Actualidad

Seguro de ciberriesgo, la póliza de incendios del siglo XXI

En un mundo altamente digitalizado, cada vez son más las compañías que optan por contratar este tipo de productos. Y es que un ciberataque puede suponer un alto coste financiero y reputacional para una empresa

El 18 de mayo de 2017 Telefónica sufrió un ataque de «ramsonware» –un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción– en su sede corporativa. El grave incidente incluso llevó a la compañía a avisar por megafonía a sus empleados de que apagaran los ordenadores y hasta que desconectaran sus teléfonos móviles de las redes wifi. Se trataba del mayor ciberataque de la historia, que afectó a compañías de un centenar de países, e incluso, al sistema británico de Salud o la compañía estadounidense de correos FedEx. En apenas 10 minutos, el ataque se extendió a más de 70 países. El ciberataque aprovechó la vulnerabilidad del sistema operativo de Microsoft para correr como la pólvora. Este hecho, que es solo un ejemplo, pone de manifiesto el enorme problema al que se enfrentan no sólo las empresas, sino también una sociedad cada vez más digitalizada.

España es el tercer país con más ciberataques del mundo, con una media de 4.000 diarios, tan sólo por detrás de EE UU y Gran Bretaña. Se trata de un perjuicio grave para las empresas en términos económicos, pero también reputacionales.

«Existe una concienciación general sobre los ciberriesgos, pero las empresas desconocen los peligros concretos a los que se enfrentan. A fecha de hoy, la gran mayoría de compañías siguen sin contar con un seguro específico que las proteja, aunque el seguro de ciberriesgos se puede considerar la póliza de incendios del siglo XXI. La mejor forma de defenderse ante ciberataques es la prevención. No obstante, en ocasiones no resulta suficiente para impedir una fuga de datos o una brecha de seguridad. En el caso de que se vea comprometida su primera línea de defensa, la póliza de seguros responde en la gestión y control del impacto financiero que ello supone para así desarrollar normalmente la actividad empresarial», expone Carlos Rodríguez, «Cyber, Crime and Crisis Product specialist» de AIG.

Respuesta rápida, esencial

Un ataque cibernético puede ocasionar unas pérdidas económicas devastadoras: costes de notificación, contratación de expertos que mitiguen el daño, servicios de control de identidad, gastos de investigación, reclamaciones de terceros, y pérdida de imagen y beneficios. Por ello, responder de forma rápida es fundamental. «Una adecuada y alineada actuación de expertos forenses de TI (Tecnología de la Información), bufete legal especializado y gabinete de comunicación es esencial para paliar el impacto sobre clientes, proveedores, personal, inversores, reguladores y público en general», añade Rodríguez.

Y como muestra de esta agilidad, un botón. La multinacional noruega del aluminio Norsk Hydro sufrió el pasado mes de marzo un ciberataque. La compañía estimó entre 300 y 350 millones de coronas (31 y 36 millones de euros) los costes derivados de esta intromisión ilegal. No obstante, La propia empresa especificó rápidamente en un comunicado que contaba con una sólida póliza de seguro de riesgo contra ciberataques con reconocidas aseguradoras, con AIG a la cabeza.

Pero no sólo las grandes corporaciones deben preocuparse de estos ciberataques, también autónomos y pymes. Las pequeñas y medianas empresas, a juicio de Rodríguez, son más vulnerables porque carecen de planes de contingencia o respuesta a incidentes cibernéticos al considerarlos innecesarios y de alto coste. «Son objetivos claros, dado que suelen tener sistemas de seguridad más fácilmente franqueables y, son a menudo, la puerta trasera de acceso para atacar grandes compañías. Aunque en términos generales cada vez hay mayor concienciación sobre la necesidad de estar cubierto ante posibles contingencias, todavía existe un tremendo desconocimiento entre las empresas sobre su exposición al ciberriesgo», concluye Carlos Rodríguez.