Inicio | Ciberriesgos | ¿Qué se esconde tras las siglas GDPR, BEC y PDF?
Mónica Calonje Hiscox
Descubre Ciberriesgos, 

¿Qué se esconde tras las siglas GDPR, BEC y PDF?

by Mónica Calonje, Directora de Legal y Siniestros de Hiscox
BDSDescubre

El mes de marzo ha cambiado la historia de todos los países y servirá en muchos casos como fecha de inicio de algunas realidades y certezas que poco a poco se irán consolidando. Entre ellas, sin duda alguna, estará la transformación digital del tejido empresarial. La estrategia digital de muchas empresas ha podido evolucionar más en los últimos 6 meses que en los 6 años anteriores.

Cuando una compañía decide apostar por las oportunidades del entorno digital, también se abre indirectamente a todos los riesgos que este conlleva. Unas amenazas para las que ese mes de marzo también han supuesto un punto de inflexión y es que las fases de confinamiento, desescalada y nueva normalidad han provocado que los ciberdelincuentes también hayan evolucionado en sus estrategias. Como ejemplo, os describimos 3 incidentes de naturaleza ciber que el equipo de siniestros internacional de Hiscox tuvo que gestionar en los primeros meses de pandemia, en pleno confinamiento, y que responden a las siglas que encabezan este artículo: GDPR, BCE y PDF. Siglas anglosajonas a las que nos tendremos que ir acostumbrando en el mercado español, donde veremos cada vez más ataques y siniestros de las mismas características.

Compromiso de correo electrónico

Un centro de estudios sufrió un compromiso de correo electrónico comercial (BEC), a través del que los ciberdelincuentes enviaron seis emails maliciosos para intentar convencer a los destinatarios de que enviaran las cuotas anuales a una cuenta bancaria fraudulenta, ofreciendo un «descuento por pago anticipado», consiguiendo hacerse con más de 17.000 euros de los estudiantes.

Brecha de seguridad

Un eCommerce de artículos de decoración para el hogar fue víctima de un delincuente que se hizo con sus credenciales y colocó un botón invisible sobre el botón real de pago. Una vez activado comenzó a recopilar los datos de los clientes. Una negligencia por parte de la empresa que tuvo que realizar las comunicaciones necesarias para cumplir con el  Reglamento General de Protección de Datos (GDPR).

Fraude financiero

Un proveedor de repuestos de vehículos sufrió un ataque de fraude por desvío de pagos (PDF) a través de un correo electrónico de un empleado. Los delincuentes consiguieron comprometer ese canal de comunicación y enviar facturas a clientes con detalles de pago incorrectos. Los clientes que no se dieron cuenta realizaron transferencias al hacker por valor de más de 50.000 euros.

Conocemos estos incidentes porque les ocurrieron a asegurados de Hiscox, y por esa misma razón se consiguió detectar y solucionar la incidencia antes de que los delitos causaran más daño, tanto a estas empresas como a sus clientes. Ante la escalada de ciberdelincuencia no queda otra que intentar evolucionar el servicio que prestamos para detener y mitigar el impacto en el negocio y reputación de nuestros asegurados.

En Hiscox no entendemos el seguro para riesgos ciber como un conjunto de coberturas sino como un ecosistema de ciberseguridad que incluye desde una póliza, hasta acceso a servicios tecnológicos preventivos o nuestra Hiscox CyberClear Academy, donde ya hemos formado a miles de empleados de las compañías que aseguramos en todo el mundo.

Autor:
¿Te resulta interesante? Compártela: