Ciberseguros: ¿aumentan los costes y la incertidumbre?? Los ciberataques crecen, y la necesidad de protegerse es cada vez más acuciante.

Dependiendo del sector en el que fijemos nuestra mirada, la necesidad de contar con un ciberseguro es más o menos elevada. Llevamos unos años especialmente preocupantes dentro del sector de la ciberseguridad. Los ataques ransomware han multiplicado su actividad de forma evidente; las ciberestafas son cada vez más variadas, y el espectro de víctimas más amplio. Es evidente que la situación actual no es la deseada, sobre todo cuando los países/empresas han estado tomando, supuestamente, las medidas adecuadas. Las cifras de los estudios no mienten: 2021 ha sido un año aciago en todos los sentidos, superando los registros del curso anterior con bastante solvencia. 2022, según los informes, no tiene pinta de mejorar la situación actual. Entre la pandemia, el aumento de la ciberdelincuencia y otros problemas, llevamos dos años para olvidar. Ciberseguros: ¿aumentan los costes y la incertidumbre?

El ciberseguro coge protagonismo, pero con matices

Ante una situación como la que estamos viviendo, potenciada por la eterna pandemia de COVID-19, lo lógico es tomar medidas más drásticas. Bueno, no se puede decir que las empresas y países estén con las manos quietas, pero hay un tercero en discordia que cobra más y más protagonismo: el ciberseguro. Este producto, disponible desde hace años, está cada vez mejor valorado entre los profesionales y la contratación se ha disparado en esta época. Cada capa de protección que se instale para frenar a un ciberdelincuente supone estar más ciberseguro; la defensa absoluta no existe, pero sí paracaídas que nos eviten un leñazo monumental (si me permitís la expresión). Pero claro, no se trata de un paracaídas que todos usen… A pesar de ello, según informes, el ciberseguro no para de crecer y su contratación parece haberse disparado en los últimos años.

El miedo a las consecuencias de los ciberataques, si uno se para a pensarlo, no es tan malo. La necesidad de contar con un leve impulso es algo universal; todo necesita un empujón para avanzar. Necesitamos un catalizador que nos haga actuar, especialmente ahora que nos encontramos en momentos convulsos. Pero claro, estos momentos están generando otra situación y no es otra que el aumento de la gravedad de los casos; eso ha disparado las reticencias de las aseguradoras ante las medidas que toman las empresas para mejorar la ciberseguridad. Muchas aseguradoras están endureciendo sus requisitos para acceder a las contrataciones de un ciberseguro, especialmente tras verse un incremento del índice de siniestralidad año a año. Toda acción tiene una reacción, igual y opuesta. Si una compañía no invierte lo necesario en ciberseguridad, la aseguradora actuará en consecuencia. Es una empresa que busca beneficio, no una O.N.G.

Requisitos de obligado cumplimiento, o la situación será insostenible

Una aseguradora que ofrece un ciberseguro sabe de los riesgos a los que se enfrenta si un ciberataque hace acto de presencia. Los daños que pueden llegar a causar son tremendos, y la pérdida de dinero tan desorbitado que la empresa objetivo podría acabar cerrando. Con esto en mente, ¿una aseguradora podría ofertar su producto a cualquier empresa? La respuesta es no. Hoy día, aunque muchas empresas aún piensen lo contrario, la ciberseguridad es más importante de lo que parece. Las compañías, llámese Apple, Amazon o Fontanería Paco, guardan en su poder un activo muy deseado: información. Nombres de clientes, correos, números de teléfonos, direcciones postales… Si ya nos adentramos en el sector de la banca, la cosa se complica ya que entra en juego también la cuenta bancaria… Esta información puede parecer nimia a simple vista, pero la realidad es muy diferente vistos los casos.

Un ciberdelincuente con datos de esta índole en su poder es un peligro andante. Por un lado, puede chantajear a la empresa con filtrarlos; por otro, puede chantajear a los dueños de esa información. Doble ganancia. Esta situación puede generarse por culpa de una infraestructura defensiva deficiente, y no todas las aseguradoras están por la labor de correr el riesgo de asegurarla. Si no se cumplen unos requisitos, lo más lógico es denegar la contratación del ciberseguro. Esto no se da solamente con este producto, sino con otros tantos más. La aseguradora tiene la «patria potestad» de elegir si se da la opción de contratar o no. No se puede ofrecer un ciberseguro a una empresa que no tiene un nivel de ciberseguridad mínimo; el coste para la asegura sería muy elevado y no cubriría gastos. En definitiva, no habría beneficio y la imagen del ciberseguro podría quedar dañada.