El impacto de los ciberataques causa pérdidas económicas y un importante daño reputacional a las compañías.

Tras la aceleración de la transformación digital causada en parte por el teletrabajo ha hecho que se haya incrementado considerablemente el riesgo en lo que se refiere a la ciberseguridad.

El estudio The Sate of Cyber Resilience elaborado por Marsh y Microsoft Corp. Realizado a empresas de todo el mundo, muestra como un 73% de las compañías encuestadas han sufrido un ciberataque, se han incrementado los ciberataques y ha obligado a los responsables de las organizaciones a interesarse por las políticas de ciberseguridad y marcar nuevas estrategias. En el caso de España, un informe de la Agencia Española de Protección de Datos revelaba que en el año 2021 se hicieron 1.635 notificaciones de brechas de seguridad en organizaciones, la mayoría producidas por un ciberataque.

Los ciberataques se dan en grandes compañías, pero también en pymes por estar menos preparados en lo que a tecnología se refiere. Entre los problemas que causan en las empresas, estos ataques son principalmente las pérdidas económicas y el daño reputacional. Para minimizar el daño que puede causar el ciberataque en una organización, existen compañías que ponen a disposición de las empresas los ciberseguros. En la actualidad, el seguro es una parte importante y fundamental dentro de la estrategia de cualquier organización para afrontar la gestión del riesgo cibernético.

En el estudio de Marsh y Microsoft resalta el incremento de la contratación de ciberseguros. Así, el 61% de las empresas encuestadas declaró que su organización tiene contratada una cobertura de seguros en la actualidad, un dato que refleja un aumento del 30% con respecto a los datos del estudio que la misma compañía hizo en 2019. Para la gran mayoría de las empresas el coste de contratación de ciberseguros es asumible y las ventajas son también muchas.

¿Para qué sirven estos ciberseguros?

Los ciberseguros sirven para protegerse de ciberataques, especialmente cuando estos ocasionan un importante daño económico, pero también ayudan a las organizaciones a protegerse de las reclamaciones que pueden tener de usuarios o clientes en el caso de ser víctimas de vulneración de datos personales. Igualmente, previenen a la empresa de pérdidas económicas propiciadas, por ejemplo, la interrupción del negocio y del coste de restablecer la actividad cuando el ciberataque es exitoso.

Para cualquier empresa grande o pequeña que quiera contratar un ciberseguro, las compañías aseguradoras lo primero que llevan a cabo es una evaluación de todos los elementos que conforman la infraestructura de las empresas. Estas compañías aseguradoras exigen a la empresa un mínimo de seguridad para poder contratar el ciberseguro. Si ese mínimo no se cumple, no aceptarán la contratación de ningún tipo de póliza.

Entre estos mínimos requerimientos de seguridad están el cumplimiento de la normativa de protección de datos, el disponer de software con su licencia y actualizaciones correspondientes o el realizar de forma periódica copias de seguridad.

Coberturas de ciberseguros

Los ciberseguros se adaptan a cada empresa en función de sus necesidades, pero por lo general cubren ataques de phishing, suplantación, robo de identidad, daños y perjuicios a terceros producidos a consecuencia de un ciberataque, gestiones legales relativas a estos daños a terceros y daños en los equipos informáticos.

Las pólizas de ciberseguros no suelen cubrir ningún tipo de daño causado de forma intencionada, ni tampoco infracciones o incumplimientos de la normativa de forma voluntaria. Tampoco cubren daños causados a bases de datos o aplicaciones con código de programación propio, ni defectos o errores producidos en los equipos de la empresa por errores de programación.  Asimismo, no cubren los robos de información que previamente se ha obtenido de manera ilegal.

La mayoría de las empresas empiezan por contratar un seguro básico al principio para ir añadiendo coberturas en función de la evolución y las necesidades del negocio.