Servicio de Atención al Cliente

Si necesitas contactar con un asesor EXSEL, puedes hacerlo en horario laboral a través de los siguientes medios:

También puedes utilizar nuestro Chat Online que encontrarás en la parte inferior de la web.

+34 911 542 269 exsel@exsel.net
CANAL DE DENUNCIAS

EXSEL anuncia un nuevo ciberseguro personal para 2021

https://exseluwa.com/exsel-anuncia-un-nuevo-ciberseguro-personal-para-2021/

EXSEL anuncia un nuevo ciberseguro personal para 2021

02 Dic 2020 en Ciberriesgos Escudo Ciber Nuevos contenidos

Exsel presenta el nuevo sistema de prevención que incorpora opcionalmente a ESCUDO CIBER y anuncia un nuevo ciberseguro personal para 2021

El pasado 24 de noviembre tuvo lugar el seminario virtual sobre Ciberseguridad, ¿El reto definitivo de la industria”, organizado por el Club de Aseguradores Internacionales (CAI), junto con EXSEL, y con la participación como ponentes de Álvaro Satrústegui (CEO de EXSEL) y Mario Martín (Project Manager de CENTRIBAL) 

Tras una breve introducción a cargo de Francesc Rabassa, presidente del CAI, remarcando la importancia crucial de la ciberseguridad, especialmente para las PYMEs, y recordando que ha provocado problemas con pérdidas por ciberataques espectaculares de hasta 7 millones de euros de media, el CEO de Exsel, Álvaro Satrústegui, enfocó la sesión en dos ámbitos: la prevención y la protección del seguro, de las que dijo tienen ambas mucha trascendencia. 

Mario Martín expuso sencillos métodos y consejos para reducir mucho el impacto de los ciberataques, muchas veces herramientas que tenemos al alcance en nuestro día a día, pero otras muchas no, con lo que se deja abierta la opción a que los ciberdelincuentes puedan secuestrarle a las PYME gran parte de la información. 

Martín explicó que en los análisis de ciberriesgo web se proporciona un informe detallado, con un análisis de puertas abiertas no securizadas para evitar el robo de datos. Puso el ejemplo de las webs con formularios de toma de datos de contacto, o la existencia de una pasarela de pago sin los parches de seguridad oportunos, lo que abre la opción de robo de información. 

Comentó, además, que la monitorización de seguridad es como el vigilante de seguridad física de nuestros trabajos, y que el impulso al teletrabajo desde dispositivos donde se navega por páginas al margen de las profesionales genera nuevos riesgos que esta monitorización permite detectar en tiempo real y resolver las vulnerabilidades detectadas en tiempo real, las 24 horas. La monitorización de seguridad funciona en todos los dispositivos (ordenadores, tabletas, móviles, etc), en los que intenta proteger siempre de las conexiones del router, y proporciona un informe detallado de qué puertos son vulnerables para que no se acceda a través de ellos. Martín aconsejó intentar trabajar siempre a través de una VPN y que los routers estén securizados.

 

Los ramsomware son virus que pueden entrar a través de descargables o bien de páginas y suelen actuar tan rápido que encriptan toda la información. La solución de anti-ramsomware de Centribel los bloquea en el momento que los detecta y los pone en cuarentena, para evitar que se expandan a ningún servidor y anularlos. Si no sucede, se produce automáticamente un mensaje de rescate (Satrústegui recordó en este punto que éste fue el problema que ha tenido recientemente Segurcaixa). En Centribal cuentan con laboratorios de recuperación de datos, y les llegan casos de empresas que reciben estas encriptaciones, y muchas veces pasan a los servidores, de forma que, si la encriptación no está publicada por los atacantes, esto evita la restauración de los datos y éstos se pueden perder. 

 

Muy enlazado con este riesgo van las copias de seguridad, que Martín subrayó que es muy importante generar, pues los ataques suelen afectar a información crítica. Destacó que muchos soportes de copia de seguridad no cumplen con el Reglamento General de Protección de Datos (RGPD), por ejemplo, cuando los datos residen fuera de Europa o en países no reconocidos como seguros por el Reglamento.

 

En los sistemas de seguridad avanzados, Centribel proporciona un servicio reactivo de vulnerabilidades o brechas, ya que se fuerza y se parchea con actualizaciones de seguridad a la última versión en las ocasiones en que se deja la puerta abierta a atacantes al no actualizar manualmente a versiones más seguras del software por parte del usuario. Mario Martín recomendó, asimismo, la instalación de antivirus en todos los dispositivos conectados.

 

Por último, comentó que desde Centribel se realizan ataques muy controlados a través de expertos para testar el sistema de seguridad implantado, y detectar mejoras que permitan que sean 100% seguros. Estas auditorías se conocen como “hacking ético

 

Ingeniería social

Mario Martín hizo incidencia en la ingeniería social, muchas veces conocida como phishing, que está sufriendo un aumento imparable. Particularmente, se ataca al departamento financiero, entrando para analizar los correos electrónicos y equipos de estos departamentos durante un tiempo, con el fin de suplantar la identidad posteriormente. 

 

Mencionó un caso reciente en una empresa donde se analizaron los proveedores y correos, para luego suplantar al departamento de Administración ordenando una transferencia bancaria directamente desde el correo del director a la cuenta fraudulenta del atacante. Esto es irrecuperable y puede conllevar grandes pérdidas y no se suele poder dar marcha atrás.

¿Cómo evitar estos ataques? Martín comentó que la formación y a la concienciación es fundamental. Recomendó que las empresas apuesten porque todos sus empleados estén preparados. Para esto hay herramientas como las de Centribal que realizan entrenamientos y ataques de suplantación para comprobar que los empleados están preparados. La ingeniería social viene muchas veces de parte de las personas, porque muchas veces existen erratas que serían detectables, ya que los atacantes cometen pequeños fallos que puede entrenarse a los empleados para detectarlos.

 

Protección: ESCUDO CIBER

 

Álvaro Satrústegui incidió en la necesidad de cobertura para la protección de datos, para cualquier brecha de seguridad o privacidad, para defendernos de las reclamaciones que vamos a recibir como consecuencia de esas brechas, pero, sobre todo, afirmó taxativamente que es imprescindible tener un seguro que sea lo más completo posible

 

Valoró que un problema en la mayoría de los seguros de ciberriesgos es que son parciales en sus coberturas, y la mayoría de ellos tienen una parte básica y el resto de las coberturas son opcionales. Insistió en que es necesario un seguro con cobertura integral, que haga especial incidencia en la inclusión de la ingeniería social y el ramsomware, con dos ejemplos recientes de ataques en el propio sector asegurador como los sufridos por Mapfre o el propio de Segurcaixa.

 

En relación con los siniestros en 2020, han aumentado un 400% las incidencias relacionadas con la ingeniería social, con casos en todos los sectores. Satrústegui comentó varios de estos casos, siniestros recientes que demuestran la doble necesidad comentada de prevención y protección del seguro: 

  • Un primer ejemplo de caso que culminó con más de 200.000 euros de pérdidas, aunque empezó con un rescate, y se complicó, hubo que avisar a la APD, pero afectó a un buen número de clientes; 
  • Cuentan también con tres casos de suplantación de identidad y transferencia de fondos, uno de 250.000 euros y otro, el que menos, de 92.000 euros; 
  • En un tercer caso, se clonó un teléfono móvil provocando que le vaciaran la cuenta al cliente. 

 

Por ello, Satrústegui hizo hincapié en que “no estamos nadie a salvo, y es necesario contar con un cierto nivel de prevención, y contar en nuestras empresas con un seguro de ciberriesgos”.

 

En Exsel, han lanzado un ciberseguro, ESCUDO CIBER, cuyas claves son contemplar las coberturas necesarias de serie, dedicarse a las PYME (hasta 30 millones de facturación) y hacerlo con un precio razonable, porque al principio, entre las primas mínimas y las franquicias, según confesó Satrústegui, era prácticamente inasequible. Hoy, la realidad, según subrayó, es que han conseguido un seguro completo y focalizado en PYME (aunque pueden analizar casos de empresas mayores), porque una PYME puede llegar a quebrar con un agujero de 500.000 euros.

 

Actualmente, según incidió Satrústegui, se pueden contar con los dedos de una mano las compañías que cubren ingeniería social, y ello sin primas asequibles para las PYME, debido al elevado riesgo y a la proliferación de estos ataques.

 

Satrústegui anuncia un Seguro Ciberpersonal para el primer trimestre de 2021

Asimismo, Álvaro Satrústegui anunció en primicia durante su presentación el lanzamiento inminente en el primer trimestre de 2021 de un ciberseguro personal o familiar, pues aseveró que con más motivo hay que lanzar un producto dedicado al ámbito doméstico. Exsel ya estaba trabajando estas coberturas con profesionales, y el primer trimestre del año que viene, Exsel podrá ofrecer el primer ciberseguro familiar del mercado.

 

 

Debate

En el debate, preguntaron si el ESCUDO CIBER incorpora los planes de prevención explicados por Centribel, y Satrústegui comentó que el servicio de prevención que se incorpora a ESCUDO CIBER se ofrece de forma optativa a los asegurados, o incluso aunque no sean asegurados, aunque los primeros contarán con descuento en el seguro si contratan el servicio de protección.

 

Respecto al precio, por el que también se interesaron en el debate, este servicio tiene un coste, según explicó Martín, que varía por dispositivo, pero puede oscilar entre 40 a 50 euros al mes protegiendo 5 dispositivos con la multitud de servicios de prevención descritos.

 

Preguntaron, también, si en el caso de un proveedor que recibe un correo (falso) de un cliente que le indica que debe hacer un pago a una cuenta fraudulenta, y tanto el cliente como el proveedor tienen seguro de ciber, ¿a quien le toca la cobertura de este siniestro? Satrústegui dijo que hay probable concurrencia, ya que, en muchos casos, por ejemplo, el que comentó antes de 92.000 euros, el hacker estuvo dos meses dentro preparando el ciberdelito, por lo que pudo expandir la acción por varios servidores. Dijo, además, que es tristemente probable que ninguno de los dos seguros incluya el ciberdelito. En el caso citado, fue un proveedor que recibió un correo (falso) de un cliente que le indicaba que debía hacer un pago a una cuenta fraudulenta, y tanto el cliente como el proveedor tenían seguro de ciber, y están en disputa sobre qué seguro lo cubre. Sobre quién le toca la cobertura de este siniestro, Satrústegui recomendó seguir la trazabilidad para esclarecerlo.

 

Se interesaron también por la duración de los siniestros, tanto en el delito en sí como en su resolución. Satrústegui comentó que las extorsiones suelen ser rápidas y debe pagarse el rescate. Sin embargo, añadió que los casos de suplantación sí requieren de un informe de informática forense mucho más sofisticado, y puede irse a semanas o incluso meses.

 

También se interesaron los asistentes sobre si es cierto que hay pólizas que cubren las sanciones impuestas por la Agencia de Protección de Datos, y Satrústegui respondió que sí, particularmente las sanciones de tipo administrativo.

Álvaro Satrústegui culminó con una advertencia cordial: “El que no tenga el seguro de ciberriesgos se la está jugando -dijo-, y el que no tenga cubierta la ingeniería social, hay que recordar que representan más del 70%”, así que recomendó revisar el mapa de riesgos y tomar decisiones al respecto.

 

Tags:
, , , , , , ,
Imprimir página
0 Me gusta
Anterior   Siguiente


Política de Privacidad

1. ¿Quién es el responsable del tratamiento de tus datos personales?

Identidad: EXSEL UNDERWRITING AGENCY, S.L. - B-61551628
Dirección postal: C/ HERMOSILLA 77, PISO 2, OFICINA 3, 28001 MADRID (ESPAÑA)
Teléfono: +34 911 542 269
Correo electrónico: administracion@exsel.net

 

2. ¿Qué tipo de datos recabamos?

La visita a esta web no implica que el usuario facilite datos de carácter personal.
Los datos que en su caso sean facilitados por los usuarios podrán ser tratados por EXSEL UNDERWRITING AGENCY, S.L siendo en todo momento conservados y tratados de acuerdo con la legislación vigente en materia de protección de datos.
Cuando para recabar datos de carácter personal se utilicen formularios, la identificación del usuario se entenderá que es correcta, ya que es el propio usuario el que, voluntariamente, introduce sus datos y quien responde de su veracidad de los mismos. Asimismo, se indicará el carácter voluntario u obligatorio de los campos o respuestas a rellenar, la información obligatoria se identifica con un asterisco. La negativa a proporcionar los datos calificados como obligatorios supondrá la no prestación del servicio o información solicitada.

 

3. ¿Con qué finalidad tratamos tus datos personales?

En EXSEL UNDERWRITING AGENCY, S.L trataremos tus datos personales con el fin de gestionar los contratos de seguro celebrados, así como para gestionar el envío de información que nos demandes y para facilitarte información sobre otros servicios que puedan resultar de tu interés.

 

4. ¿Cuál es la legitimación para el tratamiento de tus datos personales?

La base legal para el tratamiento de tus datos es la ejecución de contratos de seguros, celebración de estos contratos, así como la asistencia en la gestión y ejecución de dichos contratos, en particular en caso de siniestro.
Estos datos de carácter personal solicitados deben ser facilitados obligatoriamente por considerarse necesarios para el mantenimiento y cumplimiento de las finalidades anteriormente expresadas. Porque debemos realizar determinados tratamientos cuya legitimación se basa en el cumplimiento de obligaciones legales contenidas en la normativa vigente en materia de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, en la de la Protección del Cliente, así como en la normativa de Protección de Datos de Carácter Personal vigente, entre otras.

Los datos de carácter personal solicitados deben ser facilitados obligatoriamente para que puedas acceder a los referidos servicios, por considerarse necesarios para su mantenimiento y cumplimiento y tienen su base legal en el propio consentimiento.

 

5. ¿Durante cuánto tiempo conservaremos tus datos personales?

Los datos personales tratados son conservados mientras persistan las finalidades para las que fueron recabados y se mantendrán durante los plazos legalmente previstos o durante el plazo que un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones judiciales o reclamaciones de cualquier índole.

 

6. ¿A qué destinatarios comunicaremos tus datos personales?

Tus datos podrán ser comunicados a Lloyd’s Insurance Company S.A., a terceros profesionales del sector asegurador, tales como, por ejemplo, otras aseguradoras, agentes o corredores de seguro, reaseguradores, peritos, subcontratistas con las que externalicemos funciones, autoridades judiciales o administrativas, así como a ficheros comunes para la liquidación de siniestros y colaboración estadístico actuarial y ficheros de prevención y lucha contra el fraude.
En todo momento se mantendrá la confidencialidad de los datos recabados y únicamente los compartiremos con las entidades indicadas para las distintas finalidades descritas en apartados anteriores.

 

7. ¿Realizamos perfiles con tus datos?

No, desde Exsel Underwriting Agency SL no se tomarán decisiones automatizadas ni se realizarán perfiles.

 

8. ¿Qué medidas de seguridad aplicamos?

Hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.

 

9. ¿Realizaremos comunicaciones por medios electrónicos?

Los datos personales recabados no se utilizan para la realización de actividades de marketing por parte de Exsel Underwriting Agency SL ni se utilizarán para la realización de ninguna comunicación comercial sin previa autorización.

 

10. ¿Cuáles son tus derechos cuando nos facilitas tus datos personales?

La normativa de protección de datos te confiere los siguientes derechos en relación con el tratamiento de tus datos:
 

  • Derecho de acceso: Conocer qué tipo de datos estamos tratando y las características del tratamiento que llevamos a cabo.
  • Derecho de rectificación: Puedes solicitar la modificación de tus datos por ser estos inexactos o no veraces.
  • Derecho de portabilidad: Puedes obtener una copia de los datos que estemos tratando.
  • Derecho a la limitación del tratamiento: Puedes solicitar la limitación del tratamiento de tus datos en determinadas circunstancias. En este caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.
  • Derecho a oponerte a la toma de decisiones automatizadas.
  • Derecho de supresión: Solicitar la supresión de tus datos cuando el tratamiento ya no resulte necesario.
  • Derecho de oposición: Puedes oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Derecho a revocar el consentimiento prestado.

 

Para el ejercicio de cualquiera de estos derechos puedes dirigirte a «EXSEL UNDERWRITING AGENCY, S.L. en la dirección postal o en el correo electrónico indicados en el encabezado.
 

11. ¿Qué medidas de seguridad tenemos implementadas?

Dentro de nuestro compromiso por garantizar la seguridad y confidencialidad de sus datos de carácter personal, le informamos que se han adoptado las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, según el Art. 32 del RGPD EU 679/2016.

 

12. Transferencias Internacionales de datos

En EXSEL UNDERWRITING AGENCY SL podrían existir transferencias internacionales de datos a países dentro de la UE que cuenten con una decisión de adecuación que permita las transferencias internacionales de datos con el mismo nivel de garantías del RGPD o suscribiendo las correspondientes cláusulas contractuales tipo y medidas adicionales que fueran necesarias.

 

13. Cambios en nuestra política de privacidad

De forma ocasional podemos introducir cambios en nuestro aviso de privacidad. La fecha de vigencia de este aviso de privacidad, tal como se indica al comienzo de la misma, indica la última vez que este aviso de privacidad fue revisado. Comprobar esta fecha de vigencia le permite establecer si se han introducido cambios desde la última vez que usted revisó el aviso. Le informaremos de los cambios introducidos en este aviso de privacidad publicando el aviso de privacidad revisado en nuestros sitios web.