Existeixen les assegurances contra els atacs de pirates informàtics?

Escrit per Oscar Guell en 2019-05-07T09:18:19.324000Z

Topics: Ethical Hacking

Existeixen les assegurances contra els atacs de pirates informàtics?

Per molt early adopter que siguem alguns, crec que a ningú no se li passarà pel cap pujar a un cotxe autònom que no estigui certificat amb la ISO 21434 i que a més no hagi completat prèviament i sense incidents centenars de milers de quilòmetres.

De manera similar ningú no voldria, aerotrastornat o no, pujar a un avió que no disposi del certificat d'aeronavegabilitat corresponent i hagi superat amb èxit milers d'hores de vol en tots els escenaris extrems possibles.

I per què? Perquè de la fiabilitat d'aquests enginys tecnològics de què depenem quan viatgem està en joc el més preuat que tenim, la nostra pròpia vida i la vida dels nostres éssers estimats quan ens acompanyen.

Si fem el paral·lelisme portant-ho a les nostres empreses, als nostres processos de negoci, diríem que els nostres béns més preuats, els que sustenten la nostra activitat de negoci i que, per tant, cal protegir a ultrança, són la nostra propietat intel·lectual, la nostra reputació i la relació amb els nostres clients/inversors.

Perquè sí, és cert, existeixen pòlisses amb què les companyies d'assegurances cobreixen atacs de ciberdelinqüents, igual que hi ha pòlisses que indemnitzen (i són molt necessàries!) en cas d'accident d'avió o n'hi haurà en cas d'accident en un cotxe autònom. Però cap pòlissa no compensa prou quan el mal ja és irreparable: pèrdua de confiança dels clients, robatori de la propietat intel·lectual, mal en la reputació de la marca, etc.

Llavors, si per ser competitius hem de confiar la informació que sustenta el nostre negoci a una solució tecnològica (llegiu-hi aplicació web, xarxa de dades, base de dades o qualsevol combinació d'aquests), caldrà constatar que és totalment segura o almenys raonablement segura, oi?

Doncs la millor (i única!) manera de sortir de dubtes és posar a prova la robustesa de la tecnologia que utilitzem. Com? Doncs ni més ni menys que utilitzant les mateixes eines i sobre tot el mateix enginy que utilitzaran els ciberdelinqüents per intentar "petar" els nostres sistemes d'informació. Aquestes accions es coneixen com a ethical hacking o penetration tests i només tenen sentit si són executades per autèntics experts en les tècniques del hacking informàtic.

Les empreses especialitzades oferim aquest tipus de serveis i no són gens cars, sobretot si es té en compte les conseqüències nefastes del fet que un (ciber) delinqüent prengui per un moment el control del nostre negoci.

Sempre és millor eliminar un risc que haver de reclamar compensacions a l'assegurança!