El ransomware “Wannacry” que afectó el pasado 12 de mayo a todo tipo de organizaciones (hospitales, entidades públicas, empresas,…) y a más de diez mil ordenadores, no tiene precedentes por su rapidez y expansión en su propagación.

Si su empresa lo ha sufrido de forma directa o indirecta, deben actuar con rapidez para contener el incidente y recopilar la información necesaria para presentar un siniestro bajo su póliza de Ciberriesgo.

En el periodo crítico después de un ciberataque nuestra recomendación es:

  • Parar el daño: debe actualizar su sistema operativo (y estar preparado para una posible mutación de ransomware wannacry). Si no ha sido posible contener el ataque, o no está seguro de haberlo detenido, debería ponerse en contacto con un proveedor tecnológico y, en caso necesario, con un asesor legal. Su ejecutivo de Marsh puede ayudarle a contactar con dichos asesores.
  • Gestionar la respuesta inicial. Comunicar internamente la incidencia en su empresa para frenar la propagación del ataque y asistir a sus equipos en la gestión de las posibles reclamaciones. Marsh puede ayudarle a contactar con expertos en comunicación.
  • Si tiene póliza de ciberriesgo. Si su póliza incluye “Gestión de Incidentes” puede que tenga incluido un teléfono de emergencia, disponible 24 horas al día, en el que podrá contactar con asesores tecnológicos, legales y relaciones públicas. Dicha asistencia telefónica puede ser fundamental para la recuperación y vuelta a su actividad normal.
  • Documentar la cronología de los hechos. Un seguimiento del incidente a partir del momento en que se produjo la brecha de seguridad hasta la recuperación completa de su actividad, ayudará a cuantificar las pérdidas.
  • Establecer un protocolo para identificar y clasificar adecuadamente los costes incurridos.
  • Clasificar todas pérdidas sufridas: pérdida de beneficio, extra gastos u otras pérdidas financieras, incluido aquellas pérdidas difíciles de cuantificar.

Los consultores de Marsh pueden ayudarles a gestionar la crisis, su recuperación y la tramitación de reclamaciones, incluyendo el acceso a servicios de contabilidad forense si fuesen necesarios. Estamos siguiendo muy de cerca el incidente y seguiremos brindándoles nuestros consejos y asistencia.