Entrevista completa realizada a Javier Castro Bravo (director asociado de Stratesys, responsable de la línea de Ciberseguridad), por 20bits, el suplemento tecnológico de 20 MINUTOS, de la cual se ha seleccionado un extracto incluido en el especial de Ciberseguridad que publica hoy.
¿Qué son los ciberseguros? | ¿Para qué sirven?
Ninguna organización, grande o pequeña, está a salvo de sufrir un ciberataque. Según la madurez de sus procesos de prevención, detección, respuesta y recuperación ante incidentes ciber, la probabilidad y el impacto de sufrir un ataque puede ser mayor o menor, pero el riesgo cero no existe. Por eso muchas compañías optan por transferir este tipo de riesgos a especialistas contratando seguros para sus negocios.
¿Protegen de todo tipo de ciberataques?
En realidad, los seguros de ciberriesgo no te protegen de sufrir ciberataques -al igual que un seguro contra incendios no te protege de sufrir un incendio-, sino que ayudan a las empresas a cubrir parte de los costes derivados en caso de sufrir uno. También suelen contar con apoyo legal y técnico las 24 horas para tratar de recuperar la actividad de la compañía lo antes posible y minimizar el impacto.
Tras un incidente de ciberseguridad, las empresas pueden sufrir varios tipos de impactos. Por un lado la pérdida de operatividad, lo que supone dejar de dar servicio a sus clientes. Por otro lado, el impacto reputacional y regulatorio asociado a la pérdida, robo o filtración de información confidencial de clientes. Y además los costes de recuperación de los sistemas afectados por el incidente, ya que probablemente sea necesario invertir en la compra de nuevo material tecnológico y contratación de servicios expertos. Todo esto supone un coste económico a veces muy elevado para las empresas y una parte estaría cubierta por los seguros de ciberriesgos.
De qué protegen | ¿Hay muchos tipos de ciberseguros?
Existen diferentes tipos de pólizas, la mayoría ofrecen coberturas básicas comunes como indemnizaciones por responsabilidad civil de los terceros afectados, los daños a los sistemas informáticos del asegurado, asistencia legal y técnica 24 horas, la comunicación del ataque a organismos reguladores como la Agencia Española de Protección de Datos e incluso la cobertura de posibles multas.
Y hay otras más completas que también incluyen coberturas económicas de hasta varios millones de euros por pérdidas de operatividad del negocio o la extorsión de los ciberdelincuentes.
Como en la contratación de todo tipo de seguro es muy importante aclarar con la aseguradora qué está cubierto y leer bien la letra pequeña para saber qué se queda fuera. Por ejemplo, muchas aseguradoras no cubren las pérdidas ocasionadas por ataques de phishing a empleados o cualquier otro método similar de estafa.
¿Cuánto valen?
A la hora de contratar un seguro de ciberriesgos, las aseguradoras evalúan muchas variables que influyen en el precio final del seguro: coberturas requeridas; tamaño, sector, actividad económica y facturación de la empresa; etc. En base a esto el precio puede oscilar entre unos cientos de euros al año para pymes o profesionales independientes, a muchos miles de euros o incluso millones para compañías muy grandes.
Otro aspecto que evalúan las empresas aseguradoras son algunos procesos de ciberseguridad de la empresa, la capacitación del personal, su relación con proveedores externos, etc. y en algunos casos sólo si cumplen con unos requisitos mínimos establecidos por la compañía podrán firmar la póliza.
Oferta y demanda | ¿Cuántas personas/empresas los contratan?
En los últimos años tanto la oferta como la demanda de este tipo de seguros ha aumentado de forma significativa. Hay muchas aseguradoras que ofrecen una gran variedad de pólizas básicas, principalmente pensadas para pymes o pequeños negocios, por precios muy competitivos.
En cuanto a la demanda, en España la mayoría de empresas del IBEX 35 cuentan ya con seguros de ciberriesgo o están en proceso de contratación. El resto de empresas tanto grandes como pequeñas, tienen cada vez más interés en la contratación de estas pólizas y se trata cada vez más de un requisito de cumplimiento contractual.