08 de octubre
13:57
2018
La calidad de los ciberseguros crecerá al ritmo que lo contraten las empresas
En EEUU se produjeron 9.017 reclamaciones ligadas a percances cibernéticos en 2017, cifra que puede parecer baja, pero que es un 50% más elevada que la anotada el año anterior. Hay más de 3.600 millones de internautas en el mundo, prácticamente la mitad de la población y se habla de que en unos años ya será el 80%. El coste medio de un ciberataque para una pequeña y mediana empresa es de en torno a 77.000 dólares. El año pasado, el Instituto Nacional de Ciberseguridad español (Incibe) gestionó más de 123.000 incidentes de ciberseguridad (18.000 hace cuatro años) que afectaron a ciudadanos y empresas, y menos del 1% impactó en grandes corporaciones. En España se detectan entre 20.000 y 40.000 redes infectadas diariamente. Más del 53% de las pymes españolas sufrieron en 2017 un ataque cibernético.
Todos estos datos se expusieron en la presentación de la guía 'Ciberriesgos: su impacto en las pymes', la primera iniciativa conjunta entre Cepyme y Unespa desde el convenio firmado el pasado 25 de junio. El objetivo de este documento es concienciar a empresarios y empleados de pymes sobre la importancia de prevenir, mitigar y recuperarse de los riesgos cibernéticos. A la luz de las cifras expuestas parece que esa labor de concienciación urge.
Pilar González de Frutos, presidenta de Unespa, recordaba en su intervención que el primer seguro contra riesgos cibernéticos del mundo se emitió en Londres hace apenas una década. "Para los que trabajamos en la industria aseguradora y estamos acostumbrados a manejar series y series históricas de datos, esto es como si nos dijeran algo así como que se vendió antes de ayer. Imagínense el camino que nos queda por recorrer".
El seguro necesita información de calidad para calcular la probabilidad de riesgo. Según explica González de Frutos, la sofisticación de los modelos predictivos de los riesgos cibernéticos es muy dispar actualmente entre unas compañías y otras. "Además, la experiencia histórica será quien ponga a prueba la solidez de estos cálculos llegado el momento".
La precisión de los modelos predictivos
La precisión de esos modelos se incrementará al ritmo que las empresas contraten los seguros de ciberriesgos: "Cuando las empresas suscriben un seguro frente a riesgos cibernéticos hacen muchas cosas. Por un lado, cuidan sus espaldas, pero también contribuyen a que las aseguradoras vayamos ganando experiencia y mejorando las protecciones que les ofrecemos. Con el tiempo lograremos desarrollar modelos predictivos que serán tan precisos como los que se emplean hoy para asegurar otros elementos patrimoniales de las empresas, como puedan ser sus instalaciones o sus vehículos".
La presidenta de Unespa ha incidido en el hecho de que todos somos vulnerables ante los riesgos digitales: "Es primordial que las organizaciones protejan los equipos informáticos como cualquier otro elemento patrimonial, como los inmuebles, vehículos…". También ha querido hacer hincapié en que estos riesgos no son un problema que afecte solo a las multinacionales. "Una pyme puede ser objeto de un incidente informático. Los problemas pueden venir incluso de dentro, un acto de desidia de un trabajador; o de fuera, como un asalto informático".
Considera que una prueba de que las empresas han dado un giro cultural en esta materia es quién supervisa ahora los planes de contingencia ante los riesgos cibernéticos. Un estudio de Lloyd's ponía de relieve que son los propios consejeros delegados quienes marcan la estrategia de ciberseguridad en algo más de la mitad de las empresas. En España la ratio es mayor, 2 de cada 3.
El papel de directivos y empleados
Alberto Hernández, director general del Instituto Nacional de Ciberseguridad (Incibe), ha insistido en que la mejor estrategia es la prevención, y para ello es necesaria la concienciación de los empleados y de los equipos directivos. "Desde WannaCry y NoPetya no hay ciudadano que no sepa que es importante, pero hay que trabajar mucho en medidas de concienciación y protección".
También de concienciación ha hablado Mª Teresa Gómez, directora general de Ametic, que considera que en el ámbito de las pymes se requiere una concienciación especial "porque a los empresarios les duele invertir en ciberseguridad, y porque hay una falta de concienciación de la importancia que tiene la información para los hackers sea cual sea el tamaño de la empresa. Y como muestra un dato: el 50% de los ciberataques se dirige a las pymes.
Jon Michelena, director general de Cepreven, fue el encargado de presentar la guía 'Ciberriesgos: su impacto en las pymes' y el 'Decálogo de buenas prácticas de ciberseguridad para pymes'. Considera que con el tiempo todo el mundo tendrá una cobertura de ciberriesgos y explica que la política de protección de la empresa en este ámbito debe basarse en tres pilares: factores humanos y organizativos, herramientas de protección y capacidad de recuperación mediante herramientas de resiliencia. A su juicio, "en lo que más hay que trabajar es en los factores humanos, lo demás no sirve si el personal de la empresa no está muy concienciado con lo que tiene que hacer".
![[foto de la noticia]](/foto-articulo-fichero_57008_20240416.jpg,310,150,0.jpg)
![[foto de la noticia]](/foto-articulo-fichero_57004_20240416.jpg,310,150,0.jpg)
