Ya sabemos que la ciberseguridad es una parte esencial del proceso de digitalización, pero también la protección financiera frente a los daños que un ataque pueda ocasionar. Una vez asumido que el riesgo cero no existe, las empresas deben valorar la contratación de una póliza específica, un ciberseguro que agilice su recuperación tras los daños provocados por un ataque.
Un escenario de peligro donde la pyme está especialmente expuesta. Según datos de la Guardia Civil hasta el 70% de los ciberdelitos del sector privado tienen como objetivo pequeñas y medianas empresas. Un sistema defensivo menos eficiente y un mayor tiempo en la detección del problema pueden ser dos de las razones que explican esta predilección.
“Con respecto a los tipos de incidentes con mayor relevancia se encuentran los relacionados con sistemas vulnerables, con un 60,8%, seguido por robo de información, malware e intrusión con un 20,9%, 4,8% y 4,8%, respectivamente”, explica la benemérita en su Informe sobre cibercriminalidad en España 2022, en relación a los ataques al sector privado
Los accesos no autorizados a los sistemas (normalmente a través de ataques de phising) son la mayor fuente de disgustos. Caer presa de estas acciones desemboca en situaciones tan poco deseables como la extorsión informática, las transferencias ilícitas, las suplantaciones de identidad y la exposición de datos personales.
Hay que recordar que entre las exigencias del Reglamento Europeo de Protección de Datos (RGPD) está la de dotarse de medidas de prevención, para evitar o minimizar los efectos de un ataque. Por tanto, es obligación del empresario proteger la vulnerabilidad de los datos personales de clientes, usuarios, proveedores y empleados, y de no hacerlo así, incluso puede enfrentarse a sanciones económicas importantes.
Qué es un ciberseguro
Por suerte, el mercado de seguros ha respondido con profesionalidad a esta demanda, ofreciendo una protección adicional que nunca puede suplantar a las medidas técnicas de protección en ciberseguridad.
El ciberseguro, seguro de responsabilidad en materia de ciberseguridad o de protección digital, aporta sobre todo tranquilidad frente a las pérdidas económicas que un ataque pueda ocasionar a empresas, negocios o autónomos.
Qué ciberseguro necesita tu pyme
También sería un error matar moscas a cañonazos: el ciberseguro debe ser acorde a la tipología de la pyme que lo contrata. Lo mejor es ponerse en manos de un experto en ciberseguros junto al que valorar aspectos como:
- El sector en el que opera. Aunque ninguno está exento de riesgo, según Global Threat Report 2023 los sectores más atacados en 2022 fueron, por este orden, telecomunicaciones, industria, educación y sanidad. El sector financiero también figura entre las apetencias de los cibermalos en otros estudios.
- Tipos de datos. Los más deseados son los de otras empresas, financieros y de salud. Dado que el espionaje industrial es otra de las motivaciones detrás de muchos ataques, hay que valorar también todos los datos relativos a propiedad de patentes o propiedad intelectual.
- Tipo de equipos y modelo de trabajo. Hay que valorar el uso de dispositivos móviles y el teletrabajo.
- Modelo de almacenamiento de la información. De nuevo prestando especial atención a los sistemas elegidos para la protección de los datos personales.
Qué daños puede cubrir un ciberseguro
Analizar la tipología de siniestros que cubre la póliza contratada y los servicios de valor añadido que prestan a la pyme, donde puede haber muchas diferencias, es esencial. Un buen seguro debería atender coberturas como:
Asistencia informática y legal: Es importante que disponga de un gestor de incidencias 24/7 para ayudar al gerente de la pyme. Los ciberdelincuentes atacan en cualquier momento y día, y las decisiones que se toman en las primeras horas de un ataque son muy importantes. Recuérdalo “el tiempo medio de propagación de un ciberataque es de 84 minutos” (Crowdstrike).
Un tiempo en el que hay que actuar para minimizar los efectos en la vulnerabilidad de datos personales, además de activar el plan de crisis en gestión de la comunicación.
Los seguros de protección digital también pueden atender otras demandas de la empresa como las investigación y procedimientos forenses derivados del estudio y evaluación de daños. Otras coberturas puedes atender a la asistencia en procedimientos legales derivados del ataque o en litigios judiciales que puedan surgir.
Daños a terceros: De especial importancia para la pyme es tener cubiertos los daños a terceros. Los supuestos son variados, pueden derivarse de la divulgación de datos personales, por la transmisión de programas maliciosos o por responsabilidad de gestión (presentada contra el representante de la pyme u otros responsables de protección de datos), o por vulneración de propiedad intelectual.
Daños de sistemas informáticos: Para cubrir los costes por reparación de los sistemas dañados.
Indemnización por interrupción de negocio: Una cobertura muy importante para cubrir las pérdidas financieras que puedan producirse por una paralización prolongada de los sistemas. En algunos casos se puede incluir también las pérdidas por pérdida de clientes.
Indemnización por ataque y ciberextorsión: En ocasiones los delincuentes exigen el pago de un rescate para recuperar la información, y esta cobertura está pensada para minimizar esta pérdida económica. Del mismo modo que cuando se produce una transferencia fraudulenta de fondos o por los daños del robo de identidad digital.
Al margen de estas coberturas esenciales para dormir tranquilo, los diferentes seguros del mercado ofrecen otras más específicas. Ejemplos son las que cubren el hacking telefónico, pudiendo recuperar parte de las pérdidas generadas tras un ataque al sistema telefónico o incluso el robo de fondos personales.
Lo importante es que la pyme entiende que el fenómeno de la ciberdelincuencia va a estar, por desgracia cada vez más presente, y buscar protección más allá del imprescindible escudo técnico es cada vez más importante para no poner en peligro la viabilidad de la empresa tras sufrir uno de estos desagradables incidentes.