Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

El auge de los “ciberseguros” llega a España (detrás del miedo a los ataques)

Algunas empresas en España ya han contratado una póliza de este tipo

Pilar Chacón

La ciberseguridad no forma parte únicamente de la agenda de los políticos. En las empresas, impedir que un cibercriminal se haga con los datos de los clientes es fundamental. Sobre todo si no quieren protagonizar las portadas de los grandes medios por algo tan negativo. Así le ocurrió el pasado mes de agosto a JP Morgan, cuando saltó la noticia de que a la entidad financiera le habían robado información de 76 millones de cuentas.

JP Morgan no es la única firma que ha padecido el robo de datos sensibles. La cadena de supermercados Tesco también ha estado en boca de todos recientemente por un fallo de seguridad. Estos ataques han creado una preocupación por la seguridad informática que algunas aseguradoras han aprovechado para ofrecer un producto nuevo, el ciberseguro, pensado para ofrecer tranquilidad a algunas compañías.

En Estados Unidos, la contratación de este tipo de póliza ha experimentado un fuerte crecimiento. Kirstin Simonson, directora de la aseguradora Travelers Global Technology, afirma que en el país norteamericano ya hay entre 50 y 60 compañías que ofrecen este producto, y de acuerdo con los datos de The Ponemon Institute, un 26% de las empresas contarán, a finales de este año, con una póliza para internet.

La seguridad también preocupa a las empresas europeas. En el Viejo Continente, las grandes aseguradoras ofrecen el ciberseguro a las empresas que suelen operar en la Red. Aunque algunas cuentan con este tipo de póliza desde hace tiempo, otras están cayendo ahora en la cuenta de los daños que puede producir un ataque a su sistema o el robo de los datos de sus clientes.

El nuevo producto también está asentándose en España y no parece una simple moda.

Ciberseguros para todos...

A finales del pasado año, el grupo Zurich incluyó en su catálogo para España la póliza 'Security and Privacy', que al parecer está teniendo buena acogida. “Vemos que hay una dependencia de las tecnologías que está creando una compleja red de riesgos interconectados entre ellos que pueden crear también un 'shock' similar al que se produjo, por ejemplo, tras la crisis financiera en 2008”, explica a HojaDeRouter.com Giancula Piscopo, director general de Zurich Empresas en España.

Entre los riesgos a los que hace referencia Piscopo están los de las propias empresas (que los sistemas informáticos sean atacados o los empleados de las mismas roben datos), los de sus proveedores (ya que al compartir información aumenta el riesgo del robo) o, incluso, el riesgo potencial de una futura ciberguerra. Según el portavoz de Zurich, la prevención de contratar un ciberseguro hará más fácil gestionar la situación si llega el susto.

ACE Group es otra de las aseguradoras que cuentan con una póliza para internet, pero, a diferencia de Zurich, la compañía lo ofrece desde hace siete años (aunque a España ha llegado más tarde). 'Data Protect', el ciberseguro de ACE, cubre también los daños que podría causar un robo de información o un ataque a los sistemas de la empresa.

“Nuestro producto cubre daños propios, cualquier tipo de reclamación de terceros frente a una brecha de seguridad y lo que llamamos 'privacy', que sería todo lo relacionado con la Agencia de Protección de Datos”, detalla Antonio Moreno, director de Construcción, Energía y Cyber de ACE Group.

Ambas aseguradoras están de acuerdo en que no hace falta ser una gran empresa para adquirir un ciberseguro. “Ves empresas muy pequeñas interesadas y solicitando presupuesto, y empresas muy grandes, y de todas las actividades”, señala Moreno, que se sorprende de que algunas compañías de sectores que en principio no lo necesitan (porque no venden en internet), lo soliciten.

Porque las aseguradoras no suelen pedir demasiadas condiciones a la firma que quiere contratar un ciberseguro. “A nosotros el único requisito que nos interesa es que sea una empresa asegurable, que tenga unas medidas de protección, un mínimo de lo que llamamos calidad de riesgo y que, al final, sea también un riesgo medible”, indica Amparo Zabala, directora de producto de Cyber Risk de Zurich Empresas.

… y ciberseguros para la tranquilidad

Según Andrés Tarascó, uno de los fundadores de la empresa de seguridad informática Tarlogic, la principal ventaja que tiene un ciberseguro es garantizar la continuidad de un negocio en el caso de que exista un grave incidente de seguridad. “El seguro aporta tranquilidad. Es una medida reactiva y, aunque no reduce el riesgo, puede ayudar a definir un control normativo básico en el caso de que no exista”, explica.

Además del ciberseguro, para la tranquilidad de las empresas, éstas siempre pueden contratar una auditoria de seguridad. Es una de las “medidas proactivas que ayudan a mitigar y reducir el riesgo de forma efectiva a lo largo del tiempo”. En palabras de Tarascó, sería como la revisión que se hace de los extintores, las puertas y ventanas y los sistemas de alarmas en un seguro de incendios.

Una medida complementaria que, según el investigador, podrían ofrecer las compañías aseguradoras. “La auditoría puede ayudar a detectar o prevenir fugas de información o espionaje por parte de la competencia”, afirma. “En estos escenarios, el seguro no ofrece ninguna ventaja, dado que sólo actúa cuando el incidente se haga conocido”.

Las aseguradoras se defienden afirmando que, efectivamente, cuentan con mecanismos para definir y revisar los riesgos que puede tener una empresa. De acuerdo con Moreno, la póliza de ACE Group ofrece como medida complementaria el servicio de ingeniería informática, “una especie de auditoría de seguridad, una reunión donde se van revisando todas las áreas de la empresa en todos los niveles de seguridad y donde se concluye con unas recomendaciones y con unas posteriores visitas de progresos para ir verificando la mejora”.

Desde Zurich aseguran que, debido a que el ciberseguro es un producto bastante novedoso, están estudiando todavía “qué capacidades internas tenemos y estamos valorando también en interlocución con nuestros clientes”.

Por otra parte, Tarascó advierte de otro riesgo: que una empresa deje de invertir en seguridad tras contratar el seguro, pensando que ya cubre todas sus necesidades. “Hay que tener en cuenta que, aunque el seguro cubra parte de los costes que se deriven de un incidente de seguridad, la pérdida de confianza y de clientes a raíz de un incidente difícilmente será abordable con un seguro”, afirma el investigador.

En cualquier caso, parece que los ciberseguros han llegado para quedarse, sobre todo si se tiene en cuenta, como nos recuerda Moreno, que la nueva ley de protección de datos que está elaborando la Unión Europea para el año que viene “va a obligar a las empresas a estar preparadas en caso de brechas de seguridad para proteger los derechos a la intimidad de los usuarios”.

Han sido precisamente estas exigencias, y los casos que han tenido que lamentar empresas estadounidenses, las razones que han hecho que los aseguradoras deseen cubrir a las empresas con este tipo de pólizas. En lo que respecta a la seguridad, mejor no arriesgarse.

------------------------------------

Las imágenes de este artículo son propiedad, por orden de aparición, de Alex, hackNY.org, Bob Mical, Alexandre Dulaunoy, Andrew Steinmetz y David Goehring

Etiquetas
stats