Me llamo Borja, y soy emprendedor. Desde que inicié mi carrera universitaria, tenía muy claro que acabaría montando mi propio negocio, y eso fue lo que hice.
Abrí mi primer restaurante en 1999, pasaron los años y mi negocio fue creciendo ya que siempre lo he tenido muy claro: el cliente debe de ser lo primero.
Cuando aparecieron los primeros gastrobares en los años 2008/2009, cómo respuesta a la crisis, aposté enseguida por este negocio e inauguré un segundo local. Dado el éxito que tuve, invertí más dinero para abrir dos nuevos locales, esta vez bajo una misma marca, una web que gestionara las reservas online, y la implementación de un sistema informático centralizado para la gestión financiera de las 3 entidades.
Además, cuento con un software comercial vinculado a un sistema de gestión de compras de productos alimentarios y de proveedores, un software de gestión de RRHH, y una base de datos de clientes para envío de noticias y ofertas.
Después de lo que me costó que mi informática funcionará sin fallos, un día fui víctima de un ciberataque con ramsomware, es decir, de un bloqueo de acceso completo a los sistemas y datos a cambio del pago de un rescate.
Esto ocurrió por haber pinchado en un enlace malicioso de un email fraudulento con el nombre de remitente idéntico a uno de mis proveedores habituales y un asunto creíble. En apenas una hora, los accesos a los datos fueron bloqueados, el servidor se había caído y la web estaba fuera de uso.
Siempre pensé que el secuestro de datos afectaba las grandes corporaciones, no un negocio local. Estaba equivocado. Y no fui lo suficiente prudente para proteger a mis empleados, mis clientes y mi negocio. El “secuestro” duró una semana, además del gasto del rescate, tuve que cerrar los restaurantes 2 días ya que no había manera de gestionar los pedidos de alimentos y las reservas online que representan el 35% de mi facturación diaria. Perdí casi 25.000 euros.
Con esta experiencia, me conciencié sobre lo fácil que resulta para unos cibercriminales acceder a cualquier servidor de una empresa y crear incidentes notables muy costosos.
Mi aseguradora me aconsejó contratar un seguro de ciberriesgo cómo medida de prevención y de transferencia del riesgo. No me lo pensé mucho la verdad, ya que estoy convencido de que puede volver a ocurrir, aunque haya invertido en soluciones de ciberseguridad.
Además, ser la víctima de un ciberataque te expone también a una fuerte multa administrativa en el caso de que no hayas cumplido con todas las normas de protección de datos personales. En todo caso, el seguro de ciberriesgo me lo cubre.
Gracias a Sergurworld y su seguro de ciberriesgo puedo descansar sabiendo que mi negocio está protegido.
B.C.R. Abril 2018. Madrid.