Seguro ciberriesgo

Sí, tu empresa necesita un seguro ciberriesgo (o ciberseguro)

¿Qué es un seguro ciberriesgo (o ciberseguro)? ¿Mi empresa debe tener un seguro ciberriesgo? Éstas son algunas de las preguntas que más recibimos últimamente.

Y es que no paramos de ver ciberataques contra empresas. Sucede todos los días, cada vez en mayor número y con un daño económico para las empresas más alto. Son ataques realizados por ciberdelincuentes contra empresas de todos los sectores y tamaños.

En muchos casos, las compañías afectadas evitan dar publicidad a estos ciberataques para proteger su reputación, pero miles de ellos ocurren a diario.

Hace unos años, el riesgo ciber era importante sólo en empresas del sector tecnológico. Pero hoy día, que la gran mayoría de las empresas han completado su digitalización, todas pueden sufrir ciberataques.

 

Ciberdelincuencia y ciberataques

Los ciberdelincuentes atacan los ordenadores y servidores de las empresas mediante: hacking (robo de datos, chantaje), malware (virus) o ingeniería social (engañando al usuario para que realice alguna acción, como es el caso del phising).

Los perjuicios causados en una empresa por la ciberdelincuencia pueden ser pérdidas económicas, afectación en la continuidad del negocio y hasta traducirse en un grave perjuicio para su imagen y reputación.

Desde hace tiempo, el ciberataque más frecuente contra empresas y negocios de cualquier tamaño es el de tipo ransomware.

Consiste en inhabilitar todos los equipos informáticos de la empresa, secuestrar sus datos y pedir un rescate. El negocio tarda en recuperarse, implica un gasto de dinero muy importante y es fácil que se pierdan datos si no se ha previsto un plan de contingencia adecuado.

Es muy preocupante ver cómo han aumentado en sofisticación y capacidades los ataques ransomware durante 2022 y 2023.

Uno de los casos más recientes es el del Hospital Clínic, de Barcelona. Sufrió un ataque de ransomware que paralizó su sistema informático, provocando la cancelación de 3.000 revisiones de pacientes y 150 operaciones no urgentes. El incidente se produjo el domingo 5 de marzo de 2023 y se ha tardado meses en recuperar la actividad normal.

Según el Informe de Ciberpreparación Hiscox 2023, que realiza anualmente esta aseguradora especializada en ciberriesgos, las brechas de seguridad tienen un coste medio de 15.000 euros para una empresa europea. Aunque a una de cada ocho empresas, le supuso unas pérdidas de 230.000€ o más. Y, si se trata de una fuga de datos, un informe internacional asegura que el perjuicio medio para la empresa es de 4,2 millones de euros.

También es muy preocupante que un 53% de las empresas sufrieron ciberataques. Es decir, hay más empresas que sufrieron, al menos, un ciberataque en 2023, que las que no sufrieron ninguno.

En tres años, el porcentaje de empresas atacadas con menos de diez empleados (microempresas) se ha disparado hasta un 36%.

Al final, estamos hablando de pérdidas económicas muy importantes. Más dañinas aún para la salud de pymes. Por eso, es más que recomendable plantearse la contratación de un seguro adecuado que reduzca el riesgo y las pérdidas del negocio.

 

El ciberriesgo en las empresas españolas

Los ciberataques son ya una de las mayores amenazas para cualquier empresa, a nivel mundial.

Afortunadamente, en España se está mejorando, aunque lentamente, la preparación frente al ciberriesgo.

    1. El 49% de las empresas españolas sufrieron, al menos, un ciberataque, durante 2023.
    2. El 23% sufrieron, al menos, un ciberataque por ransomware, durante 2023.
    3. Sólo un 1% de compañías españolas tienen un nivel experto de ciberpreparación. El 69% tienen un nivel intermedio.
    4. El punto de entrada más común fue el servidor corporativo en la nube.
    5. Sólo el 21% del presupuesto de IT se destina a ciberseguridad, por debajo de los países de nuestro entorno.
    6. La pérdida media de una empresa española por cada ciberataque es de 11.400€.

 

El seguro ciberriesgo

Si la empresa tiene un seguro multirriesgo, éste cubre, entre otras cosas, los daños que pueda sufrir en sus instalaciones físicas (oficina, fábrica, tienda). En esta póliza se debe contratar la cobertura de los daños a los equipos electrónicos, que son una parte fundamental del negocio. Quedarán entonces cubiertos los daños que puedan sufrir por picos de tensión en la corriente eléctrica, por un incendio, una inundación, robo…

Pero quedan excluidos los daños sufridos por virus y ataques informáticos. Para cubrir este tipo de daños es necesario contratar un seguro ciberriesgo que indemnice por las pérdidas y ayude a la recuperación de los datos y del negocio cuanto antes.

A continuación, algunas de las coberturas que puede ofrecer un seguro ciberriesgo y que varían según la compañía aseguradora:

  • Cubrir los costes de restauración del sistema de control de acceso al servidor.
  • Un servicio técnico (en algunos casos 24/7) para restaurar el servicio y poder acceder al servidor cuanto antes.
  • Cubrir los costes de descontaminación del malware.
  • Cubrir los costes de restauración y recuperación de datos.
  • Indemnizar por la pérdida de beneficios.
  • Cubrir los perjuicios económicos causados a terceros por alteración, destrucción, pérdida o robo de información o de datos.
  • Pago de las sanciones por incumplimiento del RGPD o de la LSSICE.
  • Asumir la defensa jurídica y pago de fianzas.

 

Para poder contratar un seguro ciberriesgo, la empresa debe cumplir estas condiciones imprescindibles:

  • Tener un antivirus actualizado.
  • Hacer copias de seguridad de la información que manejan con regularidad.
  • Tener personal capacitado en seguridad IT y ciberseguridad (ya sea propio o externo) que ponga todas las medidas razonables para la protección del negocio.
  • Haber realizado la adaptación completa a las normativas de protección de datos vigentes (RGPD, LOPDGDD, etc.)

 

Recomendaciones de expertos en ciberseguridad

Los expertos en ciberseguridad recomiendan a todas las empresas tomar las siguientes medidas para minimizar los riesgos y los daños ante un ciberataque:

  • Velar por que haya una seguridad física. Es decir, que los servidores estén en un lugar seguro y custodiado.
  • Contratar servicios de consultoría especializada que verifique el cumplimiento del RGPD y de la LSSICE por parte de la empresa.
  • Tener un sistema de copias de seguridad, que éstas se hagan con regularidad y comprobar que dicho sistema funciona sin fallos.
  • Disponer de antivirus actualizado.
  • Cambiar las contraseñas periódicamente.
  • Tener actualizados el sistema operativo y las aplicaciones que se usan en la empresa.
  • Disponer de planes de continuidad de negocio y probarlos periódicamente.
  • Formar a los empleados en ciberseguridad y protección de datos.

 

 

Déjanos asesorarte sobre los riesgos cibernéticos de tu negocio. No esperes a que sea tarde para contratar el mejor seguro ciber.

 

 

photo credit: Visual Content Data Breach via photopin (license)



Compartir
Abrir chat
Bienvenidos a Emprender Seguro
Hola
¿En qué podemos ayudarte?