Hasta hace no mucho tiempo el único seguro que soportaba un riesgo real y certero era el seguro de Vida. Actualmente se escucha por primera en la industria del seguro "que un ataque ciber te va a pasar sí o sí, la clave está en cuándo te va a pasar". Son palabras de Rafael Bauer de Lima, director comercial de Mapfre España durante la presentación de la 'Guía para proteger tu negocio frente a los ciberriesgos' que ha tenido lugar en el marco del Sicur Cyber que se está celebrando en Madrid. Y es que ante riesgos inevitables la única defensa consiste en conocerlos de antemano para poder mitigarlos y minimizarlos protegiéndonos "entre otras cosas a través de los seguros", añadió. "El seguro en estas circunstancias es la última de línea de defensa. Ya que no puedo evitarlo y no debo aceptarlo, pues por lo menos tenemos que mitigar y transferir parte de los riesgos a la compañía de seguros".

Especial atención a la Pymes

Hablar de ciberseguridad y de ciberseguros no es algo que afecte únicamente a las grandes empresas. En España el 95% del entramado empresarial lo conforman empresas de menos de 10 trabajadores y autónomos. Un 4% serían medianas empresas de hasta 50 empleados y tan solo el 1% son grandes empresas, según datos de Cepyme. Y ninguna de estos 2 millones de pequeñas empresas se va a librar en los próximos años de sufrir algún tipo de ciberataque. Roberto Elizalde, miembro del comité ejecutivo de Cepyme, reconoció en el transcurso de la mesa redonda organizada con motivo de la presentación de la Guía que la pequeña empresa ya ha asumido la transformación digital pero no son conscientes de los riesgos que conlleva.  "La tecnología nos ayuda, pero tiene unos riesgos que nosotros aún desconocemos", señaló. "La Pyme tiene sobre todo miedo y desconocimiento, y piensa que nunca va a poder luchar contra un pirata informático". En este sentido pidió que a través de las asociaciones y de foros de debate de transmita toda la información posible para hacerla llegar al más pequeño y vulnerable.

Elena García, responsable de Servicios de Ciberseguridad para empresas y profesionales del Incibe, se mostró categórica "la ciberseguridad no es una opción", y todos, grandes y pequeños, profesionales y particulares "debemos tomar medidas". El cibercrimen supone ya el 1% del PIB mundial y va en aumento. Así García puso a disposición de las pequeñas empresas el trabajo que está desarrollando Incibe y explicó que ya se está trabajando en políticas para ayudarles. "Pymes y autónomos no están solos", y les invitó a utilizar las herramientas que el instituto pone a su disposición a través de su web, especialmente la herramienta para conocer cuál es el riesgo real de una empresa. Además, insistió en que crear un clima de confianza es imprescindible para que la transformación digital en la pequeña empresa se asiente.

Por otro lado, Jesús Mérida, CISO de Técnicas Reunidas, también tendió una mano desde la gran empresa a la pequeña. A las Pymes y autónomos como proveedores de grandes empresas "tenemos que ayudarles. Tenemos que crear entre todos una cultura de seguridad en toda la cadena de suministro" y concienciar de que estamos ante un riesgo real.

Guía para proteger tu negocio frente a los ciberriesgos

"Cualquier empresa o negocio, no importa el tamaño ni el sector, que maneje datos y use sistemas de información está expuesto al ciberriesgo. A mayor uso, mayor de­pendencia y, por lo tanto, mayor riesgo", explicó Raphael Bauer de Lima al presentar en detalle la 'Guía para proteger tu negocio frente a los ciberriesgos', cuyo objetivo final es acercar el conocimiento de los ciberriesgos al público en general. 

Bauer de Lima recordó que "las Pymes son ahora el principal objetivo de los ciberdelincuentes porque son víctimas fáciles", e hizo hincapié en que "las pequeñas y medianas empresas deben empezar a ser más conscientes de que hay una creciente exposición a los ciberataques y una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos". Este tipo de empresas, ha apuntado, "cuentan con una limitada experiencia en la gestión de estos riesgos, y por lo tanto necesitan ayuda especializada" y esta guía pretende formar parte de sea ayuda. La publicación hace referencia a los métodos de ataque más comunes que utilizan los ciberdelincuentes para manipular y acceder a la información y a los datos de las empresas.

Entre las recomendaciones básicas para evitar o intentar minimizar las consecuencias de un ciberatque, la guía destaca la necesidad de que las empresas sean más conscientes de los ciberriesgos y de los daños que pueden provocar a todos los niveles, así como que se definan políticas de seguridad de la empresa y de uso ade­cuado de los equipos informáticos y busquen asesoramiento externo para identificar y obtener las medidas de seguridad que necesita su organización.

Las consecuencias de un ciberataque también forman parte del contenido de la guía, que destaca, entre las más frecuentes, el robo de infor­mación sensible, como datos de clientes e informes financieros; el desembolso económico, debido a los costes de reparación y limpieza de las infraestructuras afectadas; los daños a terceros; el daño reputacional; los costes de notificación y la posible imposición de multas.