Por Julián García, Responsable de la ICU Insurance en everis
La era digital ha conllevado grandes cambios en la sociedad y las organizaciones no se han quedado al margen, convirtiéndose en empresas digitales. A diferencia de hace unos años, hoy en día cualquier empresa, independientemente de su tamaño, maneja un gran volumen de información sobre los productos y servicios contratados por los clientes finales. En este nuevo contexto, conceptos como el de ciberseguridad y ciberpóliza han ganado protagonismo. Pero, ¿en qué consisten exactamente?
La ciberseguridad es el conjunto de medidas, no únicamente tecnológicas, que una empresa debe tomar para mitigar el impacto potencial de un ciberataque. Y la ciberpóliza es la solución aseguradora para cubrir los potenciales siniestros de naturaleza digital. Precisamente muchas compañías aseguradoras han visto, en los últimos años, en este producto una oportunidad de negocio, y ya han empezado a comercializar ciberpólizas para las grandes corporaciones. No obstante, ahora el reto consiste en acercarse a las pequeñas y medianas empresas, donde a menudo no existe aún una cultura tecnológica avanzada.
Según el informe Insurance Trends 2020, la falta de datos históricos y la reticencia a informar sobre ciberincidentes han supuesto una escasa preocupación social sobre este tema, cuando en realidad es un riesgo al cual la mayoría de empresas están expuestas. De hecho, según datos del Centro Criptográfico Nacional, uno de los ataques que ha crecido más en los últimos años es el ransomware, que secuestra los datos privados de una organización y solicita un rescate para permitir la liberación de los mismos. Si hace unos años este tipo de riesgos era algo impensable, ahora su protección frente a ellos se ha convertido en una prioridad para las multinacionales y empieza a serlo para las empresas de menores dimensiones. Es por este motivo que un producto como el de la ciberpóliza tiene un gran recorrido.
Básicamente, la ciberpóliza mitiga el riesgo en varios ámbitos. En primer lugar, cubre pérdidas internas de la propia compañía provocadas por incidentes o fallos en los sistemas informáticos. En segundo lugar, protege frente al daño en terceros, cuando éstos reciben las consecuencias de nuestros problemas, por ejemplo durante un ataque informático, y finalmente, cubre el pago de multas por incumplimiento de la legislación de protección de datos (LOPD) o del refuerzo posterior del Reglamento General de Protección de Datos (GDPR). En ocasiones, también pueden incluir asistencia informática y limpieza de virus informáticos. No obstante, es importante tener en cuenta que el foco principal del servicio de ciberpóliza no debe ser la reparación sino la prevención. En este sentido, realizar un análisis intrusivo para determinar dónde pueden estar las brechas de seguridad de los sistemas y establecer procedimientos, e incluso ofrecer formación sobre temas de ciberseguridad a los empleados, son servicios que pueden dar las compañías a sus asegurados como medidas de prevención.
La ciberseguridad empieza a desempeñar un papel crucial dentro de la sociedad actual. Consciente de ello, en julio de 2016, la Unión Europea publicó la Directiva 2016/1148 donde se establecen las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información. A partir de este momento se puso en marcha la maquinaria legal para proteger al ciudadano, impactando claramente en las infraestructuras tecnológicas que necesitarán adaptarse a la normativa. Esta evolución marcará dos tendencias: la tecnológica, basada en solucionar el problema en base a una externalización del mismo y buscando soluciones globales; y la de protección frente al régimen sancionador, donde se espera que la ciberpóliza sea la solución elegida y por tanto el despegue definitivo de este seguro.