Seguros frente al incremento de los ciberataques a empresas y teletrabajadores

El Seguro de Riesgos Cibernéticos se ha convertido en un instrumento de protección indispensable frente a los ataques y las amenazas informáticas. Los ciberataques se han incrementado durante la pandemia y afectan tanto a grandes empresas como a pymes, teletrabajadores y autónomos.

La situación derivada de la pandemia de la COVID-19 ha acelerado la digitalización de las empresas. El teletrabajo ha hecho que millones de personas hayan tenido que convertir sus domicilios en improvisados centros laborales con infraestructuras de trabajo en remoto que no eran del todo seguras. La mayoría de las compañías han tenido que improvisar protocolos al no contar con planes de contingencia en previsión de que plantillas enteras tuvieran que realizar el trabajo a distancia. Una mayor exposición a la red que ha propiciado que los ataques cibernéticos no hayan dejado de crecer. La proporción de empresas que han sufrido ciberataques ha aumentado del 38% registrado el año pasado al 43% en 2021, según revela el informe de Ciberpreparación de Hiscox 2021.

Hoy en día, para protegerse de los ciberataques no basta con mantener actualizados los equipos, instalar antivirus o realizar copias de seguridad, sino que la mejor opción pasa por la contratación de un seguro específico que cubra las posibles contingencias derivadas de los fallos en los dispositivos y de la vulneración de los datos que contienen. En este sentido, el Seguro de Riesgos Cibernéticos es la mejor solución para minimizar los efectos de un posible ataque. Se elabora de manera personalizada, teniendo en cuenta las vulnerabilidades de cada empresa en el ámbito de las telecomunicaciones e Internet para incluir asistencia técnica, cobertura de pérdidas por interrupción, recuperación de datos, gestión de crisis, etc.

Empresas poco concienciadas
Las empresas aún no están completamente concienciadas del riesgo que supone un ciberataque tanto para su cuenta de resultados como para su reputación corporativa. El informe El estado de la ciberseguridad en España de la consultora Deloitte revela que el 70% de las compañías nacionales dedica poca atención a la ciberseguridad. Un tipo de servicios que suele externalizarse, de hecho, esta opción es la elegida por el 76%. Aunque en los tiempos que corren, minimizar los ciberataques debe verse como una inversión y no como un gasto ya que supone un ahorro a largo plazo. Lo habitual entre aquellas empresas que dedican menos de un 3% de su presupuesto a este ámbito es que sufran hasta dos ataques de gravedad en un mismo año. Entre las principales amenazas, el 68% cita el malware (programas maliciosos que se descargan y que dañan el sistema informático), mientras que el phishing (robar información confidencial de forma engañosa normalmente con correos electrónicos falsos con enlaces peligrosos), es citado por un 18%.

En 2020 se produjo en España un incremento del 160% en el número de ofensivas de ransomware o secuestro de datos en empresas.

El ataque de ransomware (secuestro de datos para pedir un rescate por ellos) es una de las amenazas más peligrosas para una organización. Según el estudio realizado por los investigadores de Check Point Software, desde principios de este año se ha producido un aumento del 56 % de los ataques de ransomware a nivel mundial. En España se produjo un incremento del 160% en el número de ofensivas que utilizaron este virus durante el 2020, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%). Una amenaza que ha llegado a importantes instituciones nacionales como son el Tribunal de Cuentas, el Consejo de Seguridad Nuclear o el Servicio Público de Empleo Estatal, SEPE, este último llegó a ver inutilizados sus sistemas durante varias semanas, en momentos críticos de la pandemia.

Los principales puntos de entrada de ransomware en 2020 fueron los servidores empresariales, la nube y la página web corporativa siendo a través de ellos los ataques de virus informáticos y de DDoS (ataque de denegación de servicios) los más comunes. Por sectores, las ciberamenazas tuvieron más impacto en los campos de la tecnología, de los medios y de las telecomunicaciones, de los servicios financieros, de la energía y de la construcción. A más tamaño de la empresa más riesgo, aunque las pymes son las que acusan mayores pérdidas económicas. De media, las compañías que cuentan con menos de 10 empleados asumen un coste de 8.273 euros por los ciberataques.

El Fondo de Recuperación, Next Generation EU, contempla una inversión de 450 millones de euros en ciberseguridad para España.

A pesar de estos datos la tendencia de futuro es que las empresas españolas inviertan cada vez más en ciberseguridad. En 2018, esta partida suponía un 8,5% del presupuesto destinado a tecnología. La cifra en 2019 alcanzó el 9%. Aumenta también la formación y concienciación de los empleados, que ya alcanza a 3 de cada 4 de ellos. La regulación sobre ciberseguridad crece todos los años, pero no tiene gran acogida entre las empresas españolas, ya que solo el 25% considera que la legislación que les afecta es necesaria y apenas un 11% la ve eficaz.

La ciberseguridad es un asunto que sin duda está en la agenda de las empresas privadas, pero también de las instituciones públicas. El Plan de Recuperación, Transformación y Resiliencia, aprobado por Bruselas para la recepción en los próximos dos años de los 69.500 millones de euros del Fondo de Recuperación, también conocido como Next Generation EU, contempla una inversión de 450 millones de euros en ciberseguridad.