Los seguros de ciberriesgo
La actividad de los ciberdelincuentes ha crecido exponencialmente durante la pandemia, animada por el aumento del teletrabajo y la digitalización, y la ciberseguridad es hoy una de las principales preocupaciones de los directivos de las empresas.
Sin embargo, pese a que están aumentando las inversiones en tecnología de seguridad frente a los ciberataques, según Watch&Act Protection Services (la correduría de seguros especializada en ciberriesgo de Watch&Act) no se están dedicando recursos a la contratación de seguros de ciberriesgo, que representan la última barrera de protección para las organizaciones cuando la tecnología falla.
“El crecimiento que se esperaba en este mercado a causa de la pandemia no se ha producido, a pesar del brutal incremento de la siniestralidad. Datos del sector apuntan a un crecimiento de apenas un 1% en la contratación de pólizas de ciberriesgo el pasado año. En nuestra opinión, esto se debe a que las empresas no quieren incrementar sus gastos fijos en estos momentos, pero a cambio están corriendo un gran riesgo, ya que el coste de sufrir un posible ciberataque es mucho mayor, no solo por reclamaciones y posibles sanciones, sino también por las pérdidas económicas que implique la interrupción de la actividad”, apunta Javier Huergo, responsable de Watch&Act Protection Services.
La Unión Europea estima que el coste anual que representa la ciberdelincuencia (que ya supera al tráfico de drogas como principal tipología de delito que persigue el enriquecimiento ilícito) se sitúa en torno a los 5,5 billones de euros. Asimismo, el coste que puede suponer para una pyme española ser el blanco de un ciberataque está estimado en torno a los 35.000 euros, lo que para muchas de ellas puede significar el cierre de su negocio.
Falta de concienciación
Para Huergo, “entre las empresas no existe de momento la misma concienciación a la hora de contratar un seguro de ciberriesgo que con otro tipo de pólizas para proteger sus instalaciones y a sus empleados frente a incendios, averías o problemas de salud laboral. Sin embargo, contar con este tipo de seguros contribuye a proteger uno de los bienes más valiosos de las organizaciones: la información”.
Estos seguros incluyen coberturas de responsabilidad civil frente a daños causados a terceros si se produce un robo de datos, y coberturas de los daños propios, es decir, los que afectan a los sistemas informáticos de la compañía, desembolsos ante posibles multas por infracción de la normativa de protección de datos y pérdidas económicas del negocio. Adicionalmente, la póliza puede incluir la dotación de recursos tecnológicos que ayuden a recuperar el funcionamiento normal de los sistemas y los equipos de la organización.
Cotizaciones más exigentes y elevadas
Si bien, como se ha apuntado, no se ha producido un repunte en la contratación de seguros de ciberriesgo en el último año, la elevada siniestralidad registrada se ha traducido en un incremento en el precio de renovación de aquellas pólizas ya existentes, así como en un endurecimiento de los requisitos tecnológicos que se solicitan a los asegurados.
“El mercado se ha vuelto más ‘duro’, las compañías de seguros demandan ahora mucha más información acerca de las medidas de seguridad que tienen integradas las empresas para poder emitir una cotización. Asimismo, las corredurías están haciendo desarrollos tecnológicos propios para poder validar en remoto la existencia y el funcionamiento de dichas medidas antes de ofrecerles su propuesta de póliza”, explica Huergo.