Ciberseguros: respuesta al avance de la delincuencia en la red

Los ciberseguros, con poca penetración aún entre las empresas, son la respuesta que plantean las aseguradoras a la proliferación de delincuencia en la red.

Según la consultora internacional PwC, la penetración global de pólizas en este segmento es baja y más marcada entre las pymes

Las aseguradoras se involucran en detectar el riesgo

Más despacio de lo esperado y probablemente de lo recomendable, los ciberseguros van haciéndose un hueco entre otros más cotidianos para empresas y autónomos. La protección ante las amenazas cibernéticas está revolucionando el portfolio de productos y servicios de aseguradoras y reaseguradoras, que se apresuran ya a entrar en escena.

Algunos expertos calculan en 16.750 millones de euros el valor de las primas de ciberriesgo en apenas ocho años, para 2025. El pasado 2016 el volumen de las mismas llegó a los 2.930 M€, concentrados en su mayoría en territorio estadounidense (donde menos del 40% de los negocios tiene un seguro cibernético específico). A fecha de hoy, según la firma PwC, la penetración global de estas pólizas es baja y más marcada entre las pymes.

Sin embargo, y en base a estimaciones de 2015, sólo el mercado de los seguros cibernéticos autónomos podría alcanzar los 6.280 millones de euros a finales de esta década. ¿Es acorde el crecimiento real de estos ciberseguros en cuanto a su velocidad de implantación con la magnitud de la amenaza? Teniendo en cuenta que el coste anual de los ciberataques supera ya los 400.000 M€ anuales, probablemente no.

Las pymes, más afectadas

El Instituto Nacional de Seguridad Español (Incibe) contabiliza en 115.000 las ciberincidencias en el país durante 2016, el 70% de ellas dirigidas contra pymes (que no pueden adoptar probablemente las mismas medidas de seguridad que una gran corporación) y con un impacto económico para cada una de ellas de entre 20.000 y 50.000 €.

Pero no hablamos sólo de dinero: el daño a la marca y su reputación, la pérdida de clientes y la reducción en la capacidad de generar un nuevo negocio son ya riesgos a ponderar seriamente. Al nuevo reto que suponen los ciberriesgos se adaptan pues particulares, empresas, organismos… y el sector asegurador, que en este caso se está involucrando en la detección del riesgo para poder cumplir su matriz de gestión PDRR: proteger, detectar, responder y recuperar.

Ciberseguros y nueva legislación

Todas las partes implicadas en combatir y disminuir los riesgos informáticos sí coinciden en la prevención y la anticipación como herramienta a implementar ya que, aseguran los expertos, “atacarte, te van a atacar. Lo que necesitas saber es por dónde van a hacerlo”. Ese es el primer paso en ciberseguridad.

Las empresas deben detectar los puntos débiles en sus redes informáticas, porque los ataques llegarán por ahí.

Y, todo ello, sin olvidar que en 2018 entra en vigor la directiva NIS, la nueva regulación europea de ciberseguridad que obliga a las empresas a adaptarse para evitar ser víctimas de ataques malintencionados.

El principal temor, más allá incluso de las derivadas económicas, es impedir que evolucione la fórmula más dañina de ataque: el ciberterrorismo y sus consecuencias en los considerados servicios esenciales para la población.

Conocer al adversario para neutralizarle

Ampliamente abordado ya desde la perspectiva de la ficción, en la realidad el hacking ético se ha convertido en una herramienta eficaz para elaborar un plan que permita mitigar las vulnerabilidades. En opinión del Pentester & Developer, Jorge González Milla, “el test de intrusión es la acción por la que una empresa o individuo que use la red, pueden saber por dónde va a venir el ataque”.

Se trata, lisa y llanamente, de “descubrir y arreglar los agujeros de seguridad para que no los descubra un ciberdelincuente, se aproveche de ellos y acabe dentro del sistema haciendo y deshaciendo a su antojo”. Lo que se determina es la posibilidad real de un ataque y su impacto, aportando la información necesaria para implementar controles de seguridad, “como no instalar firewalls a lo loco”, apunta González Milla, y mitigar los riesgos.

Hay que tener en cuenta, dice el experto, que un simple defacement (cambio intencionado en una página web por un atacante que haya podido acceder a ella) ya generaría “desconfianza entre clientes e inversores, con lo que eso representa para la empresa”.

El error humano tampoco es nada despreciable. El informático señala que “los principales problemas siguen estando en quienes manejan las máquinas. Por muchas medidas de seguridad que se establezcan, este factor seguirá existiendo mientras falte tanta concienciación”. Lo que hay que tener claro es que en todos estos factores van a trabajar las aseguradoras a la hora de establecer una póliza adecuada para cada caso, así que conviene tener los deberes hechos.

Escribe un nuevo comentario