos, tramitador experto de Siniestros Ciber de March R.S., quien enumeró algunos de los puntos esenciales a la hora de responder a un ciberataque.
“Es necesaria la implantación de un código de uso de dispositivos informáticos de la empresa, el conocimiento de los derechos legales de los empleados y el involucramiento del área legal de la compañía”, describió Santos.
El especialista en ciberseguridad recomendó a las empresas a definir los roles de cada persona y el procedimiento a seguir en caso de un incidente de seguridad que afecte los datos personales.
“La organización debe elaborar y coordinar un plan de crisis y a su vez, tener un plan de continuidad. Además, tienen que contactar al delegado de Protección de Datos de la empresa afectada en un plazo máximo de 72 horas desde la detección del incidente”, amplió Santos.
Por último, el ejecutivo de March R.S. exhortó a las compañías a conocer los datos que manipulan mediante un registro de actividades de tratamiento y un análisis del riesgo de cada tratamiento de dichos datos.