En 2020 las Grandes Empresas realizaron el 68% de las contrataciones de Seguros Ciber en España, frente al 44% en 2019.
La principal amenaza cibernética a la que se enfrentan todas las empresas a nivel mundial es el rasomware. Los datos del estudio del Howden, el bróker de seguros de España, muestra como los ataques de ransomware se incrementaron un 170% entre el primer trimestre de 2019 y el cuarto trimestre de 2020.
Con estas cifras en lo que ataques se refiere no es de extrañar que las empresas se vean obligadas a contratar ciberseguros para blindar su información y protegerse de los hackers. La siniestralidad que se produce bajo estas pólizas de seguro Ciber también tiene que ver con este tipo de ataques. Casi el 70% de la siniestralidad tiene su origen en ataques ransomware, compromiso de datos personales e ingeniería social, según el estudio anual de AON sobre Ciberseguridad y Gestión del Riesgo Ciber en España en 2021.
El incremento de ataques ha hecho que la contratación de pólizas de ciberseguros sea cada vez más común en las empresas. Los datos del estudio de AON muestran una evolución al alza en adquisición de seguros. Así, las empresas con facturación superior a 250 millones de euros incrementan la protección de sus organizaciones con la contratación de pólizas de seguros. En 2020, el sector de Grandes Empresas representó un 68% de las contrataciones de Seguros Ciber en España, frente al 44% en 2019. Sin embargo, el estudio muestra como el sector de las pequeñas y medianas empresas, las PYMES redujeron la contratación de este tipo de seguros, pasando de un 56% en 2019, a un 32% en 2020. Una de las razones relacionadas con este cambio en la tendencia es el impacto económico derivado de la pandemia.
Coberturas generales de los ciberseguros
Como cualquier otra póliza de seguro, los ciberseguros cubren una serie de garantías básicas, entre las que están la cobertura para datos alojados en la nube, los gastos de gestión y comunicación de crisis, asistencia técnica y gastos de investigación del siniestro, pago de rescates en el caso de ransomware o defensa jurídica y protección contra multas o sanciones de organismos reguladores.
Estas pólizas suelen cubrir también daños a terceros como coberturas de responsabilidad civil por pérdida de datos de carácter personal; gastos de notificaciones de vulneraciones de privacidad a los dueños de registros o terceros interesados, coberturas de delitos cibernéticos como phishing, fraude telefónico o extorsión cibernética o protección frente a reclamaciones por incumplimiento de materia en protección de datos.
Las aseguradoras dejan fuera de estas pólizas de seguros una serie de riesgos, entre los que destacan los daños que se puedan producir derivados de actos ilícitos por parte del asegurado, haciéndose de forma premeditada; daños materiales y personales; reclamaciones y litigios producidos antes de haber firmado el contrato del ciberseguro o violación de la normativa sobre secretos comerciales y patentes.
Riesgos actuales que más preocupan a las aseguradoras
- Ciber extorsión: el robo y el uso indebido de información personal se ve aumentación con la amenaza de exposición de esos datos sensibles en internet.
- El riesgo del proveedor: la evolución de las organizaciones hace que en momentos determinados exista una dependencia de la tecnología de terceros. Las relaciones con los proveedores de tecnología y cómo aumenta el riesgo frente a la ciberseguridad es también motivo de riesgo.
- Teletrabajo: la pandemia del coronavirus que trajo el aumento del teletrabajo ha contribuido a aumentar las vulnerabilidades potenciales como el software del Remote Desktop Protocol (RDP) o la seguridad del acceso remoto.
- Exposición de IP: la transformación digital se ha acelerado con la pandemia. Esto ha dado lugar a la aparición de productos y servicios en sectores tradicionales que supone una exposición de la IP potencialmente “descubierta”. Y no contemplada desde las pérdidas económicas.
- Protección de datos: Las recientes multas impuestas en virtud del Reglamento General de Protección de Datos (RGPD) de la Unión Europea demuestran que las organizaciones aún no son conscientes de la magnitud de las violaciones de datos. Las sanciones aumentaron casi un 40% en 2020. La evolución podría traer consigo mayores problemas financieros desde el punto de vista de las multas y sanciones.