Com protegir les dades de les nostres entitats: l'opció asseguradora
Comparteix
És hora d'informar-se, de rebre assessorament i d'aprofitar la innovació i l'emprenedoria de qui posa al nostre abast solucions avançades i específiques al món de la ciberseguretat.
Nascut a Sant Adrià del Besòs, és llicenciat en Ciències empresarials. Ha treballat en diferents companyies d’assegurances del sector. Actualment, és soci a Arç cooperativa des de fa 8 anys. Especialista en gestió de col·lectius de voluntariat, educació i cultura popular. Formador en diferents àmbits de fundacions, empreses i cooperatives sobre temes de responsabilitat Civil per a membres de juntes. Ha participat en l'impuls i autor a les guies d’assegurances de cultura popular i el tercer sector. Membre del comitè de direcció d’Arç, coordinador de l'àrea de desenvolupament comercial i de la junta directiva de FETS, amb participació com a representat en el grup motor de l’estratègia 20/30 de l'Ajuntament de Barcelona. És vocal d'Economia social de la Federació Catalana de Voluntariat Social.
Cada dia són més els titulars que parlen dels ciberriscos i de la seguretat de les xarxes a les empreses i institucions de tota mena, articles que alerten del ritme creixent dels atacs que es produeixen arreu del país i notícies alarmants d'entitats que han estat víctimes del ciberdelicte i han patit intrusions, amb robatori o encriptació de dades confidencials, que han quedat exposades o en mans dels ciberdelinqüents.
I com afecta aquest risc creixent a les entitats?
Hi ha entitats que per la sensibilitat de les dades que contenen els seus sistemes, combinada amb la vocació de treballar en un entorn cada cop més digital i obert a milers d'usuaris, i un nivell de protecció moltes vegades insuficient, són un objectiu prioritari pel ciberdelinqüent. Pensem en una entitat tipus: tenen gran volum de dades personals d'usuaris i voluntaris, i sovint, els dispositius que no compten amb els mecanismes adequats per detectar una intrusió. I no solament dades personals, sinó també financeres, així com calendaris, dates específiques, activitats, etc. L'exposició al risc és màxima: robatori de dades, phishing...
El que ens porta a un altre àmbit. Si parlar de la protecció de les dades és parlar només d'un risc d'interrupció de l'activitat, amb el que comporta, o encara pitjor: la filtració de dades que pugui donar lloc a reclamacions i sancions, en aplicació de la RGPD (xifres que poden arribar a ser molt elevades); en molts sectors, és parlar també d'un risc de reputació. Són preguntes a les quals encara moltes entitats no podrien respondre amb prou fermesa.
Com ens protegim davant d'aquesta realitat?
Dins l'àmbit assegurador, per exemple, existeixen ja solucions enfocades als ciberriscos i a la protecció de dades. La majoria, des d'un vessant d'indemnització: si patim un incident i es produeix una vulneració de les nostres dades, ens poden facilitar cobertura a una reclamació, una sanció, o fins i tot a la possibilitat d'una extorsió amb finalitat econòmica.
Però i la prevenció? No diuen que prevenir és millor que curar? També existeixen al mercat solucions basades a la protecció i la defensa dels sistemes i les xarxes, de la mà d'especialistes en ciberseguretat. Solucions que fins ara només estaven a l'abast de les grans corporacions i multinacionals, com la banca, i que el sector assegurador està acostant a les pimes i les entitats, fent més èmfasi al servei, al vessant preventiu mirant d'impedir intrusions, abans d'haver de fer front a un incident amb indemnitzacions, tot i que també contemplin aquesta possibilitat amb cobertures de risc.
És hora d'informar-se, de rebre assessorament i d'aprofitar la innovació i l'emprenedoria de qui posa al nostre abast solucions avançades i específiques al món de la ciberseguretat. El risc zero no existeix, diuen, però la democratització de la tecnologia que ens manté tan exposats també ens acosta a protegir-nos amb una inversió mínima.
Afegeix un nou comentari