La banca impulsa la venta de ciberseguros a las pymes con la crisis del coronavirus

La ciberseguridad se ha convertido en una preocupación extra para las empresas en un entorno de más teletrabajo y, según los expertos, más ataques. Las aseguradoras han iniciado en los últimos años la comercialización de seguros especializados en cubrir brechas de seguridad. La crisis del coronavirus ha acelerado la demanda y también la oferta desde los bancos.

La contratación ha aumentado, hasta el punto de que los implicados (aseguradoras, brókeres y abogados) calculan que en torno al 30% del universo de grandes o medianas compañías tienen algún tipo de ciberseguro, el triple que hace un año, mientras que hace tres años casi ninguna lo tenía, hasta que el ataque del ‘malware’ WannaCry a Telefónica y otras compañías disparó las alarmas.

Las empresas están obligadas a informar de una brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) o a la agencia de ciberseguridad Incibe, que cuentan con ventanilla única. También deben notificar a terceros el robo de información sobre ellos, y se enfrentan a sanciones. La preocupación aumenta con el teletrabajo, al multiplicarse las conexiones en remoto.

TE PUEDE INTERESAR

El teletrabajo fuerza a las empresas a contratar seguros contra ciberriesgos

Óscar Giménez

BBVA ha sido el último banco en sumarse a la comercialización de un ciberseguro. La entidad ha iniciado la comercialización de un ciberseguro para pymes y autónomos en caso de vulneración de datos, amenazas de extorsión, gastos incurridos en la recuperación de datos y pérdida de beneficios por un ataque informático, también por la interrupción del negocio a causa de un ciberataque. El seguro incluye una cobertura de responsabilidad civil frente a reclamaciones de terceros y sanciones impuestas por la AEPD.

La entidad presidida por Carlos Torres se ha unido durante esta pandemia al grupo de bancos que ya tienen productos como este en catálogo. Unicaja, Liberbank e Ibercaja comercializan seguros de Caser, mientras que CaixaBank tiene un seguro en su oferta para empresas y autónomos que incluye 24 horas de atención telefónica sobre incidentes cibernéticos, y cobertura para reclamaciones de terceros por gestión de información confidencial y servicio contra incidentes, así como contra multas y sanciones administrativas. Otros bancos están analizando la incorporación de un seguro de este tipo a su catálogo, según fuentes del sector. De hecho, TSB, filial de Banco Sabadell, lo ofrece en Reino Unido.

En los casos de Unicaja, Liberbank e Ibercaja, que tienen un acuerdo de bancaseguros con Caser y son, además, accionistas, comercializan dos modalidades entre pymes y autónomos de la aseguradora. Uno es de prevención, al incluir servicios adicionales para mejorar la seguridad y cobertura de hasta 200.000 euros para reclamaciones de terceros y restauración de daños, sin cubrir potenciales sanciones. El otro cubre hasta tres millones de euros, incluyendo sanciones, pero exige a la empresa un comportamiento adecuado de prevención para que entre en vigor la cobertura.

TE PUEDE INTERESAR

La estafa del CEO: así es el timo millonario del que se avergüenzan las empresas

Óscar Giménez Álvaro G. Zarzalejos

“El interés por este tipo de pólizas se despertó en 2019, con una tendencia de crecimiento en la contratación. Desde la aplicación del estado de alarma, el interés ha crecido notablemente, tanto en aquellos clientes que ya lo habían mostrado, con la voluntad de retomarlo y contratar la póliza, como en aquellos que se han sensibilizado ante los riesgos cibernéticos”, apuntan fuentes de Unicaja.

Desde Ibercaja, se pronuncian en la misma dirección. Durante las primeras semanas de confinamiento —con un auge del teletrabajo como nunca antes en España—, “las cifras de crecimiento de contratación no son todavía significativas, aunque lo que sí se observa es más interés y consultas, que acabarán pronto en contratación”.

Perfil de las empresas

El perfil de las empresas que contratan son pymes, especialmente empresas que se inician en el teletrabajo o en las ventas ‘online’. Hay varias aseguradoras en el mercado que cuentan en su catálogo con ciberseguros, aunque hasta ahora eran contratados más por grandes empresas que por pequeñas o medianas. Los brókeres Marsh, AON o Willis Towers Watson (estos dos últimos se han fusionado) han incrementado la actividad con estos productos, que ofrecen firmas como AXA, Mapfre, Generali, Hiscox, Zurich, Allianz, Catalana Occidente, Reale, AIG, Solvit, QBE, Peris, Chubb, Whatch & Act o SegurosCea, además del mencionado Caser, según fuentes del mercado.

Hay pólizas básicas para pymes a partir de 300 euros anuales, que pueden llegar hasta los 1.000 euros. Como en cualquier seguro, depende de las coberturas, del tamaño de las empresas o del grado de riesgo. Algunas aseguradoras, de hecho, excluyen varios sectores, como el de salud, por ser foco de ataques y manejar información muy sensible.

Entre las compañías con menor riesgo están las de las industrias agrícola, ganadera o manufacturera. Con un riesgo medio, entrarían compañías de transporte, que gestionan datos de proveedores y clientes, o de educación, que tienen datos de alumnos. Mientras que con un nivel de riesgo alto se encuentran, especialmente, empresas del sector de telecomunicaciones.

“Aún no hay concienciación de las empresas. Las grandes piensan que están actuando correctamente, y en las pymes no ven que sea un riesgo tangible, como sí puede ser el de un incendio”, explica Charo Rodríguez, directora de responsabilidad civil general y accidentes colectivos de Caser. “Muchas pymes piensan también que no son interesantes para un ‘hacker’, pero se equivocan, porque son puntos de acceso más fáciles para grandes empresas que son clientes o proveedores. El 70% de los ataques se dirige a pymes, y más del 60% de pymes que son atacadas no se recupera antes de seis meses”, avisa la responsable de ciberseguros en la aseguradora adquirida este año por Helvetia.

TE PUEDE INTERESAR

Empresas y Gobierno, desprotegidos ante el teletrabajo: "Faltan medios y ciberseguridad"

C. Otto

Los expertos avisan de que se están disparando las incidencias, que no siempre derivan en brechas de seguridad. La tendencia ya era creciente en los últimos años, con un coste aproximado de más de 2.500 millones de dólares a escala global en 2018, según datos recopilados por KPMG, y un ataque cada 39 segundos, según Juniper Research. El informe de KPMG señala que para 2019 las estimaciones eran de un gasto en seguridad de 124.000 millones de dólares, según Gartner, y de 63 millones en sanciones por datos (GDPR), según GDPR.eu.

La presentación de KPMG también recoge que el 95% de las brechas de seguridad es causado por errores humanos, según afirma Cybint. La consultora calcula que una de cada cinco pymes ha sufrido algún ataque, y que el 20% de las atacadas perdió información importante. El coste medio de cada brecha de seguridad en pymes es de 35.000 euros. Pese a estos datos, una encuesta entre empresas pequeñas y medianas revela que el 51% no cree que vaya a recibir ataques.

La crisis del coronavirus ha puesto de relieve el desafío de la ciberseguridad, y siguen vigentes las exigencias de las autoridades. "El incumplimiento de las obligaciones de control y notificación de las brechas de seguridad durante el estado de alarma podría implicar la apertura de investigaciones por parte de las autoridades competentes que podrían desembocar en los correspondientes procedimientos sancionadores. Adicionalmente, podrían dar lugar a la reclamación por daños y perjuicios tanto por parte de los interesados como de terceros afectados por la brecha de seguridad", asegura una guía sobre ciberseguridad del despacho Pinsent Masons.