Seguros para tiendas on line

Por mi experiencia profesional, la mayoría de las tiendas on line están mal aseguradas. El seguro que suelen tener es el de una tienda normal, que cubre los daños materiales y / o personales que se puedan producir en el local (básicamente fuera de lugar en este caso), las reclamaciones de trabajadores por siniestros laborales y la responsabilidad civil de los productos, esto si es importante.

Ahora bien, cual es la esencia de la tienda on line y en consecuencia su aseguramiento.

La presencia en internet, esto es lo esencial, que nos encuentren y nos consulten, a partir de ahí cada uno hacemos lo que tenemos que hacer para responder al cliente.

Pues eso no lo tenemos asegurado en los actuales seguros para tiendas on line. Que nos entre un virus, que por un error interno o externo se caiga la tienda, que mandemos un código malicioso a un cliente, que haya una usurpación de identidad, que un post en el blog genere una demanda o un twitter, nada de eso lo tenemos cubierto.

Conoce como asegurarlo adecuadamente en http://www.segurosinformatica.es/it/seguros-cyber/

Seguros para agencias de viajes, otra dimensión

La ley obliga a las agencias de viaje a suscribir un seguro de responsabilidad civil. Esto les protege de reclamaciones fundadas o infundadas de sus clientes.

Pero qué pasa si su sistema informático es atacado y se pierden los datos. O bien desde el sistema se manda un virus a un tercero, o se produce una usurpación de identidad, a través de los mismos un hacker entra en los sistemas de los clientes.

Bien está, que nos protejamos de lo que otros nos puedan imputar, sea con razón o sin ella, pero deberíamos empezar por nosotros mismos.

¿Cuántas ventas perderemos en un día si nuestra informática se paraliza? ¿y si son varios?. Cuanto podremos aguantar.

Protégete. Conoce el seguro cyber en http://www.segurosinformatica.es/it/seguros-cyber/

Los seguros informática, la protección contra los riesgos actuales

Dos preguntas esenciales que debería hacerse.

Indique el tiempo tras el cual la imposibilidad de acceso por parte de sus empleados a la red interna de computadoras y sistemas tendría un impacto significativo en su negocio:

Inmediatamente Tras 6 h. Tras 12 h. Tras 24 h. Tras 48 h. Nunca

Indique el tiempo tras el cual la imposibilidad de acceso por parte de sus clientes a su página web tendría un impacto significativo en su negocio:

Inmediatamente Tras 6 h. Tras 12 h. Tras 24 h. Tras 48 h. Nunca

Si contesta que nunca, no se preocupe, seguramente ni siquiera está leyendo este post.

En cualquiera de las otras opciones, convendría protegerse ¿no?

Más información en http://www.segurosinformatica.es/it/seguros-cyber/

Los ciber ataques existen

Carlos lo sabe, Angel lo sabe, Elias lo sabe, María lo sabe, y así infinitos profesionales de la informática que se enfrentan a las consecuencias cada vez más frecuentes de los ciber ataques.

Unas veces son de la red, otras veces son intencionados desde dentro de la organización, otras despistes como olvidarse “cerrar la puerta”, pero es constante y enorme el daño que se produce y además la pérdida de beneficios que supone.

¿Es inevitable? ¿Son gajes de estar en el mundo moderno? ¿No podemos hacer nada?

Falso, podemos hacer mucho, la informática es el cerebro de nuestra organización y sin cerebro ya sabemos todos…….cúbrete las espaldas, compruébalo en http://www.segurosinformatica.es/it/seguros-cyber/

Agers recomienda a las empresas cuidar la calidad de los datos para evitar riesgos

Publicado hoy en la Carta del Seguro.

Agers organizó la semana pasada con la Asociación de Empresarios de Alcobendas (AICA) una jornada sobre el ‘Impacto de la Calidad de Datos en los Riesgos de las Empresas’, para mostrar la experiencia de la implantación de los controles de datos en la cultura de la empresa. Contó con la participación de Ferma (Federation of European Risk Management Associations) y de compañías como Reale, Sales Virtual Advisors, System Evolution o Konecta.

Gonzalo Iturmendi, secretario general de Agers, expresó que “la calidad de datos es una cuestión fundamental para las empresas porque afecta a la reputación y afecta a la calidad de los que son los procesos de la fabricación de productos y de la prestación de los servicios”. Considera que “lo que supone el proceso de la gestión de riesgos y la calidad del datos, y la necesidad de tener unos datos fiables, contrastados, y veraces”. Por su parte, el secretario general de AICA, Luis Suárez de Lezo, indicó que “en la asociación estamos profundizando con el objetivo de que las empresas sean más competitivas teniendo unos datos bien trabajados y que les van a permitir de alguna otra manera llegar mejor a su cliente, vender mejor, e incluso que los procesos internos de las compañías sean mucho mejor de lo que lo son en la actualidad”.

Ciertamente esencial para cualquier organización del siglo XXI, ¿Y cuando hay fallos, que hacemos? Conoce nuestro producto cyber

Los 10 errores de ciberseguridad más frecuentes en las pymes

Cada año, las pymes europeas pierden millones de euros por incidencias de seguridad, causadas por errores como creer que su tamaño no interesa a los hackers.

Publicado el 29 de mayo de 2013 por Juan Miguel Revilla en www.itespresso.es

Aunque muchos pequeños y medianos empresarios no sean conscientes de ello, las pymes también están bajo la amenaza de los ciberdelincuentes. Cada año, las pymes europeas pierden millones de euros a causa de incidencias de seguridad como pérdidas de información o ataques informáticos. Muchas de esta incidencias podrían evitarse si las pequeñas empresas corrigieran algunos de sus fallos de ciberseguridad más comunes. Los 10 errores más frecuentes según la firma S2 Grupo son estos:

1. Creer que por ser pequeña, no interesa a nadie. La mayoría de las pymes considera que su pequeño tamaño las hace poco atractivas para los hackers, lo que supone un gran problema para su seguridad. Cualquier equipo es útil para las botnets o redes de ordenadores zombis controlados remotamente para divulgar spam o atacar sistemas. Además, muchas organizaciones infravaloran el valor que su información puede tener para la competencia (acceso a sus balances contables, tarifas de precios, márgenes, etc.).

2. Creer que la seguridad es sólo asunto de los informáticos. Limitar la seguridad a los controles técnicos conduce a descuidar aspectos tan importantes como los legales y organizativos. Gestionar las incidencias, definir responsabilidades o abordar los requerimientos de carácter legal son aspectos vitales para evitar amenazas como el phishing.

3. Pensar que un antivirus y un firewall son suficientes. Actualmente, pocas organizaciones carecen de un antivirus e incluso de un cortafuegos. Sin embargo, esto conduce a una falsa sensación de seguridad que hace olvidar que existen otras muchas amenazas que requieren la adopción de medidas específicas.

4. Considerar que la seguridad es un producto y no un proceso. Como cualquier otra persona o departamento, en lo todo lo relacionado con la seguridad hay que llevar a cabo un mantenimiento diario, ya sea actualizando los conocimientos, manteniendo los sistemas, implantando nuevos procesos o adaptando su funcionamiento a nuevos requerimientos legales. Con frecuencia, esto se deja en segundo plano, lo que supone un peligro para la empresa.

5. La confidencialidad es algo de espías y grandes multinacionales. Es fundamental garantizar la protección de la información de la organización a través de acuerdos de confidencialidad tanto con proveedores y clientes como con los trabajadores y cualquier persona física o jurídica que vaya a acceder a la información de la empresa.

6. No contemplar la seguridad en los contratos corporativos. La seguridad en los contratos que muchas pymes firman con sus proveedores y/o clientes es inexistente. Es frecuente que se concierten productos o servicios directamente a través de una simple hoja de pedido, la cual carece de cláusulas de confidencialidad o requerimientos legales como los marcados por la Ley Orgánica de Protección de Datos.

7. Desconocer la Ley Orgánica de Protección de Datos. A pesar de que la LOPD lleva en marcha desde 1999, muchas empresas ignoran sus obligaciones en esta materia o directamente deciden no emprender ninguna acción. Ya sea por evitar sanciones o por responsabilidad social con las personas que confían sus datos, cualquier empresa debería adoptar las medidas para garantizar la seguridad de los datos de carácter personal de sus clientes, empleados o proveedores.

8. Mirar sólo hacia fuera. La mayor parte de los problemas de seguridad proviene de dentro de la propia empresa. En algunos casos, por usuarios malintencionados pero en muchos otros por simple desconocimiento, como el caso de un empleado que utilice un USB infectado o tire a la papelera información confidencial. Por ello es imprescindible adoptar una estrategia permanente de concienciación en seguridad de la información.

9. Ofrecer servicios a través de Internet sin tener en cuenta su seguridad. Un servicio ofrecido a Internet es accesible virtualmente por miles de millones de personas, por lo que es necesario asegurarse de que las webs contienen formularios que no sean vulnerables a ataques o que los servidores web estén correctamente configurados antes de exponerse a la Red.

10. Descuidar la gestión de la red y los sistemas. Muchas empresas todavía descuidan el mantenimiento de la seguridad de sus servidores y redes, lo que conduce a dispositivos de red vulnerables, puntos WiFi que permiten acceder a la red corporativa, bases de datos de uso interno accesibles a Internet o servidores sin actualizar desde hace años.

Cómo acabar con la imagen de tu empresa en un ‘tuit’

Copio artículo de la periodista de El Mundo Elena Mengual del 04-02-14.

Cada vez son más los usuarios que utilizan las redes sociales como una especie de servicio de atención al cliente. Compañías aéreas y de telefonía son las reinas del festival de quejas: bajas inatendidas, errores de facturación, pérdida de equipaje, retrasos… Cualquier problema es susceptible de llegar al community manager de la compañía, devenido en una especie de teléfono de la esperanza. Y suele resultar efectivo.

El modo de proceder habitual por parte de las empresas es solicitar una forma de contacto al insatisfecho usuario para tratar el asunto en privado, y no a la vista de todos los followersLas redes se han convertido en un escaparate en el que un error de comunicación puede salir muy caro, de ahí que cada vez más empresas apuesten por reforzar estos canales.

 

Precisamente un error de comunicación ha colocado estos días a la empresa de mudanzas Gil Stauffer en el candelero virtual. Todo comenzó con un ‘tuit’ de una usuaria de Twitter, que calificaba el servicio ofrecido por la compañía de “vergonzoso”. No contaba la usuaria con él, llamémosle, “exceso de celo” del CM, que la instó a eliminar el ‘tuit’ o de lo contrario acudir “al gabinete jurídico”.

 

Para terminar de rizar el rizo, se incorporó a la conversación uno de los seguidores de la usuaria, unabogado que afeó el comportamiento de Gil Stauffer, a lo que la empresa respondió que procederían “en consecuencia”, seguido de la etiqueta #denuncia.

La crisis de reputación ya estaba desatada. El asunto fue retuiteado por varias cuentas con numerosos seguidores, lo que propició que la historia se hiciera viral.

“Es la primera vez que hago una mudanza. Pedí presupuesto y me sorprendió que no confirmaran una fecha de entrega de mis cosas en Barcelona. Entiendo que tengas plazos, pero no eso”, explica Rosa Asensio, autora del ‘tuit’ y, para más inri, community manager de una empresa energética. “Nosotros recibimos ‘hashtags’ mucho más duros”, añade.

Dos días después, Gil Stauffer pedía disculpas a través de Twitter por lo sucedido:

 

“Nuestra experiencia en redes sociales -en las que están desde abril de 2010- había sido bastante fructífera y satisfactoria, aunque siempre estábamos al tanto de noticias y argumentos teñidos de negatividad respecto a las redes sociales y los incidentes que parecían producirse en torno a otras empresas. Ahora, a la vista de lo sucedido, hemos entendido cuál puede llegar a ser su alcance“, explica Gil Stauffer a EL MUNDO.

“El error cometido por el community manager que emitió el postdesafortunado ha sido un error de una persona que lo que deseaba era defender la marca Gil Stauffer, ante el adjetivo “vergonzoso” que la potencial cliente utilizó como hashtag antes de proceder a contratar su servicio de mudanza, y este error también le ha costado bien caro al CM por la avalancha de comentarios despreciativos e insultos recibidos”, añade la compañía, que, tras los ‘tuits’ de disculpa, da por zanjado el asunto.

Lo que no saben los de Gil Stauffer ni muchos otros, es que si esto hubiese degenarado en una demanda, es asegurable,

 

 

Los seguros para la informática a un click

Este es el objetivo de www.segurosinformatica.es Pero entendiendo la informática en un sentido amplio.

Por supuesto ofrecemos seguros de responsabilidad civil a los profesionales de la informática, pero hoy por hoy, las mal llamadas nuevas tecnologías informáticas trascienden toda la actividad económica de la sociedad.

Los datos de clientes y proveedores los gestionamos a través de la informática, el correo electrónico se ha convertido en el medio de comunicación por excelencia, la presencia de empresas y autónomos en las redes sociales se multiplica exponencialmente.

Y como en las películas, a la vez que existe este conjunto de herramientas imprescindibles, está el lado oscuro, virus, códigos maliciosos, hackers, suplantación de identidad, actos mal intencionados de empleados, errores humanos,……

Esto es lo que ofrecemos al universo informática, agrupar en un mismo espacio soluciones aseguradoras para todos los que dependemos de la informática.

¿Sabías que estos hechos son asegurables? Más información en: http://www.segurosinformatica.es/it/seguros-cyber/

Cookies – LOPD – Cyber

Recientemente se ha producido la primera sentencia de la AEPD condenatoria por el uso de cookies.

Los cookies son un instrumento comercial de primer orden para el funcionamiento de nuestras webs en la red, pero lamentablemente la legislación europea trata de poner puertas al campo, discriminando a los que estamos en este territorio frente a todo el entorno internet, imponiendo obligaciones, que por mal conocidas y explicadas, pueden afectarnos seriamente.

Varios son los clientes que nos han preguntado que si su actual seguro LOPD cubriría estas contingencias y tras haber consultado, la respuesta es afirmativa. Todo lo que afecte, real o presuntamente a los datos privados, está cubierto.

¿Sabías que estos hechos son asegurables? Más información en: http://www.segurosinformatica.es/it/seguros-cyber/

Cuatro de cada diez pymes sufren fugas de información confidencial

Con la crisis, las pymes han reducido su inversión en seguridad y control de documentos. La principal causa de estas fugas son los errores humanos.

Publicado el 11 de junio de 2013 por Juan Miguel Revilla en www.itespresso.es

Más de cuatro de cada 10 pequeñas y medianas empresas de nuestro país han sufrido en algún momento fugas de información confidencial, de acuerdo con los datos manejados por el servicio de protección de archivos Prot-On.

La principal causa de esa fuga de datos hay que buscarla en el error humano; esto es, los comportamientos poco seguros por parte de los trabajadores de las pymes. Existen casos malintencionados o de espionaje industrial, pero son menos numerosos.

Entre los fallos más habituales que se encuentran detrás de esas fugas de información, están losdispositivos extraíbles infectados que se conectan al ordenador de trabajo, los ordenadores y tabletas perdidos o que son robados, o el envío de información confidencial por error.