Expansión se hace eco del Observatorio de Ciberriesgos de ECOFIN

A pesar de la fuerte inversión en Seguros de Ciberriesgos por parte de las multinacionales españolas, la apuesta por la seguridad cibernética aún es una asignatura pendiente para las pymes. Las pequeñas empresas no terminan de comprender el riesgo de un ciberataque. Expertos en ciberseguridad de compañías líderes como Hiscox, E2K, AON y Chubb apuntan este déficit en defensa cibernética.

El diario Expansión y Foro ECOFIN celebraron el jueves 4 de julio el Observatorio sobre Ciberriesgos 2019: ‘¿Qué ofrece el Seguro a las empresas para protegerse contra los Ciberriesgos?’, que buscaba analizar los grandes retos del sector y las distintas estrategias para combatirlos.

En esta charla entre expertos participaron Alan Abreu, Suscriptor Líder de Cyber Hiscox España, Higinio Iglesias, CEO de Ebroker y de E2K, Carmen Segovia, directora de Ciberriesgos de AON España, y Karen Velandia, Cyber Product Specialist de Chubb.

Este Observatorio estuvo presidido por Salvador Molina, presidente del Foro ECOFIN, y fue conducido por Rafael Sierra, director de SegurosNews.com y responsable de Seguros en ECOFIN.

Puede descargar la página en formato pdf clickando sobre la imagen.

Las grandes corporaciones tienen clara su estrategia frente a los riesgos cibernéticos, pero muchas pequeñas compañías aún no están preparadas frente a la amenaza de los ‘hackers’. 

El ramo de Seguros de Ciberriesgos se enfrenta a un fuerte “desconocimiento en la sociedad sobre cómo enfrentarse a estos riesgos”, como apuntó Sierra, quien reconoció que “las empresas son conscientes de que existen” pero también aseveró que “no saben cómo prevenirlos”. El desconocimiento de estos riesgos para la empresas pequeñas supone el mayor reto para las aseguradoras, que deben concienciar a la población de la importancia de proteger sus sistemas informáticos a pesar de que “las probabilidades que te ocurra un robo o un incendio son menores que un ciberataque”, como recordó Abreu. 

No obstante, el Suscriptor Líder de Hiscox España comparó sus productos con un seguro de Autos, menos urgente en su opinión que uno de Ciberriesgos: “Para la continuidad del negocio, el tener una cobertura financiera vale la pena”, valoró. “Es una evolución de la percepción”, coincidió Iglesias, mientras reconoció que “hay mucho que hacer” para combatir este desconocimiento. En la misma línea, “antes la seguridad de una empresa se tenía que romper de forma física, pero ahora desde un ordenador puedes saltarte las barreras de seguridad y hacer mucho más daño”, añadió Iglesias.

 “La concienciación está creciendo, pero todavía no se está pensando en el seguro o en la transferencia de riesgo, sino en medidas de seguridad perimetral”, afirmó Velandia, mientras que Segovia apuntó que “la gran empresa dispone de más medios y tienen muy concienciado el paradigma de prevención”, añadiendo también el dato de que “la mitad del Ibex tiene pólizas y la otra está en vías de contratación”. “Las grandes empresas empiezan a auditar a todos sus proveedores, no solo a los tecnológicos”, incidió. Puesto que esta exigencia afecta de forma directa aquellos que trabajan con grandes corporaciones, “muchas pymes comienzan a adquirir una póliza de ciberriesgos por una obligación contractual con su cliente”. 

Con respecto a las pymes y micropymes, Iglesias reconoció que “la penetración de este seguro es casi nula ahora mismo” en estas compañías. A los riesgos directos, “se suma la responsabilidad ante entidades que regulan los derechos de los ciudadanos en cuanto a la privacidad de sus datos”, añadió.

Para Iglesias, sin embargo, el riesgo no cambia, pues si un ciberdelincuente hackea algún dispositivo de una casa de un “empresario de una pequeña compañía”; pero que sea un “proveedor de una empresa grande”, el ataque “puede generar un problema en la cadena de producción” de la mayor. “La debilidad puede estar en cualquier lado: basta con atacar a un proveedor del segmento pyme para hacer daño a una gran empresa”, sentenció.

En conclusión, “la ciberseguridad no puede ser sólo una cuestión de indemnizaciones para el sector de los seguros, sino un reto de prevención, con un asesoramiento previo a las coberturas que analice y cierre vectores de riesgo en las empresas clientes”, recalcó Salvador Molina, presidente de Foro ECOFIN.

Aumento de la siniestralidad

Abreu y Velandia coincidieron en que habían aumentado la frecuencia de estos ciberataques contra empresas en el último año; pero también en que los últimos ciberasaltos no han tenido gran importancia. “La siniestralidad está aumentado”, recordó Velandia, añadiendo que en Europa “no hemos tenido eventos de gran importancia, pero sí mucha frecuencia”. “Hay más información de siniestralidad, y no solo de España o de Europa, sino también en Asia, África, América y Oceanía”, puntualizó en la misma línea, mientras que Abreu aclaró que existe “más frecuencia” de ciberataques de bajo impacto contra empresas “que escenarios más catastróficos” o mediáticos, como el ataque del Wannacry contra Telefónica, Iberdrola y Gas Natural en 2017, el mayor ataque de ransomware de la historia que tumbó más de 200.000 equipos en 150 países.

Desde Hiscox, señalan que algunas versiones antiguas de Windows cuentan con una vulnerabilidad en términos de seguridad que podría poner en riesgo a las empresas que los utilicen, por lo que recomiendan su actualización. “Hay un miedo a que se repita un nuevo Wannacry y nos puede crear un escenario catastrófico a las aseguradoras”, alertó Abreu en este sentido.

“Por suerte, en España no hemos tenido eventos de gran impacto en el último año pero sí se producen incidentes con mucha frecuencia”, incidió Velandia. En concreto, llamó la atención sobre las infecciones de malware provocadas por una protección insuficiente, errores humanos de empleados y ataques de phishing. No obstante, “la gran epidemia hoy es la extorsión cibernética en todas sus versiones”, matizó Abreu, mientras que Segovia puntualizó que el “fraude por ingeniería social” es uno de los ciberataques más habituales.

La información de siniestralidad la recogen las aseguradoras; pero deben reportarla las empresas a instancias de las autoridades nacionales. Esto provoca que aún falte mucha información de la mayoría de países, y también incide en que España sea uno de los países que más ataques recibe, como manifestó Iglesias: “Somos el país más atacado”. “Contamos con mucha información y eso es lo que hace que podamos compararnos con otros países que hacen lo mismo”, aclaró Segovia, lo que hace que “desde hace un tiempo” se diga “que somos el tercer país más ciberatacado”. “Hay muchos países que todavía no están recogiendo datos en ese sentido, con lo cual tampoco sabemos si la comparación es así de fiel”, valoró.

Evolución de las pólizas

Ante la necesidad de adaptarse a lo que necesitan las empresas, las propias pólizas han evolucionado. Así, Segovia precisó que “se han ido añadiendo nuevas garantías, como los cupones de descuento para las pymes o la pérdida de beneficios”. Estos nuevos productos facilitan que las empresas actualicen su visión sobre estas pólizas y las perciban como una herramienta que facilita la gestión del riesgo. 

Otra alternativa es que los seguros de riesgos cibernéticos evolucionen hacia la paquetización con pólizas casi a la carta, como el multirriesgo empresarial. “Dependerá del segmento de mercado al que te dirijas pero, en los segmentos pequeños, seguramente se acabarán haciendo coberturas paquetizadas”, consideró Iglesias. 

“Las aseguradoras empiezan a ofrecer servicios gratuitos de prevención”, comentó Segovia, y “esa labor está ayudando a las empresas a que empiecen a cambiar la mentalidad con respecto a la póliza” en su opinión. En la misma línea, Iglesias declaró que están “invirtiendo mucho en generar formación para los corredores, pero también para sus equipos”. Para Velandia, la cuestión no solo incide en “dar servicios gratuitos”, sino en “utilizar nuestra fuerza mundial para hacer vínculos”. “En los segmentos medianos y pequeños los seguros sí se van a paquetizar y creo que debe hacerse”, opinó Iglesias para abaratar esos costes y dar entrada a empresas menores a sus servicios.

El reto no solo supone un abaratamiento de costes para todas las empresas, sino también en aumentar la calidad en la defensa de sus servicios informáticos. “Los ciberdelincuentes tienen ahora mucha imaginación”, declaró en este sentido Iglesias. “Vamos a ver si somos capaces de tener tanta imaginación para prevenir la ciberdelincuencia”, concluyó.

Al final del Observatorio, Salvador Molina preguntó a los asistentes por el nuevo riesgo que supone la inminente llegada del 5G en España: “La llegada del 5G va a impulsar que millones de dispositivos lancen a la red millones de datos gracias al Internet de las Cosas, pero a la vez representan nuevas ventanas abiertas al mundo pirata de los hackers”, comentó Molina. Esta coyuntura podría “disparar la era de la piratería online y el negocio de las compañías aseguradoras de ciberriesgos”. Contestado por Iglesias, “a más capacidad de transmisión de datos, los delincuentes tienen más espacio para correr”; pero el CEO de E2K también recordó que “la Tecnología también avanza a favor de lo bueno” porque “es neutra”, concluyó optimista.

Los Observatorios de Expansión y ECOFIN

Los Observatorios que organizan periódicamente el Foro ECOFIN y el diario Expansión fomentan el diálogo entre empresas y ponen sobre la mesa las tendencias de cada sector. Foro ECOFIN y Expansión también organizan cada año Observatorios sobre otros ramos del sector asegurador como Asistencia en Carretera, Vida y Pensiones, Asistencia en el Hogar, Automóvil, Salud, etc.

, , , , , , ,

Pin It on Pinterest

Share This