Se trata de una pregunta sin respuesta oficial pero cuya importancia podría ir aumentando en los próximos años. ¿Y sí…? ¡Intentemos dar respuesta!

El grueso empresarial español lo comprenden las pequeñas y medianas empresas así como microempresas y autónomos. Según un estudio de Acens, un ciberataque le cuesta a una pyme en torno a 30.000 euros por lo cual en muchos casos, esto significa el cierre del negocio. 

El motivo por el que son el principal objetivo para los cibercriminales es principalmente pues son muchas las pequeñas empresas por lo tanto su rango de actuación es mayor. A esto, le debemos de sumar que son las más vulnerables pues la mayoría no cuenta ni con unos mínimos de protección o ciberseguridad. Eso sí, todas se han digitalizado y todas como mínimo usan un ordenador e Internet para llevar a cabo su actividad. 

Ciberataques masivos: ¿In crescendo? 

En los últimos años hemos vivido varios ciberataques masivos que han llegado a infectar nuestro país sobre todo de tipo ransomware. Quizás el más sonado de todos fue el WannaCry, ocurrido en 2017 y que llegó a infectar a más de 360.0000 dispositivos de más de 180 países entre los cuales se encontraba España. 

Aunque el objetivo principal son las empresas, los ámbitos privados y familiares también evolucionan rápidamente hacia una digitalización plena por lo que aunque cada vez exista algo más de concienciación y de medidas preventivas, esta digitalización y la integración en nuestras vidas de nuevos dispositivos IoT que a día de hoy ni alcanzamos a imaginar, harán incrementar el ciberriesgo y por ende, la probabilidad de sufrir un ciberataque masivo. 

Zona Catastrófica: ¿Por qué no?

Si algo sabemos de los ciberataques es que no existen barreras físicas y naturales para impedirlos. Partiendo de eso, cuando hablamos de ciberataque masivo, probablemente estemos hablando de un ciberataque a escala mundial. Aun así, podemos hablar de zonas o regiones dentro de un país, mucho más afectadas (como podría ser Madrid y Cataluña en España por su mayor grado de actividad y digitalización). 

Entonces, ¿sería lógico declarar a una zona más afectada por un ciberataque masivo como zona catastrófica? Para plantear esta cuestión debemos de partir de la base de que la zona catastrófica se suele declarar ante catástrofes naturales como grandes incendios o inundaciones. Son fenómenos naturales para los cuales pueden existir una serie de medidas preventivas para evitarlas (en algunos casos como incendios o bien reforzando una viviendo ante inundaciones) pero que no se pueden controlar. Por otro lado, los ciberataques son perpetrados por cibercriminales independientes y organizaciones a las cuales debido a la propia naturaleza de Internet, son complicadas de detectar. Por tanto estamos ante una situación de incertidumbre permanente como en el caso de las catástrofes naturales. Las empresas y ciudadanos podemos tomar ciertas medidas de prevención pero nunca serán suficientes ni nunca garantizarán la seguridad plena. 

A partir de esta base, entendemos que no resultaría tan extraño en un futuro próximo que ante grandes ciberataques, el gobierno de un país actúe proactivamente ayudando a los afectados a nivel nacional o en aquellas regiones donde el daño ha sido mayor. 

En este sentido, estaríamos hablando de una serie de ventajas o beneficios que las empresas de las zonas más afectadas o en sí, todas las empresas afectadas, recibirían como por ejemplo: 

• Ayudas a paliar los daños directos como la pérdida de dispositivos, la pérdida económica derivada de la paralización de la actividad o pérdida de clientes.
• Ayuda a retorno de la actividad con servicios de ciberseguridad reactiva que ayude a recuperar los equipos, eliminar la infección, recuperar datos…
• Beneficios fiscales: Tras un ciberataque, las pymes que continúen con su actividad necesitarán algunos incentivos fiscales para conseguir una recuperación plena cuanto antes.
• Ayudas en medidas laborales y de seguridad social: Las suspensiones de contrato y reducciones de jornada así como los despidos colectivos que tengan su causa directa en los daños producidos por los ciberataques masivos y que queden debidamente acreditados, tendrían la consideración de provenientes de una situación de fuerza mayor. 

Estos podrían ser algunos de los beneficios que las pymes recibirían en caso de verse afectados en un ciberataque masivo y en caso de que en un futuro el gobierno del país decidieran considerar en dichos casos, la declaración de zona catastrófica. 

El ciberseguro para empresas: El aval actual frente a las Ciberamenazas

Aunque este artículo se ha centrado en un hipotético caso, cabe resaltar que el ciberseguro para empresas es en la actualidad el principal aval para pymes frente a ciberataques. Son varios los ciberseguros que existen en la actualidad en el mercado, abarcando tanto coberturas de ámbito preventivo como reactivo. 

Si te interesa conocer más acerca de los ciberseguros y cómo podría beneficiar a tu empresa, ven al Cyber-Insruance Day 2020, el primer gran congreso nacional en torno al ciberseguro que se celebrará en Madrid el 19 de marzo. ¡Te esperamos!