Artículos recientes

Las PYMES, las principales empresas afectadas por incidentes de ciberseguridad

Nadie cuestiona la necesidad de contratar el seguro de automóviles, entre otras razones porque la Ley 122/1962, de 24 de diciembre, sobre Uso y Circulación de Vehículos a Motor hizo obligatorio este seguro.

Por otra parte, aunque no sea obligatorio por ley, el seguro del hogar también es imprescindible ya que en algún momento de nuestra vida nos veremos en la necesidad de contratarlo. Por ejemplo, a la hora de alquilar un piso o suscribir una hipoteca. En este último caso, la Dirección General de Seguros y Fondos de Pensiones, comunica que una entidad bancaria no puede obligarnos a contratar una póliza de seguro de hogar, pero lo cierto es que este hecho puede mejorar las condiciones de contratación de la hipoteca.

Si entendemos que debemos protegernos frente a los posibles riesgos que representan tanto el seguro de automóviles como el seguro del hogar, deberíamos mentalizarnos de que existe un nuevo riesgo nacido con las nuevas tecnologías y que también debe ser asegurado: la ciberdelincuencia.

El segmento de nuestro tejido empresarial más vulnerable ante esta nueva forma de delincuencia es el de las pequeñas y medianas empresas (PYME). De acuerdo a los criterios del Ministerio de Industria, Comercio y Turismo, y de la Unión Europea, se considera PYME a la empresa que ocupa a menos de 250 personas y que su volumen de negocio anual no excede de 50 millones de euros. Este tipo de empresas representa el 99,8 % del total del tejido empresarial español, cifra que también es la media en la UE.

La necesidad de contratar un seguro de ciberseguridad se vuelve imperiosa si atendemos al dato de que el 70 % de las empresas afectadas por ciberataques son PYMES. Los ciberdelincuentes prefieren atacar a PYMES porque les resulta más fácil, ya que poseen, en su mayoría, sistemas de seguridad insuficientes en relación a las grandes empresas, que generalmente cuentan con un mayor nivel de inversión en seguridad. Debemos sumar a este riesgo el hecho de que el impacto económico de un ciberataque para una PYME puede suponer que la empresa quiebre y comporte el cierre del negocio.

En ciertas actividades profesionales, las PYMES tienen la obligatoriedad de contratar una póliza de Responsabilidad Civil. La conveniencia es obvia: siempre puede ocurrir una circunstancia que escape al control de la empresa y afecte a terceros, así que debe estar prevista para actuar lo antes posible. Si las PYMES son conscientes de que deben contratar la póliza de R.C., deberían reflexionar sobre la necesidad de proteger una de las herramientas imprescindibles para su gestión: sus recursos tecnológicos.

El riesgo de sufrir un ataque cibernético crece día a día. Chema Alonso, ingeniero informático y miembro del Comité Ejecutivo de Telefónica, en una conferencia realizada el pasado mes de mayo en las oficinas de MGS Seguros, explicó al auditorio que los ataques informáticos alcanzan ya a todos los ámbitos e hizo dos afirmaciones tan contundentes como que “ya no es necesario que se infecte nuestro ordenador para que puedan controlar nuestro correo electrónico” y que actualmente “se están parando infecciones virales en uno de cada dos hogares”.

Por supuesto, el riesgo es mayor en lo que se refiere a las empresas. El dato que nos transfieren consultores y especialistas es que el 76 % sufrieron ciberataques, de variadas formas, siendo las siguientes las principales:

  1. Malwares. Programas cuyo objetivo es tomar el control del ordenador. Pueden comportar robo de datos y envío de mensajes sin consentimiento.
  2. Phishing. Sustracción de información confidencial. Suplanta a instituciones legítimas para solicitar información confidencial.
  3. Ransomware. Secuestro de la información. Se trata de un software malicioso que toma el control de los archivos y documentos impidiendo el acceso a ellos. Se produce un bloqueo total del ordenador.

No es suficiente la instalación de un simple antivirus. La protección de una empresa depende de otras soluciones de seguridad, sistemas de monitorización continua, firewalls, backups

La consciencia de la protección hacia los riesgos es una forma ya de hacerles frente. Tenemos ya la solución en forma de Ciberseguros. Solo tenemos que acostumbrarnos a confiar en los profesionales del mundo tecnológico y en los aseguradores, que adaptan sus productos para minimizar al máximo el riesgo ineludible que conlleva el gran avance tecnológico.