Si al principio de la pandemia vimos incidentes relacionados con fraude de productos sanitarios, ERTE o relacionados con servicios de mensajería u otros utilizados masivamente durante el confinamiento, posteriormente se pudieron observar algunos casos relacionados con las medidas restrictivas o la vacunación. En cualquier caso, el porcentaje de incidentes frente al total fue totalmente residual.
Contenido
¿Qué tipo de empresa está más expuesta a los ciberataques?
Más allá de las organizaciones a las que les afecta algún tipo de regulación de ciberseguridad (operadores de servicios esenciales, proveedores de servicios digitales u operadores críticos), no podemos hablar de un sector específico, sino de diferentes grados de madurez en materia de ciberseguridad. Una organización, por pertenecer a un sector o ser de un determinado tamaño, no necesariamente tiene por qué ser una empresa más expuesta. Lógicamente, los recursos de una mediana o gran empresa serán mayores, pero también serán muchos mayores los procesos de negocio en los que se deban implantar medidas.
Según el último estudio realizado en 2017 por parte del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), bajo el título Encuesta sobre confianza digital en las empresas 2017, las empresas españolas están bastante concienciadas en referencia a los incidentes de seguridad y las consecuencias negativas que se pueden derivar de ellos. En este mismo estudio, se refleja que las empresas medianas y las grandes han indicado haber implantado medidas de ciberseguridad en mayor proporción que las microempresas y pequeñas empresas.
A veces, la prevención no basta y el riesgo cibernético se materializa. ¿Qué valor tienen los seguros frente a riesgos cibernéticos en estos casos?
Cuando dentro de una organización se realiza una gestión de riesgos adecuada, junto con aceptar, evitar, eliminar o mitigar el riesgo, siempre tenemos la opción de transferirlo.
Es justamente en este punto donde los seguros tienen un importante valor. La contratación de un ciberseguro ayuda a las empresas a tratar las consecuencias negativas de la materialización de la amenaza.
La aseguradora evaluará previamente a la firma del contrato todos los aspectos técnicos y de ciberseguridad que tiene la empresa en sus infraestructuras tecnológicas. Tras detectar vulnerabilidades, como configuraciones inseguras, sistemas no actualizados o falta de procedimientos o formación, exigirá las correcciones y mejoras necesarias para alcanzar un mínimo de seguridad antes de ofrecernos el seguro.
Deberemos tener en cuenta las condiciones que establezca la aseguradora, ya que no estarán cubiertos los incidentes que sean atribuibles a nuestra empresa por comportamientos ilícitos o intencionados, como puede ser la vulneración de las normativas en vigor en materia de comercio electrónico o de protección de datos.