Buscar
martes. 30.04.2024
Aún hay cierto desconocimiento sobre este tipo de protección

Seguros para proteger a los negocios de los ataques de los ciberdelicuentes: ¿son útiles?

Desde hace diez años, los ciberseguros se firman en toda Europa y, en los últimos tres años, en España se están contemplando como una medida de cobertura a tener en cuenta, dado el aumento de los ataques de ransomware con un código que bloquea archivos para pedir rescates de los mismos en miles de euros.
The programmer is logging in and encrypting it for security. with cybersecurity technology, website design and social security cyber concept
Un 32% de los negocios españoles reconoce que ha tenido alguna brecha de ciberseguridad.
Autónomos seguros ciberseguridad
Seguros para proteger a los negocios de los ataques de los ciberdelicuentes: ¿son útiles?
Julia Rivera
06/12/23 - 00:05

Un 32% de los negocios españoles reconoce que ha tenido alguna brecha de ciberseguridad. Así se desprende del estudio Ciberseguridad para pymes: navegar por la complejidad y desarrollar resiliencia, publicado por la empresa Sage, especializada en software para negocios. Desde hace diez años, se firman ciberseguros en toda Europa pero, en los últimos tres años, su demanda está creciendo en España dado el aumento de los ataques de ransomware con un código que bloquea archivos o equipos informáticos, para luego recibir anónimamente la reclamación de un pago que hará posible acceder de nuevo a esos archivos o al uso del dispositivo.

Los autónomos y sus negocios están expuestos cada día a imprevistos y problemas de ciberseguridad. Pero estos negocios tienen limitada su capacidad de inversión en esta materia y tampoco suelen disponer de tiempo para acceder a las últimas herramientas y actualizaciones.

El citado estudio refleja, precisamente, que el 51% de los negocios españoles está preocupado por estar actualizado contra nuevas ciberamenazas, además de conocer bien sus necesidades reales de ciberseguridad (el 44% de los negocios consultados) o contratar a profesionales especializados en esta materia (para el 44% de las empresas que participaron en la encuesta). También se desprende de este estudio que dos tercios de los pequeños negocios estarían dispuestos a invertir más en garantizar una mejor ciberseguridad y un 90% aseguró que para 2024 mantendrían o aumentarían el presupuesto asignado a ciberseguridad.

Pero lo más relevante en este aspecto es que el 56% de los negocios españoles ya cuenta con un ciberseguro y que el porcentaje que tiene pensado contratarlo para 2024, entre aquellos que aún no cuentan con él, llegaría casi al 80%. El motivo es que los costes de los ciberataques sufridos por los negocios españoles volvieron a ascender en 2022 (por segundo año consecutivo), experimentando un aumento del 43%, según se desprende del Informe de Ciberpreparación 2023, de Hiscox, aseguradora que opera en Europa y Estados Unidos.

Datos a sopesar, porque, en 2021, el coste medio que esto supuso a los negocios duplicó al del año 2020. Y del mismo estudio se desprende que los negocios y las pequeñas empresas que se vieron más afectadas por este aumento de ciberataques en 2022 fueron las que tenían entre 10 y 49 empleados, cuyo coste supuso un incremento de 49,3%.

Todo ello, teniendo en cuenta que España y Países Bajos fueron los únicos que lograron que descendiera, en porcentaje, la ciberdeliencuencia en los negocios. Así, en 2022, el 49% de los negocios españoles sufrieron un ciberatatque, frente al 53% de 2021, según este informe de Hiscox.

Aún hay cierto desconocimiento entre los negocios sobre el ciberseguro

La pequeña empresa española ya se está protegiendo frene a los ataques de los ciberdelincuentes. Sólo el 70% de los negocios tiene copias de seguridad de sus datos y un 21% confían su protección en controles básicos (antivirus), como apunta Sage. Y, además, esta protección la está implementando mediante un ciberseguro.

El ciberseguro surgió en Estados Unidos, en la década de los 90 y hace diez años que llegó a Europa. Ya con soluciones para autónomos y de fácil contratación, se están firmando desde hace siete años, explicó Karen Velandia, Cyber Professional Indemnity Manager de Zurich Seguros. Es un seguro del que todavía hay cierto desconocimiento, porque no está dentro de las pólizas obligatorias que tiene que contratar un autónomo o una pequeña empresa.

Según apuntó Velandia, “en la actualidad se está contratando ya bastante por parte de los autónomos. Seguramente, será la próxima póliza obligatoria general, como la de responsabilidad civil o de daños. Dadas las conexiones tecnológicas y el entorno conectado y globalizado en el que estamos, en un futuro cercano será esencial tener una póliza de ciberriesgo”.

Y, además, añadió: “ahora ya hay mucha ofertas en el mercado mediante compañías aseguradoras y financieras que ofrecen este tipo de póliza, y los precios están bastante acotados y con diferentes modalidades de cobertura como para que un autónomo o pequeña empresa puedan contratar la póliza”.

Lo que hay que tener en cuenta para la contratación de un seguro de ciberriesgo

Hay que contemplar cuatro puntos claves a la hora de firmar el contrato de ciberseguro

  • La actividad que ejerza el autónomo o que se desarrolle en el negocio. Las primas pueden ser más altas para un autónomo que presta servicios sanitarios o que servicios legales, porque tiene un mayor volumen de datos de carácter personal y de datos de carácter sensible. Y, sin embrago, pueden ser menores para un autónomo que realice reparaciones y mueva un menor volumen de datos de carácter personal.
  • La facturación anual de ese autónomo o negocio. A mayor facturación, mayor gestión de datos.
  • Los clientes, es decir, si el autónomo presta servicios tecnológicos o de software y alguno de sus clientes esté ubicado en Estados Unidos. La ubicación geográfica es importante porque la legislación y regulación de la protección de datos es diferente en cada país; y hay países en los que la legislación es más dura en cuanto a sanciones.
  • Las medidas de seguridad de equipos electrónicos y  de protección de datos que tenga el autónomo implementadas para ofrecer sus servicios profesionales.

Qué cubre un ciberseguro

Karen Velandia indicó lo que debe cubrir este tipo de seguros y lo que debe contemplar el contrato de cualquier póliza de ciberriesgo:

  • Gestión de incidentes en caso de que hay una brecha de seguridad, un problema de vulneración de privacidad o el bloqueo total del negocio, es decir, interrupción del negocio con pérdida de beneficios. El autónomo que contrate la póliza deberá tener un número de teléfono y acceso a un servicio que estará disponible las 24 horas del día y todos los días del año, en caso de un incidente informático. Este servicio actuará se acuerdo al problema que tenga el cliente, ya sea desde el punto de vista tecnológico o legal, para comunicar en tiempo y forma el posible incidente a la Agencia Española de Protección de Datos. O si derivara en un asunto de reputación, también se contemplaría la figura de un relaciones públicas para que actuara de cara a la opinión pública. El incidente deberá estar gestionado por cualquier especialista que domine el caso, incluido un informático forense.
  • Pérdidas o daños propios. En caso de que el negocio tuviera una interrupción parcial o total de actividad, se cubriría la pérdida de beneficios durante ese tiempo que no pueda operar y, adicionalmente, se pagaría por volver a dejar el sistema informático tal y como estaba antes de la brecha de seguridad. Y, dependiendo de la póliza y el límite que tuviera el autónomo contratado para reemplazar el hardware, cubriría un ordenador o un equipo nuevo que hubiera podido quedar inoperativo tras el ciberataque.
  • Daños a terceros. Si los clientes de ese autónomo o negocio se hubieran visto afectados por el incidente, pues seguramente habría reclamaciones, demandas, costes que asumir; esas indemnizaciones las tendría que cubrir el seguro.

¿Cómo están siendo los últimos ciberataques en España?

Según afirmó Velandia, "este año se han dado con menos frecuencia que en 2021 y 2022, pero siguen sucediendo y el principal vector de ataque es el ransomware". Y, a este respecto, el citado informe de Hiscox aporta una serie de conceptos a contemplar, pues el coste medio de recuperación de los datos por un ataque de ransomware para las empresas españolas aumentó un 88% en 2022. Siendo el caso de las micropymes las que vieron mayor aumento del coste de estos ciberataques: un 77% más que en 2021. Este tipo de ataque entró vía correo electrónico en un el 61% de los casos.

En los próximos años, en opinión de Karen Velandia, de Zurich Seguros, “los ciberataques serán más sofisticados, porque la evolución del mercado es constante. Seguramente, la copia de seguridad y el antivirus no van a ser suficientes y el autónomo necesitará tener alguna medida a la hora de contratar un ciberseguro. La conclusión es que los autónomos y los negocios tienen que prestarle atención al tema tecnológico, ya no sólo a nivel de ciberseguridad, sino a la tecnología que implementen en el día a día. Tendrán que dedicar un presupuesto a ello, no sólo como gasto tecnológico, de ciberseguridad y de protección de datos, sino como inversión para evitar problemas en un futuro y transferir riesgos a otros profesionales con los que operen. Y pensar en tener un respaldo financiero, como puede ser una póliza de seguros de ciberriesgo, que le ayudará a no tener que responder con gastos y costes, si se ve en este tipo de problemas”.