febrero 2020

1
Hablemos de ciberseguridad, esa asignatura pendiente.
2
ANALIZANDO LA “LEY DE DISTRIBUCIÓN DE SEGUROS”

Hablemos de ciberseguridad, esa asignatura pendiente.

Pero antes de empezar, definamos un poco, ¿Que es ciberseguridad?

«La ciberseguridad, entendida como la práctica de proteger sistemas, redes y programas de ataques digitales es una necesidad en alza. Sea un particular, una empresa o un gobierno»

¿Que tenemos en común un particular, una empresa o un gobierno?

Pues que todos usamos software, por tanto todos estamos conectados, tenemos una identidad digital y utilizamos servicios online en nuestra vida cotidiana cuya fiabilidad solo puede estar asegurada si existe la ciberseguridad. Y esta tendencia no hace más que aumentar de manera exponencial. No solo nosotros estamos conectados, también lo están cada vez más los dispositivos que nos rodean.

«Esta nueva situación nos abre puertas y oportunidades de crecimiento económico,»

Esta sería la utopía, todos conectados, y felices… pero lamentablemente también abre nuevos retos y ventanas a los criminales online o hackers. Es por ello que la ciberseguridad de dispositivos, redes y plataformas es el gran desafío de este mundo interconectado.

Analicemos algunos datos para hacernos una idea:

  • En 2018 los ataques de ransomware, o secuestro de datos a cambio de un rescate, a nivel mundial se incrementaron en un 350%.
  • En ese año, el ransomware WannaCry infectó a 300.000 ordenadores de 150 países y causó pérdidas por valor de más de 3.500 millones de euros.
  • Las pérdidas ocasionadas por ciberataques suponen un 0.8% del PIB mundial

¿Y como está el panorama local?

En España, pymes y usuarios particulares fueron los principales objetivos de los ciberataques en 2018, con un total de 102.414 incidentes registrados. Según el estudio que The Cocktail Analysis ha realizado para Google, el 67% de las pymes españolas no dispone de un protocolo específico, formación o normas sobre medidas de seguridad como tal. Asimismo, el 99.8% del tejido empresarial español – compuesto por pymes – no se considera un objeto atractivo a los ciberataques.

En resumen, 3 millones de empresas en España están poco o nada protegidas contra hackers. Este dato dicho así suena a nada, pero si te decimos que vas a perder 35.000 euros (gasto promedio) y que cerrarás tu negocio durante los seis meses después de haber sufrido uno (El 60% de las empresas afectadas suelen acabar cerrando).

¿Como te quedas, empieza a dar miedo, verdad?

¿Y ahora que hago? ¿Como evito un ataque? ¡¡Socorro!!

Tranquil@, el primer paso que es tomar conciencia de los riesgos a los que se enfrenta tu empresa ya lo has hecho. Ahora toca empezar a incluir la ciberseguridad como una asignatura obligatoria en la gestión diaria.

Por suerte, los expertos de Google nos dan unas pautas o recomendaciones a seguir para ir implementando la ciberseguridad y que no seamos presas fáciles de los cibercriminales:

  1. Usar la verificación en dos pasos. La verificación en dos pasos protege tu cuenta con algo que sabes (tu contraseña) y algo que tienes (tu móvil o llave de seguridad). En un estudio que realizó Google en 2019, las llaves de seguridad ayudaron a prevenir el 100% de los ataques de phishing. Por lo tanto, el uso de la verificación en dos pasos con una llave de seguridad debería ser obligatorio para admins, es decir, cualquier persona con acceso a una cuenta de administrador, desde el webmaster del sitio web de la empresa hasta los community managers.
  2. Mantén los sistemas actualizados. Un software desactualizado es como un cordón desatado; puedes seguir caminando, pero es muy fácil que te tropieces. Para una empresa, un software desactualizado la convierte automáticamente en un objetivo potencial de ciberataques ya que estos, por su propia naturaleza, crean programas que explotan las vulnerabilidades de los programas o aplicaciones desactualizadas. Cada actualización de software tiene nuevos parches de seguridad que te protegen de las últimas amenazas conocidas. Por lo tanto, es esencial para la seguridad de tu negocio actualizar todo el software que usa tu empresa, desde los sistemas operativos de los distintos dispositivos, hasta programas informáticos específicos y los sistemas de gestión de contenido (CMS) del sitio web de la empresa. Para facilitar esta tarea, te aconsejamos habilitar la actualización automática siempre que esté disponible.
  3. Ten una copia de seguridad, ya que puede facilitar la tarea de recuperación del contenido original en caso de sufrir un ciberataque. Sin una copia de seguridad, podría resultar difícil mantener tu negocio en funcionamiento durante el proceso de recuperación, por lo que es aconsejable tener varias copias de seguridad, tanto online como offline. Recuerda que algunos programas permiten realizarlas de manera automática.
  4. Implementa HTTPS en todas las páginas de tu sitio web: HTTPS es un mecanismo que permite que un navegador o una aplicación se conecte de forma segura a un sitio web. Es recomendable usar un servidor web que admita HSTS y configurar correctamente esta funcionalidad, de lo contrario los ciberatacantes podrían redirigir a tus usuarios a páginas inseguras.
  5. Verifica el sitio web de tu empresa con Search Console: esta herramienta abierta y gratuita te proporciona información sobre el estado de tu sitio web. Además de recibir mensajes sobre problemas de seguridad que pueden afectar a tu sitio web, Search Console proporciona información y recursos para solucionarlos. Es recomendable usar Search Console para verificar todos los sitios web vinculados a tu empresa.
  6. Formación de los empleados: los empleados son la primera barrera de protección de una empresa. Capacitarlos para conocer los protocolos de seguridad, definir responsabilidades y reglas, desarrollar pautas de acción para informar de incidencias y recompensar su comunicación temprana, ayuda a elevar la seguridad de tu empresa.

Ahora que ya sabes los riesgos a los que te puedes exponer diariamente por un mal uso o un descuido tecnológico esperamos que tomes las acciones pertinentes antes de que sea demasiado tarde para ti y quienes te rodean. 

 

ANALIZANDO LA “LEY DE DISTRIBUCIÓN DE SEGUROS”

En esta nueva entrada del Blog del Corredor queremos presentaros el primero de una serie de posts en los que trataremos los puntos más destacados de la reciente transposición de la IDD.

Mediante el Real Decreto-ley 3/2020, de 4 de febrero, de medidas urgentes por el que se incorporan al ordenamiento jurídico español diversas directivas de la Unión Europea en el ámbito de la contratación pública en determinados sectores; de seguros privados; de planes y fondos de pensiones; del ámbito tributario y de litigios fiscales. Para simplificar la referencia a la nueva norma, nos referiremos a ella como la “Ley de Distribución de Seguros”.  

Ok, ¿Pero esto qué significa? Vamos a ver las principales novedades que nos trae la nueva Ley:

¿Cuando/Donde/Cómo/A quien se aplica?

La nueva norma abarca todos los canales de distribución de seguros, por tanto, incluye a los mediadores de seguros y de reaseguros, a las compañías aseguradoras y reaseguradoras e incluye una nueva figura, la de los mediadores de seguros complementarios (esto es, quienes distribuyan seguros con carácter complementario de un bien o servicio, con determinadas condiciones). Asimismo, por  primera vez se contempla la figura de los llamados “comparadores”, que deberán cumplir con las obligaciones de los mediadores.

¿Que necesita el cliente?

El deber de información se regula ampliamente en la Ley de Distribución de Seguros y encontramos diferentes documentos a facilitar al cliente:

La información general previa: Es un documento muy similar a la información previa establecida en el artículo 42 de la Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados (en adelante, “Ley de Mediación de Seguros”), si bien se tratan más cuestiones en el nuevo documento.

La información y, en su caso, asesoramiento previo, que deberán proporcionar los distribuidores de seguros sobre un contrato. El distribuidor de seguros determinará, basándose en informaciones obtenidas del cliente, las exigencias y las necesidades de éste.

El documento de información previa sobre el producto de seguro, que deberá elaborar la entidad aseguradora o bien el mediador si este último es quien ha diseñado el producto.

¡Espera! Hay mas…

Obligaciones adicionales en los productos de inversión basados en seguros:

Además de los documentos indicados en el apartado anterior, en el caso de los productos de inversión basados en seguros, los distribuidores deberán adoptar medidas para evitar posibles conflictos de interés y recabar información sobre el cliente con el objeto de recomendarle el producto más adecuado a su perfil. Asimismo, deberán informar al cliente de todos los costes y gastos asociados y advertirle de los riesgos conexos a los productos de inversión y a las estrategias de inversión propuestas.

Conservación de la documentación precontractual

Se establece el deber de conservar los documentos en los que se plasme la información precontractual entregada al cliente, al objeto de acreditar el cumplimiento de estas obligaciones, durante un plazo mínimo de seis años desde el momento de la finalización de los efectos del contrato.    

Cuentas separadas

Se establece la obligación para todos los mediadores de seguros de acreditar que los fondos pertenecientes a clientes son transferidos a través de cuentas completamente separadas del resto de recursos económicos del mediador.

Los mediadores disponen de tres meses, desde la entrada en vigor de la Ley (6 de febrero de 2020), para adaptarse a esta obligación.

Régimen sancionador:

Se endurece el régimen sancionador,  destaca el significativo aumento de los importes de las multas.

En la Ley de Mediación de Seguros  la sanción por multa máxima era por importe de 30.000 euros.

Con la nueva Ley de Distribución, en el caso de las sociedades, su importe podrá ser hasta el importe más alto de los siguientes:

  1. El 3% del volumen de negocio anual total según las últimas cuentas disponibles aprobadas por el órgano de dirección o 1.000.000 euros (en el caso de productos de inversión basados en seguros el 5% y 5.000.000 de euros respectivamente) 
  2. O hasta el doble del importe de los beneficios obtenidos o de las pérdidas evitadas con la infracción, en caso de que pueda determinarse.

En el caso de los infractores persona física, la multa por una infracción muy grave podrá ser de hasta el importe más alto de los siguientes:

  1. 100.000 euros (700.000 euros en el caso de supuestos relativos a productos de inversión).
  2. O hasta el doble del importe de los beneficios obtenidos o de las pérdidas evitadas con la infracción, en caso de que pueda determinarse.

Lo mismo sucede con la sanción por multa a los que ejerciendo cargos de administración sean responsables de la actividad de distribución o formen parte del órgano de dirección responsable de la actividad de distribución. La multa establecida en la Ley de Mediación de Seguros podía ser de hasta 60.000 euros y con la Ley de Distribución de Seguros esta asciende hasta 200.000 euros.

Como decíamos al principio, con esta entrada meramente hemos querido aportar un breve resumen de las principales novedades que nos trae la  Ley de Distribución de Seguros, pero sin duda, hay otros muchos temas a tratar y algunos de los comentados merecen que los abordemos de forma más amplia. A todo de ello esperamos dar respuesta en las próximas publicaciones de este blog.

«TO BE CONTINUED…»