Martin Shelton, exempleado de Google, publicó a principios de este mes los entresijos de las cuentas de G Suite, un conjunto de herramientas online que las empresas utilizan para trabajar de manera conectada e integrada con sus trabajadores. Del escrito se extraen varias conclusiones, entre las que destaca la posibilidad que tiene el buscador de acceder a los documentos de Google Drive, Gmail y G Suite.
Shelton asegura que la actividad de estos tres servicios del gigante californiano, que puede ser revisada por los administradores de las herramientas y, a su vez, por el propio Google así como a agencias gubernamentales que soliciten acceso por orden de un juez. Es decir, como usuarios de sus servicios, debemos ser conscientes de que lo que escribimos, por ejemplo, en Docs es susceptible de ser visibles para nuestros superiores y para el propio Google.
Un contexto en el que muchas empresas que utilizan sus servicios muestran su preocupación por su ciberseguridad
No obstante, desde la compañía estadounidense se recalca en que la ciberseguridad de los usuarios no está en entredicho. Google asegura que ha desarrollado procesos para frenar ciberataques, abusos y extracción de datos que protegen. Sin embargo, la aceptación de sus términos y condiciones abre la posibilidad al buscador de leer tu información.
Entonces, ¿es seguro trabajar en la nube?
Más allá de que Google pueda leer nuestros documentos -una cuestión nada desdeñable, más si puede encontrar información confidencial de miles de empresas-, la coyuntura invita a pensar que esta no es del todo privada para las compañías. Shelton recomienda en su artículo realizar una auditoría exhaustiva del estado de G Suite y revisar la actividad de Gmail. Este último servicio ofrece una ventaja: si bien Google lee los correos, lo hace con el objetivo de catalogar estos mails en útiles e inservibles (spam).
Por desgracia, existen pocos proveedores alternativos tan accesibles y estandarizados como Google, lo que hace más difícil sopesar la necesidad de tener una cuenta en G Suite como herramienta de trabajo esencial.
Tampoco hay que olvidar que la digitalización trae consigo otros riesgos, como intentos de hackeo y demás ciberataques que ponen en riesgo la información confidencial de miles de personas. Este asunto resulta especialmente importante en el caso de las empresas e incluso instituciones estatales, como los recientes casos de los ayuntamientos cuyos sistemas informáticos han sido recientemente saboteados.
Y es que estos comportamientos de riesgo individuales se llevan a cabo, sobre todo, en las empresas, algo especialmente importante si tenemos en cuenta el incremento de hackeos, ataques con ransomware y problemas similares que hemos experimentado durante los últimos años. De hecho, el 70% de los ciberdelitos están dirigidos a pymes, y en solo un año los ataques informáticos a empresas han aumentado un 130%.
Pólizas de seguros en riesgo
Así, tal y como indica el comparador de seguros Acierto.com, existen seguros específicos que permiten a las compañías protegerse ante estos problemas y que cada vez contratan más empresas en nuestro país. Se trata de productos que pueden cubrir desde el asesoramiento legal y la investigación de la filtración, hasta los gastos de responsabilidad civil, la restauración de los equipos, la recuperación del software, las multas que puedan tener lugar por la Agencia Estatal de Protección de Datos.
Estas pólizas se encuentran en alza, y es que España es el país con mayor porcentaje de contratación de estos seguros: 1 de cada 3 compañías tiene uno. De la misma manera que las tiendas físicas son conscientes de la importancia de contar con un seguro que se haga cargo ante cualquier incidente, son cada vez más los negocios que no dudan en apostar por los ciberseguros.
Además de los servicios mencionados, los ciberseguros suelen contar con coberturas como la responsabilidad por pérdida de datos personales o riesgos de privacidad, cobertura contra reclamaciones por violar los derechos de propiedad intelectual, defensa jurídica, protección frente a reclamaciones por malware, cobertura por pérdida de ingresos fruto de un ataque informático o vulneración de seguridad, gastos de reparación y restauración de datos borrados, cobertura de fraudes cibernéticos y asistencia técnica.