A lo largo del año pasado, el Instituto Nacional de Ciberseguridad —popularmente conocido por sus siglas INCIBE— identificó «más de 122.000 incidentes de ciberseguridad» que pusieron en jaque, sobre todo, a las entidades bancarias y a las empresas de transporte. Los virus informáticos y el phishing, que contempla la creación de páginas web fraudulentas, figuran entre los métodos más utilizados por los ciberdelincuentes para sustraer datos confidenciales de las bases de datos de las empresas.
De las más de 3 millones de empresas que operan en España, el 99 % (prácticamente, la totalidad) dispone de conexión a Internet y casi un 70% tiene redes sociales corporativas. Sin embargo, tal y como indica la Cámara de Comercio de España, menos de la mitad ha diseñado un plan de seguridad digital. Esto significa que, en plena era de las nuevas tecnologías, muchas compañías no han invertido recursos en tomar las medidas adecuadas para blindarse frente a los piratas.
Si atendemos a lo que señala INCIBE-CERT, un equipo de expertos especializados en gestionar los problemas de ciberseguridad que reportan ciudadanos, empresas y otros ámbitos de la sociedad, algo más de 237.000 sistemas informáticos son susceptibles de sufrir ciberataques. De hecho, los ciberdelitos que terminan con la extracción de datos privados han vuelto a subir.
Seguros de ciberriesgo: ¿qué incluyen en sus pólizas?
A diferencia del seguro de coche, que en España es obligatorio —como mínimo, hay que contratar una póliza de responsabilidad civil—, el seguro del hogar y el seguro de ciberriesgo no son imprescindibles desde el punto de vista legal, pero sí resultan muy necesarios desde un punto de vista realista y práctico. Los datos que hemos mencionado anteriormente parecen corroborar la conveniencia de protegerse frente a los ciberdelincuentes. Al respecto, el Institut Cerdà señala que, cada 11 segundos, en algún lugar del mundo, se produce un delito de este tipo. Además, los ciberdelincuentes no entienden de sectores privados ni públicos. Precisamente, hace cinco años, el sistema informático del SEPE sufrió un ciberataque que dejó inutilizado el servicio durante cuatro días. Como consecuencia, la actividad laboral se paralizó. En total, se perdieron 225.000 horas de trabajo; nos podemos imaginar las pérdidas económicas que se generaron y la cantidad de trámites que quedaron pendientes. Para paliar los efectos negativos de los ciberataques, los seguros de ciberriesgo generalmente ofrecen las siguientes coberturas:
– Instalación de softwares con los que subsanar posibles vulnerabilidades en el sistema informático: antivirus, protección contra ransomware… En el caso concreto del ransomware, un software malicioso «secuestra» (encripta) la información que la empresa tiene, por ejemplo, sobre sus clientes. A cambio, el ciberdelincuente pide un rescate. En muchas ocasiones, el pago del rescate no garantiza que el delincuente permita a la empresa volver a tener acceso a los datos.
– Análisis periódicos para revisar la vulnerabilidad de la red.
– Orientación profesional de la mano de un grupo de especialistas en seguros de ciberriesgo. El equipo de GRUPO PACC, una correduría que actúa como intermediaria entre las aseguradoras y los clientes (particulares y empresas), también ofrece como posible cobertura la recuperación de datos y la cuantía económica que, en caso de extorsión, la empresa se ve forzada a pagarle al ciberdelincuente para acceder de nuevo a la información.
– Daños reputacionales. En este caso, el seguro de ciberriesgo cubriría además las medidas que la empresa tendría que tomar para recuperar la confianza de sus clientes y mejorar su imagen de marca, que seguramente se habría visto dañada tras el ciberataque. De este modo, el seguro también cubriría daños por robo de identidad digital, difamación y vulneración de los derechos de la propiedad intelectual.
Defensa jurídica y pago de indemnizaciones
En función de la exhaustividad de la póliza, el seguro incluirá más o menos coberturas. Algunas compañías proporcionan seguros de ciberriesgo diseñados específicamente para autónomos y pymes. De todos modos, en general, las pólizas de ciberriesgo cubren daños a terceros y daños propios, que se pueden complementar con servicios de prevención frente a ciberataques y filtración de datos personales que los clientes habrían facilitado previamente a la empresa: nombres y apellidos, documentos nacionales de identidad, cuentas bancarias y números de tarjetas, contraseñas, etc.Tal y como informan desde GRUPO PACC, es importante fijarse en si la póliza incluye asesoramiento legal o no. En su normativa, la AEPD (Agencia Española de Protección de Datos) estipula las sanciones que las empresas pueden llegar a tener que costear si incumplen el Reglamento General de Protección de Datos. Evidentemente, con un ataque cibernético, dicho reglamento queda completamente vulnerado. Las multas pueden alcanzar cantidades tan elevadas como los 10.000 euros o los 20 millones, en los casos más graves.
Por eso, las pólizas de ciberriesgo más completas incluyen los siguientes aspectos:
– El coste derivado de los daños a terceros. Aquí entran los errores de seguridad que hayan sido fallo de la propia empresa.
– El coste de daños propios: pérdida de datos de la empresa, robo de dinero…
– Como indicamos anteriormente, ciertos aspectos que ayudan a evitar ciberataques: realización de backups, soporte técnico de 24 horas, sugerencias para reforzar la seguridad y cumplir al dedillo las leyes españolas en materia de protección de datos, etc.
Fuente: diariosigloxxi.com