Recientemente publicaba el periódico Wall Seeret Journal, un titular que sin duda resulta alarmante e impactante “Las empresas se dividen entre las que han sufrido un ciberataque y las que lo sufrirán en breve”.

De acuerdo con un nuevo estudio de Lloyd’s, actualmente la ciberseguridad está considerada como una responsabilidad de los altos ejecutivos de las empresas.

De hecho, un 54% de los CEO de las compañías europeas asumen dicha responsabilidad. Sin embargo, muchas empresas todavía subestiman el impacto potencial de un incidente de este tipo; únicamente el 13% de las compañías europeas cree que perderá negocio en caso de sufrir un ciberataque.

La encuesta de Lloyd’s “Haciendo frente al Desafío del Ciber Riesgo”, que analiza las actitudes de los líderes de las empresas europeas frente a los ciberataques, también revela que, si bien el 92% de las empresas ha sufrido algún tipo de ciberataque en los últimos cinco años, sólo al 42% le preocupa que se produzca otro incidente en el futuro.

Inga Beale, CEO de Lloyd’s, cree que estos resultados son una llamada de atención sobre el hecho de que las empresas aún son demasiado complacientes en su preparación ante un incidente relacionado con la ciberseguridad y las implicaciones para sus negocios, en caso de que éste ocurriera.

Inga Beale afirmó: “Es tranquilizador ver que la responsabilidad por los ciber riesgos ha alcanzado el nivel más senior en las empresas. Pero está claro que demasiadas compañías no creen que el peligro de un ataque les afectará seriamente. Me temo que ya no vivimos en un mundo donde puedes prevenir los ciberataques; es más una cuestión de cómo los gestionas y qué medidas pones en marcha para proteger tu negocio y, lo más importante, a tus clientes. Tal y como recientes acontecimientos han demostrado, la reputación, que tanto cuesta conseguir, puede perderse en un segundo si no se ponen en marcha los  planes adecuados.

 

 

 

Desde TRACTIO entendemos también que los seguros pueden desempeñar un rol fundamental a la hora de ayudar a las empresas en este entorno, no sólo en términos de cobertura por cualquier pérdida económica, sino también como apoyo para el cumplimiento de las obligaciones regulatorias, y la gestión de las potenciales repercusiones operativas y de reputación.

Las nuevas regulaciones a nivel europeo suponen que las empresas tendrán que estar más atentas ante cualquier incidente cibernético de lo que hayan estado en el pasado. Las aseguradoras ofrecen más que una simple cobertura frente a cualquier pérdida de ingresos, ofrecen un conjunto de servicios para que las empresas cumplan con la regulación, y ayudan a proteger a sus clientes y su reputación.

Con el próximo Reglamento General de Protección de Datos (RGPD), se obligará  a las organizaciones que gestionen datos de ciudadanos europeos a informar de los ataques en un plazo de 72 horas, y se enfrentarán a multas potenciales de hasta 20 millones de euros por no haber protegido sus datos. A pesar de las implicaciones, el 57% de los líderes de las empresas admiten, alarmantemente, no comprender por completo las potenciales implicaciones del RGPD para sus compañías.

 

 

 

Situación española

En 2015 España fue el tercer país con más ciberataques en el mundo, con alrededor de 4.000 ataques al día, según afirmaba un grupo de expertos de la Universidad de Comillas hace algunos meses. A pesar ello, desde TRACTIO llevamos tiempo trabajando en este tipo de riesgos y entendemos que la situación en España en materia de ciberseguridad no es mejor que en el resto de Europa. Las empresas y organizaciones de nuestro país no parecen excesivamente preocupadas por las consecuencias de un ciberataque para sus negocios.

De acuerdo con la encuesta de Lloyd’s “Haciendo frente al Desafío del Ciber Riesgo”, sólo al 20% de las empresas españolas les preocupa sufrir una violación de datos en el futuro. Sin embargo, la realidad es completamente diferente. Los riesgos son muchos más altos. Hasta el 85% de las empresas ha sido objeto de ataques informáticos en los últimos cinco años, Por ello, es fundamental tomar medidas, pero no sólo con herramientas informáticas que prevean estos ataques, también con seguros que mantengan protegidos los resultados de la compañía en caso de que un ataque supere las barreras que se han instalado.

Datos más destacados de España:

• El 86% de las empresas españolas han sufrido un ataque en los últimos cinco años.
• Sólo al 20% de las empresas españolas les preocupa que su compañía sufra una violación de datos en el futuro.
• El 67% de los CEOs españoles toman decisiones sobre protección y planificación frente a una violación de seguridad de datos.
• Sólo el 6% de las empresas españolas creen que podrían perder sus clientes como resultado de un ataque.
• El 67% de las empresas españolas admite no tener mucho conocimiento de la futura regulación europea.
• El 60% de las empresas españolas desconoce que haya productos de seguro cibernéticos que proporcionan cobertura y servicios a las empresas que sufren una violación de datos.
• Las cuatro grandes amenazas que las empresas españolas creen que podrían provocar una violación de datos son la pérdida física de papel o dispositivos no electrónicos (47%), hackeo por motivaciones políticas (43%), hackeo para obtener beneficios económicos (40%) y hackeo por parte de la competencia (40%).

Por ello desde TRACTIO hemos analizado las necesidades de nuestros clientes y la realidad del sector, creando un equipo multidisciplinar para el asesoramiento y diseño de una Póliza de Seguro de Ciber Riesgos que ofrece una amplia gama de soluciones, tanto a nivel de: Prevención, Consultoría, Responsabilidad Civil, Protección de Marca y Perdida de Beneficios.

Todo ello con unos costes muy ajustados, sin franquicias, adaptados a todas las empresas al margen de su tamaño, cualquier empresa puede ser atacada y con el soporte de aseguradores líderes.

En breve le daremos información detallada.

Rafael Real Sereix

Socio Director TRACTIO RISK

Más información: rreal@tractio.es