El reto de la ciber-seguridad en los colegios

La proliferación de ciber-ataques a pymes y grandes empresas ha situado en el debate cotidiano la necesidad de protegerse ante este tipo de riesgos, que pueden acabar de la noche a la mañana con la actividad productiva y económica de una entidad. Conlleva, además, graves perjuicios para terceros al poder quedar comprometida información sensible de clientes y proveedores, en el caso de un centro educativo, información de menores y de sus familias. 

Es, por tanto, necesario adoptar una posición responsable y estricto cumplimento respecto de las recomendaciones de seguridad informática de expertos y en especial de parte de nuestros departamentos de IT. Pero ¿qué sucede cuando el daño ya está hecho? ¿Cómo hemos de actuar cuando ya somos víctimas de un incidente de seguridad informática? ¿Cuáles son los pasos a seguir en el momento en que hemos perdido el control de nuestros equipos, redes y servidores y han quedado comprometidos los datos personales que por razón de nuestra actividad custodiamos?

En la ciber-seguridad, como en el deporte, la mejor defensa es un buen ataque. Es imprescindible para cualquier entidad, no obstante, contar con unos estándares de ciber-seguridad altos y actualizados de manera permanente. Situaciones como un cambio recurrente de contraseñas, dobles factores de autenticación y verificación de remitentes en envío de archivos informáticos, han venido para quedarse y cada vez habremos de dedicar más tiempo, recursos y esfuerzos en su cuidado. Aun con ello es preciso contar con una solución de emergencia, un “teléfono rojo” al que acudir cuando el daño esté hecho, porque ya no se trata de si seremos o no víctimas de un ataque, sino de qué pasos dar cuando suceda. ¿Se puede asegurar y cubrir los siniestros de los ciberataques? La respuesta es  afirmativa y nuestra recomendación es que las instituciones  o colegios estén protegidos ante esta nueva amenaza.

¿Son los colegios un público objetivo para hackers y ciber-delincuentes?

Evidentemente lo son, en especial son codiciados porque custodian  información bancaria de usuarios (padres y proveedores) así como datos personales de menores de edad. El mercado asegurador ha comenzado a tratar de un modo personalizado la actividad educativa con un nivel de riesgo medio-alto en lo referido a ciber-riesgos, poniendo especial cuidado en evaluar los sistemas de seguridad informática del colegio a la hora de proponer un seguro. 

Los expertos en la materia consideramos que es necesario que un colegio tenga asegurada esta cobertura. Venimos asistiendo en los últimos meses a un significativo aumento de situaciones de incidente cibernético en muchos de nuestros clientes. El modo, el plazo y sobre todo el coste de resolución y sus consecuencias difieren enormemente en función de si el cliente ha contado o no con un Seguro de Ciber-riesgos para gestionar la situación. Es momento, por tanto, de que los colegios valoren seriamente la contratación de esta cobertura, que ofrecerá, entre otras, las soluciones que a continuación referimos. 

Las coberturas de un seguro de ciber-riesgos se adaptan a las  las necesidades de cada  colegio

Un colegio, como en cualquier otra actividad económica, experimentará gran confusión y preocupación cuando descubra haber sido víctima de un incidente cibernético. Ya sea por un robo de datos, secuestro de servidores, sistemas, etc., necesitará actuar de inmediato. Casi con toda probabilidad, los encargados de la informática del centro serán incapaces en este caso de ofrecer una solución,  pues ciertamente la sofisticación de los ciberataques es cada vez mayor y supera  con creces los conocimientos y posibilidades de un equipo técnico compuesto por pocas personas y encomendados a trabajar con sistemas y redes domésticas. 

Contando con un Seguro de Ciber-riesgos el colegio podrá acudir a una solución disponible 24/7, llevada a cabo por un equipo multidisciplinar de forenses informáticos, asesores legales o gabinetes de comunicación. Asimismo, la aseguradora, en el momento oportuno, facilitará al colegio los primeros e imprescindibles pasos que habrá de dar en tal situación, cómo rastrear la brecha de seguridad y atajarla de inmediato, revisar el alcance del incidente así como el destino que hayan podido tener la posible información sustraída ilegítimamente, informar a los posibles perjudicados (padres, proveedores, etc.) de que sus datos han podido ser comprometidos y ofreciéndole las recomendaciones pertinentes. Además, elaborará el informe necesario para la preceptiva comunicación a la Agencia Española de Protección de Datos, (AEPD) en caso de incidente con afectación de datos personales de terceros. 

Si nos paramos a pensarlo, es prácticamente imposible que el colegio atienda a todas estas situaciones, que ciertamente son más numerosas que las indicadas, de manera inmediata y con profesionales capacitados que resuelvan las diferentes situaciones en sus distintos ámbitos en lugar de agravarlas. En ausencia de un seguro, subcontratar todas estas gestiones será además de caro y muy difícil si se requiere inmediatez. El seguro facilita la posibilidad de contar con este panel con tan sólo una llamada y sin que el centro deba desembolsar cantidad alguna en caso de incidente cibernético. 

Por otra parte, las Pólizas de Ciber-riesgos cuentan además con otra serie de coberturas también necesarias, útiles, y que supondrían un importe elevado al que el colegio tendría que costear de no contar con este seguro, como Las pérdidas económicas que el colegio puede acarrear con motivo del incidente por la paralización total o parcial de la actividad, la necesidad de reponer equipos (hardware) que haya podido ser dañado con motivo del incidente, así como multas y sanciones. Todo ello sería atendido de diferente forma por el Seguro de Ciber-riesgos. Además este Seguro cuenta con una cobertura de Responsabilidad Civil Informática, que ampara las reclamaciones de carácter patrimonial que pudiesen derivarse del incidente, situaciones éstas que, por su especificidad, no quedarían del todo amparadas por el Seguro de Responsabilidad Civil General del colegio. 

Es importante (y urgente) que los colegios valoren la contratación  de un Seguro de Ciber-riesgos, la alternativa es infinitamente más costosa en caso de incidente cibernético, al cual desafortunadamente se encuentran cada vez más expuestos. En Alkora estamos al servicio de los colegios de CICAE para informarles y asesorarlos sin compromiso de todas las opciones para estar más protegidos.

Rafael Gisbert
Ejecutivo

You may also be interested in

Scroll to Top