El diario Expansión y Foro ECOFIN celebraron el jueves 4 de julio en la sede de Expansión el Observatorio sobre Ciberriesgos 2019: ‘¿Qué ofrece el Seguro a las empresas para protegerse contra los Ciberriesgos?’, que buscaba analizar los grandes retos del sector y las distintas estrategias para combatirlos.
En esta charla entre expertos participaron Alan Abreu, Suscriptor Líder de Cyber Hiscox España, Higinio Iglesias, CEO de Ebroker y de E2K, Carmen Segovia, directora de Ciberriesgos de AON España, y Karen Velandia, Cyber Product Specialist de Chubb. Este Observatorio estuvo presidido por Salvador Molina, presidente del Foro ECOFIN, y fue conducido por Rafael Sierra, director de SegurosNews.com y responsable de Seguros en ECOFIN.
El encuentro partió de la base de que las empresas están inexorablemente expuestas a ciberataques: “Nunca antes fue tan necesario un seguro” de Ciberriesgos, indicó Iglesias. En esta línea también se pronunció Segovia, que aclaró que “cada vez hay más ciberataques” y que estos “son muy mediáticos”; pero puntualizó que “la legislación es cada vez más severa”, así como sus sanciones.
De izq. a dcha.: Rafael Sierra (SegurosNews), Karen Velandia (Chubb), Higinio Iglesias (E2K), Carmen Segovia (AON España), Salvador Molina (Foro ECOFIN) y Alan Abreu (Hiscox).
Abreu y Velandia coincidieron en que habían aumentado la frecuencia de estos ciberataques contra empresas en el último año; pero también en que los últimos ciberasaltos no han tenido gran importancia. “La siniestralidad está aumentado”, recordó Velandia, añadiendo que en Europa “no hemos tenido eventos de gran importancia, pero sí mucha frecuencia”. “Hay más información de siniestralidad, y no solo de España o de Europa, sino también en Asia, África, América y Oceanía”, puntualizó en la misma línea, mientras que Abreu aclaró que existe “más frecuencia” de ciberataques de bajo impacto contra empresas “que escenarios más catastróficos” o mediáticos, como el ataque con el ransomware Wannacry contra Telefónica, Iberdrola y Gas Natural en 2017. “Hay un miedo a que se repita un nuevo Wannacry y nos puede crear un escenario catastrófico a las aseguradoras”, alertó en este sentido.
La información de siniestralidad la recogen las aseguradoras; pero deben reportarla las empresas a instancias de las autoridades nacionales. Esto provoca que aún falte mucha información de la mayoría de países, y también incide en que España sea uno de los países que más ataques recibe, como manifestó Iglesias: “Somos el país más atacado”. “Contamos con mucha información y eso es lo que hace que podamos compararnos con otros países que hacen lo mismo”, aclaró Segovia, lo que hace que “desde hace un tiempo” se diga “que somos el tercer país más ciberatacado”. “Hay muchos países que todavía no están recogiendo datos en ese sentido, con lo cual tampoco sabemos si la comparación es así de fiel”, valoró.
Debido a este aumento de ataques contra compañías, “son muchas las empresas que comienzan a tener interés en el seguro”, expuso Velandia, que añadió que “tener ese volumen de nuevas contrataciones y baja siniestralidad financiera hace que muchas quieran entrar”. Sin embargo, las pólizas las están contratando en su mayoría grandes empresas y no tanto las pymes. “La gran empresa dispone de más medios y tienen muy concienciado el paradigma de prevención”, manifestó Segovia, añadiendo también el dato de que “la mitad del Ibex tiene pólizas y la otra está en vías de contratación”. “Las grandes empresas empiezan a auditar a todos sus proveedores, no solo a los tecnológicos”, incidió. Para Iglesias, sin embargo, el riesgo no cambia, pues si un ciberdelincuente hackea algún dispositivo de una casa de un “empresario de una pequeña compañía”; pero que sea un “proveedor de una empresa grande”, el ataque “puede generar un problema en la cadena de producción” de la grande.
Combatir el desconocimiento
El desconocimiento de estos riesgos para la empresas pequeñas supone el mayor reto para las aseguradoras, que deben concienciar a la población de la importancia de proteger sus sistemas informáticos a pesar de que “las probabilidades que te ocurra un robo o un incendio son menores que un ciberataque”, como recordó Abreu. No obstante, comparó sus productos con un seguro de Autos, menos urgente en su opinión que uno de Ciberriesgos: “Para la continuidad del negocio, el tener una cobertura financiera vale la pena”, valoró. “Es una evolución de la percepción”, coincidió Iglesias, mientras reconoció que “hay mucho que hacer” para combatir este desconocimiento.
Para lograr ese fin, “las aseguradoras empiezan a ofrecer servicios gratuitos de prevención”, comentó Segovia, y “esa labor está ayudando a las empresas a que empiecen a cambiar la mentalidad con respecto a la póliza” en su opinión. En la misma línea, Iglesias declaró que están “invirtiendo mucho en generar formación para los corredores, pero también para sus equipos”. Para Velandia, la cuestión no solo incide en “dar servicios gratuitos”, sino en “utilizar nuestra fuerza mundial para hacer vínculos”. “En los segmentos medianos y pequeños los seguros sí se van a paquetizar y creo que debe hacerse”, opinó Iglesias para abaratar esos costes y dar entrada a empresas menores a sus servicios.
El reto no solo supone un abaratamiento de costes para todas las empresas, sino también en aumentar la calidad en la defensa de sus servicios informáticos. “Los ciberdelincuentes tienen ahora mucha imaginación”, declaró en este sentido Iglesias. “Vamos a ver si somos capaces de tener tanta imaginación para prevenir la ciberdelincuencia”, concluyó.
Al final del Observatorio, Salvador Molina preguntó a los asistentes por el nuevo riesgo que supone la inminente llegada del 5G en España. Contestado por Iglesias, “a más capacidad de transmisión de datos, los delincuentes tienen más espacio para correr”; pero recordó que “la tecnología también avanza a favor de lo bueno” porque “es neutra”, concluyó optimista.
La póliza de seguros de Chubb, en palabras de su Cyber Product Specialist, “es integral: tiene servicios preventivos, pero también de defensa y de indemnizaciones”, explicó Velandia. “A nivel preventivo nuestra estrategia está enfocada a analizar las causas más comunes de siniestros” que en su experiencia son la “mala gestión de contraseñas y ataques de fishing”, mientras que Segovia añadió el “fraude por ingeniería social” dentro de los ciberataques más habituales.
Los Observatorios de Expansión y ECOFIN
Los Observatorios que organizan periódicamente el Foro ECOFIN y el diario Expansión fomentan el diálogo entre empresas y ponen sobre la mesa las tendencias de cada sector. Foro ECOFIN y Expansión también organizan cada año Observatorios sobre otros ramos del sector asegurador como Asistencia en Carretera, Vida y Pensiones, Asistencia en el Hogar, Automóvil, Salud, etc.
