càtedres institucionalsUniversitat de València Logo del portal

La Càtedra DEBLANC va assistir a una conferència sobre els ciberiscs i el cibercrim de Carlos Rodríguez Sanz

  • 30 de novembre de 2018
Image de la noticia

La Càtedra Universitària d'aplicació de metodologies estadístiques, econòmiques i d'aprenentatge automàtic per a la detecció de delictes financers i blanqueig de capitals (Càtedra DEBLANC) de la Universitat de València ha assistit a la conferència titulada “Solució Asseguradora per a la Gestió dels Ciberiscs i el Cibercrim” de Carlos Rodríguez Sanz, CyberEdge Product Leader de AIG, que es va impartir ahir dijous 29 de novembre en el Col·legi de Mediadors d'Assegurances de la Comunitat Valenciana (Micer Mascó, 27).

A l'inici de la conferència, el ponent ha intentat conscienciar als assistents que el cibercrim o el ciberdelicte és més comú del que podem pensar i que són, precisament, les petites i mitjanes empreses les que més atacs d'aquest tipus pateixen. Ha explicat el procediment més comú d'extorsió a aquest tipus d'empreses que s'efectua a través de randsomware i que, habitualment, el rescat se sol·licita en bitcoin o en altres criptomonedes.

Segons Carlos Rodríguez Sanz, el ciberatac sol passar per diverses fases. Una empresa que és atacada pateix en primer lloc una crisi de sistemes, que consisteix en què els ordinadors deixen de funcionar i/o les dades són robades. A continuació, es passa a la crisi legal. És necessari, per tant, determinar quin és l'actuació de l'empresa davant un fet d'aquestes característiques. S'ha de comunicar a les autoritats? S'ha de comunicar als usuaris afectats? Quines conseqüències l'incident patit? Posteriorment vindrà la crisi financera que implicarà la pèrdua econòmica per a l'empresa, des del pagament de l'extorsió als costos de tornar a engegar els sistemes. I finalment, la crisi reputacional, quan els clients habituals de l'empresa marxen a altres companyies per la falta de credibilitat i seguretat de l'empresa.

Per a tots aquests riscs, el ponent afirma que existeixen solucions asseguradores que ofereixen cobertura a través de les pòlisses de ciberiscs. En aquest sentit, aquestes noves pòlisses no són com les assegurances tradicionals i s'estructuren en tres fases: Prevenció i Consultoria, Resposta ràpida davant un atac i les cobertures pròpies de les assegurances tradicionals. Les empreses, sobretot les xicotetes i mitjanes, han de conéixer aquests tipus de riscos i les possibilitats que tenen per a transferir part d'aqueix risc a les companyies asseguradores.

Més informació en aquest enllaç.