“Los autónomos tienen que entender que los ciberataques son una realidad”
España es el tercer país del mundo con más ataques informáticos a empresas, y, según fuentes oficiales, cada año crecen en un 200%. Miguel Ángel Aguilar, Director Comercial de Hiscox, compañía aseguradora especializada en seguros para empresas, analiza la encuesta de Autónomos y Emprendedores sobre la ciberseguridad de los autónomos.
- Solo el 34% de los encuestados se considera plenamente capacitado para asumir la ciberseguridad de su empresa. ¿Cómo valoras este porcentaje?
En primer lugar, confirmar que este porcentaje está dentro de los parámetros estándar de cualquier otro país con un tejido empresarial similar. En Hiscox llevamos más de 15 años cubriendo este tipo de riesgos a nivel mundial, tiempo en el que hemos asistido en más de 1.500 casos de ataques cibernéticos.
Conocemos la realidad de los principales países donde operamos. Los profesionales y empresarios españoles cada día son más conscientes e invierten más recursos en dar solución a este nuevo paradigma.
Aunque en este sentido debemos señalar que existe un gap entre grandes corporaciones y pymes. Según nuestro estudio internacional Hiscox Cyber Readiness Report 2018, son las compañías españolas de más de 250 empleados, quienes lideran la adaptación a esta nueva realidad, y se confirmaba la falta de preparación de las pymes, con un porcentaje de cibernovatos que alcanza el 79%.
Esta realidad entre pymes y autónomos, y los menores recursos de los que disponen, hace más necesario rodearse de agentes y compañías externas que puedan sumarse a su proyecto y les aporten las experiencia necesaria para desarrollar una estrategia de ciberseguridad integral.
-Solo 1 de cada 4 encuestados afirma haber recibido algún tipo de formación en materia de ciberseguridad y más de la mitad admite la necesidad de “aprender a proteger la información”. ¿Qué papel desempeña una compañía aseguradora en este terreno?
En 2017 presentamos en España Hiscox CyberClear, la solución aseguradora más sencilla del mercado español para empresas en materia de ciberseguridad. Este producto va más allá de cubrir los gastos derivados de un posible incidente, y pone a disposición del asegurado un servicio de prevención, donde la formación ocupa un lugar principal.
Nuestros programas de concienciación y formación a empleados preparan a las compañías para la gestión del riesgo.
Nuestros programas de concienciación y formación a empleados preparan a las compañías para la gestión del riesgo. Hoy un simple clic en un ordenador puede dejar los datos de nuestra compañía al descubierto, o generar un agujero que afecte a la disponibilidad de nuestro sistema. El eslabón más débil de la cadena será el menos formado o el menos consciente del problema al que nos enfrentamos.
- El 70% admite no tener ningún seguro de ciberseguridad y el 20% reconoce no saber si dispone de esa protección. Por otro lado, casi la totalidad de los que disponen de este seguro lo contrataron en los últimos 12 meses, ¿qué momento vive la ciberseguridad en el mercado asegurador español?
- El seguro cibernético está desempeñando un papel fundamental dentro del ecosistema asegurador y experimentará un importante crecimiento en los próximos años.
Hiscox Cyber Readiness Report 2018 confirmaba que el tejido empresarial español destinará más recursos a ciberseguridad que la media internacional: 61% aumentará su inversión, el 60% invertirá en nuevas tecnologías, 33% apostará por la formación de sus empleados y el 30% contratará un seguro.
La demanda está creciendo, pero hay un largo camino por recorrer hasta que pymes y autónomos, vean el riesgo cibernético al mismo nivel que el riesgo de que sus oficinas se inunden o que un empleado se lesione en el trabajo.
- Respecto a la pregunta “a quién llamarían primero si sufrieran un ciberataque” los encuestados respondieron: a mi proveedor informático (43,48%), a la policía (34,78%), a un amigo de confianza experto en informática (13,04%), a mi abogado (4,35%), a mi seguro (4,35%). ¿Qué opinión le merecen estás respuestas?
Estas respuestas son un síntoma más del error de enfoque que se realiza en la mayoría de las ocasiones. El riesgo cibernético va más allá del aspecto tecnológico y la solución pasa siempre porque los distintos departamentos y proveedores de la empresa se involucren y coordinen entre sí.
El diseño de la política de privacidad y seguridad debe basarse en una estrategia de protección transversal, una verdadera cultura de ciberseguridad que debería girar en torno a una solución aseguradora.
Por ejemplo, Hiscox CyberClear implica a toda la compañía y a una red propia de colaboradores. La póliza se centra en primera instancia a ayudar a restablecer los sistemas del asegurado si fuese necesario gestionando el ataque y ofreciendo una solución para minimizar el impacto en el negocio y ayudar a restablecer los sistemas y poder volver a operar lo antes posible con normalidad.
El diseño de la política de privacidad y seguridad debe basarse en una estrategia de protección transversal, una verdadera cultura de ciberseguridad que debería girar en torno a una solución aseguradora.
Una solución que, además de posibles indemnizaciones, pone a disposición del asegurado un equipo de profesionales especializados, con perfiles como expertos en tecnología, abogados o consultores de comunicación para defender la reputación de la compañía, que asesoran, coordinan y gestionan la respuesta en el caso de sufrir un incidente, activándose el protocolo con una única llamada.
¿Quieres saber cuáles han sido los ataques más comunes a las empresas durante los últimos 12 meses? Te invitamos a descargarte la guía que ha elaborado Hiscox a partir de más de 1.000 siniestros gestionados.
