Com protegir les dades de les nostres entitats: l’opció asseguradora

JAVIER GÓMEZ
Vocal d’Economia Social de la Federació Catalana de Voluntariat Social

Cada dia són més els titulars que parlen dels ciberriscos i de la seguretat de les xarxes a les empreses i institucions de tota mena, articles que alerten del ritme creixent dels atacs que es produeixen arreu del país i notícies alarmants d’entitats que han estat víctimes del ciberdelicte i han patit intrusions, amb robatori o encriptació de dades confidencials, que han quedat exposades o en mans dels ciberdelinqüents.

I com afecta aquest risc creixent a les entitats?

Hi ha entitats que per la sensibilitat de les dades que contenen els seus sistemes, combinada amb la vocació de treballar en un entorn cada cop més digital i obert a milers d’usuaris, i un nivell de protecció moltes vegades insuficient, són un objectiu prioritari pel ciberdelinqüent. Pensem en una entitat tipus: tenen gran volum de dades personals d’usuaris i voluntaris, i sovint, els dispositius que no compten amb els mecanismes adequats per detectar una intrusió. I no solament dades personals, sinó també financeres, així com calendaris, dates específiques, activitats, etc. L’exposició al risc és màxima: robatori de dades, phishing…

El que ens porta a un altre àmbit. Si parlar de la protecció de les dades és parlar només d’un risc d’interrupció de l’activitat, amb el que comporta, o encara pitjor: la filtració de dades que pugui donar lloc a reclamacions i sancions, en aplicació de la RGPD (xifres que poden arribar a ser molt elevades); en molts sectors, és parlar també d’un risc de reputació. Són preguntes a les quals encara moltes entitats no podrien respondre amb prou fermesa.

Com ens protegim davant d’aquesta realitat?

Dins l’àmbit assegurador, per exemple, existeixen ja solucions enfocades als ciberriscos i a la protecció de dades. La majoria, des d’un vessant d’indemnització: si patim un incident i es produeix una vulneració de les nostres dades, ens poden facilitar cobertura a una reclamació, una sanció, o fins i tot a la possibilitat d’una extorsió amb finalitat econòmica.

Però i la prevenció? No diuen que prevenir és millor que curar? També existeixen al mercat solucions basades a la protecció i la defensa dels sistemes i les xarxes, de la mà d’especialistes en ciberseguretat. Solucions que fins ara només estaven a l’abast de les grans corporacions i multinacionals, com la banca, i que el sector assegurador està acostant a les pimes i les entitats, fent més èmfasi al servei, al vessant preventiu mirant d’impedir intrusions, abans d’haver de fer front a un incident amb indemnitzacions, tot i que també contemplin aquesta possibilitat amb cobertures de risc.

És hora d’informar-se, de rebre assessorament i d’aprofitar la innovació i l’emprenedoria de qui posa al nostre abast solucions avançades i específiques al món de la ciberseguretat. El risc zero no existeix, diuen, però la democratització de la tecnologia que ens manté tan exposats també ens acosta a protegir-nos amb una inversió mínima.