El mundo conoció la palabra ransomware el 12 de mayo de 2017. Ese día se produjo el primer ciberataque masivo de la historia y todos aprendimos una lección: la necesidad de proteger nuestros equipos informáticos para no ser víctimas de una extorsión. Desde entonces, se han multiplicado los ciberdelincuentes que intentan repetir el pánico con este virus, pero también se ha conseguido que la sociedad esté más concienciada sobre los ciberriesgos y dispuesta a contratar productos específicos para su defensa. 

"Las ciberpólizas se están vendiendo bien", reconoce Alan Abreu, suscriptor líder de cyber de Hiscox, durante una jornada sobre ciberseguridad impulsada por Correduidea en el Colegio de Madrid, por lo que insta a los mediadores a que se aprovechen de este tirón: "Cada semana, aproximadamente, gestionamos un caso de ransomware, por lo que este virus se ha convertido en vuestro mejor amigo. Es el mejor argumento de venta que tenéis". Si bien, es consciente de las dificultades: "Es verdad que se trata de un riesgo muy especializado y que se necesitan muchos argumentos para convencer al cliente".

Para Alan Abreu, otra opción es hacerle ver al cliente que necesita un ciberseguro porque un error humano, generalmente involuntario, puede facilitar la consumación de un ciberataque. Aunque parezca mentira, es fácil caer en la trampa de los delincuentes cibernéticos y, en muchas ocasiones, se les acaba facilitando claves sin querer y hasta números de cuentas bancarias. También, aconseja a los mediadores a que advierta al cliente de los riesgos crecientes, como el cryptojacking; es decir, el secuestro del ordenador o dispositivo electrónico para minar criptomonedas. Y si el cliente todavía no está asustado por no contar con la suficiente protección, siempre se le podrá seducir con el precio. "La prima ya no está tan elevada. Es muy competitiva", precisa.

Vender ciberpólizas sin saber de tecnología

Aunque se trata de un negocio muy especializado y complejo, Alfonso Linares (Correduidea) defiende que los mediadores pueden comercializar estos seguros sin ningún problema aunque no cuenten con los conocimientos informáticos necesarios: "El otro día, un corredor me dijo que no vende pólizas ciber porque no sabe de tecnología. Esto no es excusa. No hace falta. También se venden seguros de Autos sin ser mecánicos". 

Así, y para demostrar que no hace falta saber de tecnología, sugiere a los mediadores que hagan siempre estas 3 preguntas al cliente: ¿Tienes bases de datos? ¿Envías o recibes correos electrónicos? ¿Tienes página web o redes sociales? Y aclara: "Si el cliente responde que sí a 2 de ellas, significa que necesita una póliza ciber".

De todos modos, para seguir creciendo en este negocio, Alfonso Linares recomienda que se apueste decididamente por la formación y anima a los mediadores que a que continúen informándose al respecto, participen en eventos para ampliar la red de contactos, entreguen dosieres a potenciales clientes detallando sus servicios y estén presentes en las redes sociales.

Consejos para evitar ciberataques

Pero, obviamente, las empresas de mediación también pueden ser víctimas de ciberataques. Luis Ojeda, business development manager de Always On, recuerda una serie de consejos que toda empresa debe tener siempre en cuenta, algunos tan básicos (aunque se olvidan con facilidad) como que sus empleados no conecten sus dispositivos móviles a la red corporativa o que se abstengan de utilizar plataformas digitales no autorizadas. "Ante los ciberriesgos, las medidas preventivas son igual de importantes que las adoptadas tras un ataque", señala. También, destaca que deben impartir formación a los empleados en dicha materia, actualizar los software de manera permanente, utilizar sistemas operativos originales, instalar antivirus y cortafuegos, realizar copias de seguridad, no usar programas P2P para descargar archivos y no facilitar claves. 

Asimismo, aconseja a toda empresa que deleguen estos asuntos en expertos: "Por norma general, los informáticos no son especialistas en ciberseguridad". Y, por supuesto, recomienda la contratación de un ciberseguro ya que ayudará a minimizar los efectos en caso de sufrir un ataque, que van desde daños reputacionales a pérdidas económicas importantes.

Alan Abreu (Hiscox) también se ha referido a la necesidad de contar con especialistas. "Es clave disponer de un centro de gestión de siniestros. Y, por volumen y capacidades técnicas, es mejor que sea una empresa externa especializada, que ofrezca un servicio de respuesta de incidencias las 24 horas durante los 7 días de la semana ya que los ataques suelen ocurrir los fines de semana". 

Por último, Karen Velandia, cyber product especialista de Chubb, ha repasado las novedades del RGPD, que entró en vigor el pasado 25 de mayo. En concreto, ha hablado de la regulación del consentimiento explícito, del derecho a la portabilidad, al olvido, de las nuevas sanciones y de la obligación de notificar –tanto al cliente como a la autoridad competente– cuando la empresa sea víctima de una brecha de seguridad o un ciberataque, así como informar de sus consecuencias y las medidas adoptadas para minimizar los daños.