Redacción ‘MS’- El auge de la ciber delincuencia es un problema creciente que se ha convertido en una de las mayores preocupaciones de las empresas a medida que aumenta la frecuencia de los ataques en todo el mundo. En España, donde la mayoría de las empresas son pymes, este riesgo se percibe con especial relevancia debido a su vulnerabilidad y falta de recursos para implementar medidas robustas de protección.
Es necesario concienciar a las empresas de la necesidad de contratar soluciones aseguradoras para protegerse de un riesgo al que todo el mundo está expuesto. Sin embargo, la realidad muestra que solo el 30% de las pymes españolas han contratado pólizas para protegerse de posibles ciberataques. El ciber riesgo fue el eje central del evento ‘Ciber: Nuevas soluciones ante los nuevos retos tecnológicos’ que, organizado por el Consell Català de Col·legis de Mediadors d’Assegurances, contó con la asistencia de 200 mediadores.
Durante el evento se identificó como factor fundamental de protección la implementación de campañas de formación entre la plantilla de la empresa. La mayoría de los ciberataques tienen su origen en errores cometidos por algún empleado que por falta de conocimiento y concienciación toma decisiones que abren la puerta a los delincuentes. Uno de los avances positivos de las compañías ha sido la implicación directa de la dirección general, al considerar que la seguridad informática es un pilar esencial de la continuidad de negocio y que por su carácter estratégico no puede ser responsabilidad exclusiva del departamento de IT.
Pedro Agudo, comisario de policía nacional en excedencia y ex coordinador nacional de ciberseguridad, ofreció una explicación panorámica de los principales métodos de ciberdelincuencia y advirtió del peligro actual con el gran aumento de casos delictivos en el mundo. “Las estadísticas reflejan un gran incremento del número de delitos. En el mundo se producen siete ataques por segundo y en total en España se producen alrededor de 400.000 al año”. Además, crece también el número de tipologías de delitos. Agudo explica que “hay muchísimos ciber delincuentes porque es más cómodo y sencillo delinquir desde casa. Para las mafias es un camino lógico. Mientras tanto, la legislación va siempre por detrás”.
Los daños cuantificables derivados de estos ataques, como extorsiones o fraudes financieros, son numerosos. Sin embargo, el daño a la reputación de la empresa es muchas veces la mayor preocupación, debido a que es muy difícil de valorar y recuperar.
Marta Oller, vicepresidenta segunda del Colegio de Mediadores de Seguros de Barcelona y directora ejecutiva de O Brokers, correduría de seguros, planteó que la importante “amenaza que supone la ciber delincuencia se puede convertir en una oportunidad para los mediadores porque hay un 70% de empresas que necesitan este seguro”. Oller añadió que, en cualquier caso, “el factor de la póliza más valorado por el cliente es la respuesta a incidentes”.
Albert Ferrer, vicepresidente primero del Colegio de Mediadores de Seguros de Barcelona y socio director ejecutivo de Ferrer & Ojeda, afirmó que “tenemos un desafío formativo muy importante. Es una obligación que nos formemos y tenemos la suerte de contar con el apoyo de las compañías que están emitiendo contenidos muy interesantes”.
Carles Barberà, director comercial de CMP correduría de seguros, advirtió que “ahora nos encontramos con un producto maduro y con unas compañías que se muestran muy interesadas en aprovechar esta oportunidad”. Ariana Alves, suscriptora ciber en Zurich, abundó en este tema y recordó los cambios importantes que se han producido en ese tipo de seguro. “Las primas han bajado y ahora tenemos claro que hay un potencial enorme, aunque queda mucho por hacer”.
Miquel Canal, director técnico de Cànovas Ofiseg correduría de seguros, reiteró que “ahora es un buen momento comparado con años atrás. Hay menos dificultades y tenemos muchos argumentos para hablar con el cliente. Un ataque de este tipo es como cuando se va la luz. Existe un peligro de parálisis que los clientes comprenden”.
Benjamín Losada, suscriptor especializado en Cyber Hiscox, reveló que la tipología de ataque que obliga a su compañía a abonar más dinero es la extorsión. “Se trata de los casos que obligan a destinar más dinero en indemnizaciones porque hay que afrontar muchos pagos, empezando por la propia petición del delincuente. El segundo delito más costoso es el fraude financiero porque es el caso que más se repite”.
Losada quiso destacar que el daño económico no es el único ni el más perjudicial necesariamente. “Hay otro daño probablemente mayor que es el reputacional que cuesta muchísimo de reparar”. Y añade que “la ciber delincuencia es ya el crimen más común en el mundo, por encima del narcotráfico. Y por volumen de negocio sería la tercera potencia mundial por delante de Japón”. Albert Ferrer se mostró de acuerdo en que “el perjuicio a la reputación de la marca es una consecuencia muy negativa y, en muchos casos, peor que el daño económico”.
Francisco Alcalde, suscriptor y responsable de Beazley Digital España, incidió en la importancia de adoptar medidas para minimizar el riesgo ciber. “Estamos muy lejos de una situación ideal. Aunque para tomar medidas de protección hay algunas diferencias entre pequeñas y grandes empresas”.
Samuel Martín, Cyber Risk Engineer y suscriptor en Zurich, detalló cómo es el proceso habitual de ataque a las empresas y reveló que de media se tarda seis meses en detectar un ciberataque y se necesitan otros 70 días para contenerlo.
Las compañías aseguradoras, conscientes del creciente riesgo, están adaptando las pólizas con rapidez para responder a las nuevas exigencias que plantean los ataques cibernéticos que no cesan. Sin embargo, el mercado atraviesa un momento blando que se prevé continúe durante los próximos dos años.
Para cerrar el acto, Àlex Mestre, presidente del Consell de Col·legis de Mediadors d’Assegurances de Catalunya y presidente del Col·legi de Mediadors d’Assegurances de Tarragona, agradeció la presencia de los 200 asistentes y recordó que “hemos pasado momentos difíciles como sociedad y el sector del seguro ha superado todas la barreras del mismo modo que ahora afrontaremos con éxito el reto del ciber riesgo en un contexto de incertidumbres geopolíticas”.
