Ciber Riesgos

El principal valor que desde la especialidad de RTS Ciber Riesgos ofrecemos a nuestros clientes es disponer de una consultoría técnica especializada, que nos permite atender con éxito los encargos técnicamente más complejos, máxime en un momento en que los cíber ataques proliferan cada vez más.

Tipología de incidentes

  • Ataques por encriptación por ransomware que comprometen la información y la actividad.
  • Engaños tipo “fraude del CEO” que suponen una pérdida económica.
  • Ataques de denegación de servicio (DoSS) que interrumpen los servicios.
  • Errores u omisiones en el diseño de sistemas de información o en la prestación de servicios o instalación de elementos.
  • Interrupción en la prestación de servicios en el ámbito de la tecnología de la información y comunicaciones.

Las 7 claves de nuestro protocolo

  1.  Comprensión técnica de la infraestructura y servicios afectados, incluidas medidas de seguridad preventivas de carácter técnico y organizativo.
  2.  Comprensión técnica del siniestro, a través de informes de ingeniería forense emitidos por los centros de primera respuesta y/o los departamentos de sistemas.
  3.  Valoración de medidas de contención adoptadas y mitigación de riesgos futuros, según su eficacia, su proporcionalidad, y si han podido representar mejoras.
  4.  Valoración de la reclamación y daño sufrido a partir de su acreditación, proporcionalidad y relación con el incidente.
  5.  Análisis de la cobertura bajo la póliza. Nuestros especialistas son expertos en este tipo de pólizas.
  6.  Ajuste de la pérdida bajo la póliza. Es sumamente importante discriminar los gastos de contención y pérdidas directas de otros.
  7.  Análisis de eventuales motivos de exclusión. Las medidas preventivas pueden ser insuficientes o basarse en sistemas obsoletos.

Algunos de los siniestros en los que hemos intervenido:

    Los incidentes descritos afectan a empresas e instituciones de todos los tamaños y actividad. Estos son algunos casos concretos que hemos atendido y que reflejan este escenario:

  • Industria auxiliar del automóvil, engañada a través del “fraude del CEO” para hacer pago a facturas pendientes de su cliente, haciéndole creer que él mismo había cambiado de banco.
  • Ingeniería que sufrió un ataque de ransomware afectando a más de cien servidores y con sospechas de persistencia del atacante.
  • Hospital que vio interrumpida su actividad tras un ataque que afectó a equipos de diagnóstico.
  • Industria textil con pérdida de facturación a causa de una suplantación de identidad en redes sociales invalidando su marketing.
  • Hospedador de espacio de almacenamiento afectado por un ataque de ransomware tuvo que afrontar multitud de reclamaciones de clientes cuyos servicios se vieron comprometidos.
  • Entidad bancaria afectada por la explotación de una vulnerabilidad en su banca online.
  • Agencia de viajes afectada por un error en la configuración de los sistemas de pago online.
  • Operador de telecomunicaciones sufrió la caída de sus sistemas como consecuencia de errores en trabajos de mantenimiento.
  • Despacho de abogados que vio interrumpida su actividad al sufrir un ataque de denegación de servicio (DoSS).
  • Industria agroalimentaria tuvo que detener su actividad al afectar el ataque informático a sus sistemas productivos.
  • Operador energético víctima del “fraude del CEO” realizó pago bajo la creencia de formar parte de una operación de inversión.
  • Importador de artículos de menaje puso en riesgo su viabilidad al perder datos históricos de anteriores campañas.
  • Asesores fiscales que no pudieron presentar las declaraciones de impuestos en plazo.
  • Consultora que recibió reclamación por no entregar en plazo desarrollos informáticos con las funcionalidades esperadas.

Dirección especialidad RTS Ciber Riesgos  >  rtsciberriesgos@rtsgrupo.com
Alberto Suárez