Un nuevo ciberataque pone en jaque a empresas de todo el mundo

Los piratas informáticos lo han vuelto a hacer. Apenas un mes y medio después del ya considerado Día Negro de la Ciberseguridad -12 de mayo-, en el que el virus Wannacry infectó a más de 200.000 ordenadores en empresas de más de 150 países, el mundo se enfrenta a una nueva oleada de potentes ataques informáticos centrados en el secuestro de datos. Aunque se baraja la posibilidad de que se esté ante un nuevo tipo de sistema de golpeo mucho más sofisticado y peligroso, muchos expertos – incluido el CERT de Seguridad e Industria (CERTSI) – consideran que se trata de un virus denominado Petya o Petrwrap, un virus ransomware que, una vez entra en el sistema, solicita el pago de 300 dólares para su liberación.

En esta ocasión el ataque se centró en equipos con sistemas Windows de países como Rusia, Reino Unido, India y Ucrania, siendo éste último el más afectado al vulnerarse su Banco Central, el metro de Kiev o la red informática del Gobierno. Resulta realmente preocupante la capacidad de estos ataques para paralizar todo un país, dificultar las transacciones bancarias, alterar las conexiones por mar o aire pero, sobre todo, preocupa la incapacidad existente en la actualidad para recuperar los datos e información borrada o sustraída de los dispositivos atacados.

¿Cómo actuar en un escenario en el que los ciberataques son cada vez más comunes?

El pensamiento generalizado por parte de los expertos pasa por una evolución radical y destructiva de estos ataques. A ello hay que unir que, si la recuperación de la información depende del pago de una cantidad económica, los ciberataques acabarían siendo cada vez más indiscriminados en lo que se podría definir como una guerra digital.

Aunque en esta ocasión las consecuencias del ciberataque en España ha sido menos acusada, la prevención se convierte casi en una obligación para proteger los sistemas informáticos y evitar al mismo tiempo la propagación de las infecciones. Por ello, es recomendable:

  • Actualizar los equipos: tanto su sistema operativo como software y cortafuegos
  • No abrir el correo electrónico que proceda de una fuente desconocida o poco confiable
  • Realizar copias de seguridad automáticamente
  • Tomar conciencia de que los virus existen y que pueden afectar a todas las empresas, sea cual sea su tamaño, negocio y ubicación. Ninguna empresa está segura al 100% y el 70% de los ataques se da en organizaciones con menos de 100 empleados
  • La mejor solución: contratar un Seguro de Riesgos Cibernéticos para cubrir las posibles contingencias derivadas de los fallos en los dispositivos y de la vulneración de los datos en ellos contenidos

Las ventajas de disponer de un Seguro de Riesgos Cibernéticos 

Con S4 tendrás el mejor asesoramiento en la práctica sobre ciberriesgos. Combinamos la experiencia local con la perspectiva global a través de la experiencia de un equipo especialista en la gestión de los riesgos cibernéticos, adelantándonos a los posibles desafíos que puedan surgir. ¿Qué ofrecemos?

  • Análisis previo: se identifican las posibles vulnerabilidades de la empresa y se facilitan recomendaciones preventivas
  • Primas muy competitivas y con coberturas adaptadas a cada empresa en caso de siniestro
  • Help Desk – Asistencia técnica 24h
  • Posibilidad de cubrir la interrupción del negocio
  • Recuperación de datos borrados
  • Descontaminación de virus
  • Gestión de crisis con la posibilidad de un acompañamiento personalizado, recuperación del daño reputacional y recuperación de imagen

Para más información:

Gabriel Beiro, Departamento de Consultoría Legal y Ciberriesgos (consultoría@s4net.com)

 

El Seguro de Responsabilidad Civil, obligatorio en las viviendas de uso turístico de Galicia

El pasado 10 de Febrero se publicó en el Diario Oficial de Galicia (DOG) el Real Decreto 12/2017, de 26 de Enero, que recoge los requisitos mínimos que deben de reunir las viviendas dedicadas al alquiler turístico en Galicia, regulando su régimen de funcionamiento, las normas para el ejercicio de la actividad y los trámites burocráticos que los propietarios deben seguir para ejercer la actividad dentro de la ley.

En este nuevo escenario legal se definieron las viviendas de alquiler turístico como aquellas cedidas a terceras personas de forma completareiterada -dos o más veces al año y a cambio de contraprestación económica- para una estancia de corta duración, amuebladas y equipadas para ser utilizadas. Para poder alcanzar esta categoría y antes de iniciar la actividad, el propietario debe cumplir con una serie de requisitos formales entre los que se encuentran: remitir a la Xunta de Galicia una declaración responsable en la que conste el cumplimiento de la normativa vigente, inscribirse en el Registro de Empresas y Actividades Turísticas de Galicia y, además, contratar un Seguro de Responsabilidad Civil.

El Seguro de Responsabilidad Civil: obligatorio según el Real Decreto

Este Real Decreto 12/2017, de 26 de Enero, afecta directamente al sector seguros al recoger, en el punto C del Artículo 33 “Actuación administrativa de comprobación” – Capítulo III. “Régimen para el Ejercicio de la Actividad de Apartamentos y Viviendas Turísticas”-  que las viviendas de uso turístico deben disponer de un “Seguro de Responsabilidad Civil que cubra los riesgos de las personas usuarias del establecimiento por daños corporales, daños materiales y los perjuicios económicos causados que deriven del desarrollo de su actividad“. Este seguro, por tanto, se podría contratar o bien como cobertura adicional dentro de la póliza de hogar o bien a través de una póliza independiente de Responsabilidad Civil.

¿Cuáles son las coberturas principales que puede incluir este seguro?

  • Cobertura de Explotación: derivada directamente del ejercicio de la actividad
  • Cobertura Inmobiliaria: resultante del arrendamiento de la propiedad
  • Cobertura Subsidiaria de Subcontratistas: garantizando las indemnizaciones que tenga que satisfacer el asegurado subsidiariamente
  • Cobertura Profesional de la Responsabilidad Civil que pueda derivarse para el asegurado:
    • Por daños corporales, daños materiales y perjuicios consecutivos causados involuntariamente a terceros por errores, omisiones o negligencias profesionales cometidas en el desarrollo de la actividad asegurada.
    • Por perjuicios patrimoniales primarios causados involuntariamente a terceros por errores, omisiones o negligencias profesionales cometidas en el desarrollo de la actividad asegurada, siempre y cuando se produzcan de forma accidental (es decir, de forma repentina, imprevisible e involuntaria).
    • Por daños materiales, pérdida o extravío que puedan sufrir los expedientes o documentos que se encuentren en poder del asegurado en el desarrollo de la actividad asegurada, queda parcialmente derogado a las exclusiones generales de la póliza.

Las mejores soluciones: con S4 Correduría de Seguros y Gerencia de Riesgos

Si está interesado en la contratación de un Seguro de Responsabilidad Civil para su vivienda de uso turístico, en S4 Correduría de Seguros y Gerencia de Riesgos realizaremos un estudio concreto de sus necesidades, ofreciéndole las mejores soluciones aseguradoras del mercado y adaptándolas a su caso particular. Con S4 sus riesgos estarán siempre a la vanguardia del sector a través de un servicio de calidad, con un equipo de alto nivel que le aportará un gran valor añadido. No dude en solicitar más información en:

Goretti Fraga, Dpto. de Empresas y Programas Internacionales (goretti@s4net.com)

Jessica Fernández, Dpto. de Marketing y Comunicación (s4@s4net.com)

S4 analizó el nuevo escenario legal en las áreas tecnológica y criminal al que se enfrentan las empresas 4.0 en una jornada celebrada en Santiago de Compostela

En los últimos años las empresas han tenido que adaptarse a un mercado en continuo cambio, superando numerosos retos marcados, especialmente, por novedades en materia de cumplimiento normativo -derivadas de la responsabilidad penal de las personas jurídicas incorporada en el ordenamiento español con las modificaciones del Artículo 31 bis del Código Penal– y la digitalización. Estos dos factores fueron, precisamente, los protagonistas de la ponencia impartida por nuestro compañero del Dpto. de Consultoría Legal de S4, D. Gabriel Beiro, Compliance Officer y experto en Ciberriesgos, en la jornada “Riesgos empresariales 4.0: de la prevención de delitos penales a la protección frente a los ciberriesgos” celebrada esta mañana junto a OBZ Consulting y UNINOVA en el Edificio Emprendia de la Universidade de Santiago de Compostela (USC).

El evento, que estuvo moderado por D. Fernando Picón, Socio Director de OBZ Consulting y Profesor Asociado en la USC, comenzó con la exposición del nuevo escenario legal al que se enfrentan las personas jurídicas al ser penalmente responsables de los delitos cometidos en su nombre y beneficio, directo o indirecto, por administradores, directivos o empleados. Precisamente, para evitar que las empresas incurran en la comisión de delitos, se creó el denominado Corporate Compliance Program, “un programa de previsión y defensa que, diseñado en exclusiva para cada organización, permite identificar cuáles son los delitos que puede cometer en el ejercicio de su actividad y promover la cultura de la ética empresarial”, indica Beiro. En este sentido, y con el objetivo de informar sobre las ventajas y las posibilidades que ofrece la protección integral, se habló de la importancia de contratar un Seguro de Responsabilidad Civil para Administradores y Directivos (D&O) para garantizar la “tranquilidad de los altos cargos de una sociedad frente a los riesgos personales y financieros derivados de la gestión de las compañías y entidades, ofreciendo coberturas específicas como pueden ser: gastos de defensa, de fianza, restitución de imagen, etc.”.

Llevando la protección al ámbito de la tecnología y la digitalización, D. Gabriel Beiro hizo especial hincapié en la necesidad de prevención ante los posibles ciber ataques. Como el mismo indica, “estas vulneraciones son tan perjudiciales como impredecibles. El pasado 12 de mayo el virus Wannacry puso en jaque a las principales multinacionales y Pymes de más de 150 países, infectando a más de 200.000 ordenadores. Para prevenir, la mejor opción pasa por la contratación de un Seguro de Riesgos Cibernéticos ya que, en caso de ataque, garantiza una reacción en menos de 24 horas para mitigar los daños derivados del mismo”, concluye.

Tras el turno de preguntas, D. Manuel Fidalgo, Director Comercial de S4, clausuró la jornada recordando “la importancia de adelantarse al futuro para garantizar, en la medida de lo posible, la estabilidad de las empresas. Se trata de aprovechar todas las ventajas que ofrece la economía digital pero con la tranquilidad de saber que se está protegido frente a posibles eventualidades”. La jornada terminó con un Networking profesional donde ponentes y asistentes pudieron debatir sobre los puntos tratados en la jornada en un ambiente más distendido.

Nuestro compañero Gabriel Beiro pasa a formar parte del Comité Técnico de Compliance en el Sector Pesquero de la Word Compliance Association (WCA)

Conceptos o expresiones como “Corporate Compliance”, “Responsabilidad Penal de las personas jurídicas” o “riesgos penales de las organizaciones” pueden resultar desconocidas para muchos empresarios pero, sin embargo, las últimas reformas legislativas como la Ley Orgánica 1/2015, de 1 de julio de 2015, y las consideraciones jurisprudenciales referidas al respecto en dicha reforma, hace necesario que todos los empresarios tomen conciencia de que las personas jurídicas son penalmente responsables por los delitos cometidos en su nombre y beneficio por administradores, directivos o empleados.

En S4 apostamos por la innovación y nos mantenemos a la vanguardia del sector, por ello contamos con un Departamento de Consultoría Legal. Precisamente uno de sus integrantes, D. Gabriel Beiro, experto en Derecho Marítimo y Compliance, ha pasado a formar parte del Comité Técnico de Compliance en el Sector Pesquero en la World Compliance Association (WCA), una Asociación Internacional cuyo objetivo es promover y difundir uno de los avances más importantes en materia de ética corporativa de nuestro tiempo, el compliance. Como el propio Sr. Beiro indica, el sector pesquero, en toda su amplitud, está especialmente expuesto a delitos que pueden desencadenar la responsabilidad penal de la empresa y, por ello, nos resuelve todas las dudas e incógnitas que guarda este sector y nos adelanta cuáles son las ventajas y beneficios de la aplicación de estos novedosos programas de prevención:

  1. ¿Qué es la World Compliance Association y cuáles son sus principales funciones?

La World Compliance Association (WCA) es un organismo con vocación y participación internacional, sin ánimo de lucro, conformada por organizaciones y profesionales próximas al mundo del Corporate Compliance. Es un ente abierto a la participación de todos aquellos interesados en el mundo del buen gobierno corporativo, de sus herramientas y de su marco normativo internacional.

En términos generales, podemos decir que la WCA vela por la promoción, el reconocimiento y la posterior evaluación del cumplimiento normativo por parte de las empresas, tratando de desarrollar herramientas que las protejan frente a delitos o infracciones concretas que puedan cometer cualquier otra persona relacionada con ella.

  1. Vemos que se divide en Comités que tratan el Compliance por áreas concretas. En tu caso, formas parte del relativo al sector pesquero, ¿cuál es la función de este comité?

Dado que el sector pesquero es un sector muy regulado y al que le afectan normativas tanto nacionales como europeas y de organizaciones internacionales así como las propias de los estados ribereños,  las empresas pertenecientes a la industria pesquera -desde la captura hasta que llega el producto al consumidor final- están sometidas a una vorágine de normas lo que provoca que estén sometidas a grandes riesgos legislativos.

En este contexto, el comité tiene por objetivo explorar y ahondar no sólo en las actividades que pueden desencadenar riesgos penales para las empresas del sector sino también en las medidas que se pueden adoptar para evitar los mismos. Para ello desarrolla guías que sirven como marco de referencia a todas las organizaciones de la industria pesquera para la implantación de programas de cumplimiento normativo, divulgando y promoviendo las buenas prácticas hasta lograr desarrollar una cultura ética corporativa. En definitiva, se trata de informar, formar y sensibilizar a todos los profesionales del sector pesquero de la necesidad de cumplimiento de la legislación vigente en aquellos lugares en los que operan.

  1. Entendemos el Corporate Compliance Program como un programa de prevención y buenas prácticas empresariales. ¿Por qué es aconsejable aplicarlo en empresas de este sector?

El cumplimiento de la normativa favorece la libre competencia y la igualdad de oportunidades entre todos los agentes que operan. Por ello, es de vital importancia que esta industria se homogeneice criterios y se establezcan unas medidas básicas que garantice el cumplimiento de la legislación.

La implantación de este tipo de programas de cumplimiento normativo, además de ayudar a la protocolización de los procesos y actividades de cada empresa,  favorece a la reputación que esta proyecta sobre sus stakesholders y sobre la sociedad en general.

Es común que un Armador, pongamos que español, dote a uno de sus buques con tripulación de distintos países, como puede ser China, India y Pakistán. Por  ello, el citado Armador deberá establecer normas básicas solicitándole un comportamiento ético y responsable mínimo, donde se comprometan al cumplimiento de las leyes.

Este tipo de medida podrá evitar que el Armador tenga responsabilidad penal en caso de que cualquiera de sus tripulantes cometa algún tipo de delito mientras realiza su actividad. Además de poner fin a prácticas tan deleznables como aquellas que podemos encontrarnos en Internet.

  1. Siguiendo la línea de la cuestión anterior, ¿cuáles serían las consecuencias de no disponer de un programa de estas características?

Tras las últimas reformas del Código Penal las empresas son penalmente responsables de los delitos cometidos en el seno de su organización en beneficio directo o indirecto por los administradores y directivos y la falta de vigilancia y supervisión de estos sobre sus empleados y trabajadores. Disponer de un Programa de Cumplimiento Normativo eficaz puede eximir de dicha responsabilidad penal a las empresas.

  1. ¿Qué supone para ti, a nivel personal y profesional, formar parte de este comité?

Al finalizar la carrera de Derecho (Rama Económico-Empresarial) cursé un Máster en Gestión de Empresas Marítimo-Portuarias y Derecho Marítimo. Actualmente, compagino mi Doctorado con mi trabajo S4 Correduría de Seguros y Gerencia de Riesgos.

Como Compliance Officer del Departamento de Consultoría Legal, contribuyo a que empresas de distintos sectores cumplan con el propósito de convertirse en organizaciones éticas y responsables. Por ello, que hayan contado conmigo para formar parte de esta Asociación y, en concreto, de este Comité Pesquero es todo un orgullo a la vez que un gran reto profesional.

Los riesgos de las empresas 4.0, a debate en la jornada organizada por S4, OBZ Consulting y UNINOVA en Santiago de Compostela

El próximo día 20 de junio a las 12.00h tendrá lugar la jornada “Riesgos empresariales 4.0: de la prevención de delitos penales a la protección frente a los ciberriesgos”, organizada por S4 Correduría de Seguros y Gerencia de Riesgos, OBZ Consulting y UNINOVA. El evento, que se celebrará en el Edificio Emprendia situado en el Campus Vida de la Universidade de Santiago de Compostela, tiene por objetivo analizar las nuevas categorías y escenarios legales a los que se enfrentan las empresas tras las últimas reformas legislativas y los avances tecnológicos.

Presentado y moderado por D. Fernando Picón, Socio Director de OBZ Consulting y Profesor Asociado en la USC, la jornada comenzará con la intervención de Dña. María Jamardo, Técnico Especialista en Corporate Compliance de S4, quien analizará las novedades en materia de cumplimiento normativo (derivadas de la responsabilidad penal de las personas jurídicas incorporada en el ordenamiento español con las modificaciones del Artículo 31 bis del Código Penal) y la delimitación de requisitos, contenidos y conformidades que deben observarse en los programas de cumplimiento adoptados por las empresas para evitar o minorar la probabilidad e impacto de su riesgo delictivo. Con arreglo a las directrices consolidadas tras la aprobación de la nueva norma UNE 19601 se desglosarán los delitos susceptibles de cometer por las empresas en el ejercicio de su actividad y se planteará la metodología propia desarrollada por S4 para lograr que las medidas preventivas y protocolos personalizados en cada caso puedan lograr, incluso, que una organización quede exenta de responsabilidad penal.

Por su parte, D. Gabriel Beiro, Compliance Officer y especialista en Ciberriesgos en S4, ofrecerá un análisis del mercado actual, centrando su intervención en la necesidad de anticiparse a posibles adversidades futuras en un contexto empresarial cada vez más global y digitalizado. Bajo esta perspectiva, hablará de la importancia de contratar los denominados Seguros de Responsabilidad Civil para Administradores y Directivos (D&O) para proteger de manera integral a los altos cargos de una organización frente a los riesgos personales y financieros que pueden derivarse de la gestión -indemnizaciones, gastos de defensa, gastos de restitución de la imagen u otras coberturas susceptibles de ser aseguradas – y realizará una aproximación a los ciberriesgos, indicando pautas clave para que las empresas eviten –o minimicen- las consecuencias de los ataques potenciales.

Tras una ronda de preguntas en la que los asistentes podrán resolver todas sus dudas y realizar las sugerencias que consideren oportunas, D. Manuel Fidalgo, Director Comercial de S4, clausurará la jornada invitando a los allí presentes a disfrutar de un networking profesional acompañado de un vino español en un contexto más distendido. Toda la información en la invitación: