En los últimos meses hemos asistido a un importante incremento de los ciberataques a nivel mundial. El pasado mes de mayo, el ransomware Wannacry hizo saltar las alarmas de miles de empresas, gobiernos y hospitales, cifrando los ficheros de sus ordenadores a modo de rehén para exigir un rescate en bitcoins. De hecho, se estima que este software malicioso ha ocasionado pérdidas de cerca de 200 millones de euros en todo el mundo, a pesar de que se pudo detener su expansión.

Pero este no fue el único gran ciberataque de 2017; otros como el ransomware Petya, el hackeo de la campaña electoral de Emmanuel Macron y la filtración Vault 7 de Wikileaks han agitado a buena parte de la sociedad.

Desde hace unos años, España está en el top 3 de los países que más ciberataques reciben, junto con Estados Unidos y Reino Unido. La mayoría de estos ataques procede de otros gobiernos, y, según el estudio de Lloyd’s “Haciendo frente al desafío del ciberriesgo”, el 86 % de las empresas españolas ha sido víctima de alguno en los últimos cinco años.

Las pérdidas sufridas por una empresa suelen ser económicas y afectar incluso a la continuidad del negocio. Durante 2015, el presupuesto medio que tuvieron que destinar las empresas para recuperarse de los daños causados por este tipo de ataques fue de 500.000 € en las grandes empresas y 34.000 en el caso de las pymes, cantidades considerablemente elevadas. A esto hay que sumar el impacto reputacional (el daño a la imagen) y el financiero (la pérdida de confianza de los inversores).

Entonces, en un escenario como este, ¿cómo nos podemos proteger ante estos riesgos?

Los expertos en ciberseguridad recomiendan tomar una serie de medidas para minimizar el peligro y los daños, entre las que podemos destacar las siguientes: contar con una seguridad física (es decir, que los servidores estén en un lugar seguro y vigilado), tener un sistema de copias de seguridad, actualizar el sistema operativo, las aplicaciones que utilice la empresa y el antivirus, cambiar periódicamente las contraseñas… Pero a veces, esto no es suficiente, por lo que debemos plantearnos la contratación de un seguro de ciberriesgos, que pueda indemnizar a las empresas por las pérdidas ocasionadas, ayudar en la recuperación de los datos perdidos y contribuir a la recuperación de la actividad del negocio lo antes posible.

Por supuesto, las coberturas varían en función de la compañía aseguradora y del seguro que contratemos, pero, por norma general, suelen cubrir los costes de restauración del sistema y recuperación de datos y los perjuicios económicos ocasionados a terceros, así como de  servicios técnicos altamente especializados que se encargan de investigar la brecha de seguridad, su alcance, detenerla y restaurar el servicio. 

Se estima que en 2017 se batirá el récord de ciberataques en nuestro país, y todo apunta a que, en el próximo año, la línea seguirá siendo ascendente. Por eso, en un mundo digital y cada vez más interconectado, estar cubierto ante posibles amenazas es vital, e incluso hay expertos que consideran que contar con un ciberseguro debería ser obligatorio para todas las empresas.

También es necesario que las empresas empiecen a valorar seriamente, las consecuencias que pueden acompañar a una fuga, deterioro de datos o información que custodien ya que a partir de la entrada en vigor de la nueva Directiva de Protección de Datos de la UE el 25 de mayo de 2018, todas las empresas que trabajan en la UE, nacionales y extranjeras, que tengan información de ciudadanos de la UE, se verán obligadas a adoptar medidas de prevención y seguridad activa, para evitar la filtración y pérdida de datos. La cuantía de las sanciones se incrementan considerablemente y las empresas pueden llegar a hacer frente a multas de hasta 20 millones de euros o el 4% de su volumen de negocios global anual, optándose por la de mayor cuantía.

Con todo esto, lo cierto es que este tipo de seguros todavía son muy desconocidos; el estudio de Lloyd’s arroja que el 60% de las empresas españolas desconocen la existencia de productos aseguradores que ayuden a mitigar el riesgo cibernético.