?Conviene contratar un seguro contra los ciberataques?

Nadie est¨¢ obligado a comunicar los ciberataques que ha sufrido, as¨ª que solo nos enteramos de los m¨¢s alarmantes. La semana pasada irrumpi¨® como un tsunami el ransmoware bautizado como WannaCry. M¨¢s de 200.000 empresas de todo el mundo se han visto afectadas, entre ellas varias del Ibex 35, como Telef¨®nica, Iberdrola, Gas Natural, Ferrovial o Indra. Rob Wzinwright, director de Europol, ha afirmado en la cadena brit¨¢nica ITV que nunca hab¨ªan visto un ciberataque de tal magnitud, lo que pone de manifiesto que la gravedad de los virus puede ir en aumento a partir de ahora.

Pero, ?c¨®mo proteger a nuestra empresa frente a estas agresiones si, incluso, un 64% de los expertos en ciberseguridad dudan de que su compa?¨ªa pueda defenderse contra un ataque, seg¨²n una encuesta de Check Point? En el estudio The Growing Threat of Mobile Device Security Breaches participaron 410 directivos de seguridad de todo el mundo, procedentes de empresas de todos los tama?os y sectores. Se se?ala la falta de medios como la principal raz¨®n para no implementar una soluci¨®n de seguridad para sus smartphones y tabletas.

• Primer paso: protecci¨®n

Las aseguradoras no suelen aceptar cubrir a nadie que no est¨¦ debidamente protegido. El equipo dedicado a la ciberseguridad de Prosegur dispone de varios servicios orientados a las pymes con el fin de proteger sus negocios de posibles ciberataques. ¡°Lo primero que realizamos es un an¨¢lisis de la vulnerabilidad de la compa?¨ªa. Para ello nuestros hackers ¨¦ticos atacan a sus infraestructuras, con el fin de saber c¨®mo est¨¢n. El paso siguiente es tomar soluciones de prevenci¨®n¡±, afirma Isaac Guti¨¦rrez, director de estrategia de Prosegur Ciberseguridad, quien se?ala como el principal problema de las pymes el no sentirse amenazadas y que, por ello, o no cuentan con los sistemas adecuados de protecci¨®n o no los tienen bien configurados.

Por esta raz¨®n la compa?¨ªa de seguridad cuenta entre sus servicios con un programa de concienciaci¨®n, adem¨¢s de sofisticadas soluciones de protecci¨®n como la monitorizaci¨®n continua de los equipos del cliente. ¡°Con esta acci¨®n somos capaces de ver en tiempo real lo que est¨¢ ocurriendo en su red. Que una IP se conecte a un domino de un pa¨ªs que no es usual puede ser una voz de alarma¡±, explica Guti¨¦rrez.

Pese a estas medidas, a veces es imposible evitar que se produzcan ataques, por ello Prosegur incluye en sus contratos el peritaje del posible da?o, la recuperaci¨®n de los datos y la vuelta al estado original de los equipos, adem¨¢s de un completo an¨¢lisis forense.

• Segundo paso: contratar un seguro

Una vez que la empresa est¨¢ bien protegida entra en juego la incipiente l¨ªnea de negocio de las aseguradoras. El seguro de ciberriesgo es una medida de transferencia del riesgo desde las empresas a las aseguradoras, aunque como indica Iratxe San Pedro Gallego, subdirectora de responsabilidad civil del ¨¢rea de seguros no vida de Mapfre Espa?a, para poderlo contratar es imprescindible estar bien protegido.

El producto de Mapfre est¨¢ dividido en dos bloques. El primero corresponde a todos los gastos de responsabilidad civil que puede llegar a costarnos un ciberdelito. En este entorno se incluyen los costes de notificaci¨®n, el asesoramiento legal, la investigaci¨®n forense e incluso una campa?a de publicidad para mitigar el impacto de la vulnerabilidad en los medios. El segundo bloque cubre los da?os propios: la restauraci¨®n de los equipos, la recuperaci¨®n de los datos y del software, el coste que haya podido ocasionar la interrupci¨®n del negocio y las multas y sanciones que puedan tener lugar por parte de la Agencia de Protecci¨®n de Datos, entre otras coberturas.

Los precios var¨ªan much¨ªsimo. Al tratarse de productos a medida, a las aseguradoras consultadas les resulta imposible poder ofrecer siquiera una banda en la que colocar las primas.

Aunque, como indica la experta, en Espa?a todav¨ªa no se contrata masivamente, la situaci¨®n podr¨ªa cambiar el a?o que viene. En 2018 entrar¨¢ en vigor el nuevo reglamento europeo 2016/679 sobre tratamiento de datos personales y su libre circulaci¨®n en el curso de una actividad comercial. ¡°La cosa cambiar¨¢, ya que introducir¨¢ la obligaci¨®n de informar de la brecha de seguridad a los perjudicados e incrementar¨¢ las multas. Si ahora la m¨¢s gravosa est¨¢ en 600.000 euros, a partir de la reforma podr¨¢ llegar hasta los 20 millones¡±, concluye San Pedro.

• Las pymes, el objetivo preferido

Las peque?as y medianas empresas, independientemente de su sector, son las m¨¢s vulnerables. ¡°Las pymes piensan que no son atractivas para los ciberdelincuentes, pero todo lo contrario. Los hackers saben de su vulnerabilidad por la falta de medidas de seguridad y lo aprovechan¡±, afirma San Pedro. La experta hace hincapi¨¦ en que los casos de cibercr¨ªmenes se est¨¢n disparando en los ¨²ltimos a?os. ¡°El crecimiento es imparable. En 2009 nos preocup¨¢bamos por 900 casos y en 2015 conoc¨ªamos 39.987 ataques en Espa?a, lo que no quiere decir que no ocurrieran mucho m¨¢s, ya que no existe la obligaci¨®n de informar de las brechas de seguridad, como s¨ª ocurre en Estados Unidos¡±.

Distintos informes apuntan que un 70% de las ofensivas van dirigidas a pymes. Entre los ataques m¨¢s comunes se encuentran el ya nombrado ransomwere, y el DDOS, t¨¦cnica que consiste en colapsar una web hasta que deja de funcionar. Tambi¨¦n es frecuente el virus del CEO, que trabaja a partir de la suplantaci¨®n de la identidad de la cuenta de correo del directivo de la compa?¨ªa para solicitar el pago de una determinada cantidad de dinero a una persona dentro de la empresa con potestad para autorizar o realizar transferencias, que evidentemente no se corresponden con ninguna operaci¨®n de la empresa.