Tres de cada cuatro compañías españolas ha sufrido un ciberincidente en los últimos seis meses, según la consultora Deloitte. El Instituto Nacional de Ciberseguridad (Incibe) señala que España es el tercer país del mundo que más ataques informáticos registran las empresas, y estos crecen a un ritmo del 200% anual. La señal de alerta ha despertado a las compañías de seguros que están diseñando cada vez más productos ante la que se prevé una creciente demanda. Pero las pequeñas y medianas empresas, las más desprotegidas, son todavía reacias a tomar precauciones ante la creencia de que no están en el objetivo. Pero se equivocan. El Centro Nacional de Inteligencia gestionó más de 38.000 incidentes graves de ciberseguridad en el 2018 en España. Los hackers se están fijando en las firmas más desprotegidas.

La consultora Deloitte alerta de que el 76% de las empresas españolas ha tenido un ciberincidente con consecuencias significativas en los últimos seis meses. El estudio, basado en una encuesta realizada a más de medio centenar de grandes empresas, afirma que las compañías que destinan mayor inversión tecnológica en ciberseguridad reciben menos ataques. Las que invierten más del 10% de su presupuesto tecnológico en ciberseguridad reportan 0,6 incidentes al año, mientras que las que dedican menos del 10%, experimentan al menos tres. La media es un 8,5%. Las empresas que facturan entre 2.000 y 5.000 millones de euros son las que tienen un mayor número de incidentes al año, casi cuatro.

POCO PREPARADAS / En el caso de las pymes, la mayoría se sienten «poco o nada preparadas para hacer frente a un incidente de seguridad, por lo que opta por la opción de un ciberseguro», opinan los expertos de Deloitte. En opinión de José Luis Molero, director de desarrollo de Empresas de Mapfre, las grandes aseguradoras ya disponen en España de productos ante la creciente ciberamenaza: «Al principio, solo estaban interesadas por este seguro las grandes empresas y ahora mismo cada vez son más las pymes que solicitan un presupuesto y contratan una póliza». Sobre las pymes, Molero considera que todavía el grado de concienciación es «insuficiente» y la partida presupuestaria sigue «sin estar en su gerencia de riesgos» o ser una prioridad.

Juan Carlos Díaz, corredor de seguros de Ferrer & Ojeda, que vende productos de los líderes del mercado como las aseguradoras AIG o Chubb, afirma: «Las empresas pequeñas consideran en general que no son objetivo para la ciberdelincuencia y, al contrario, se están convirtiendo en un objetivo por su menor preparación para afrontar el problema». En su opinión, poco a poco empiezan a ser más conscientes de sus riesgos. Una de las claves de la utilidad del seguro es que la compañía ofrezca servicios sin franquicia en los momentos iniciales tras la presentación del parte de siniestro, opina Díaz. Suelen entrar en estos servicios las consultas a servicios jurídicos o los primeros remedios técnicos para evitar males mayores. Sin embargo, este experto admite que «desde que un sistema se infecta por un malware por ejemplo y hasta que se pone en marcha el incidente transcurre un promedio de 256 días. ¿Cuántos sistemas estarán infectados sin saberlo?».

Uno de los puntos que supuso un cierto cambio de actitud por parte de las empresas y se abrió el mercado de seguros fue el atade Wanacry en el 2017, que afectó a más de 360.000 dispositivos electrónicos de más de 180 países, y el del malware Petya, que costó 250 millones solo a la naviera Maersk, también en el 2017. El alcance de ambos incidentes supuso un antes y después en el mundo de la ciberseguridad. En España también representó un cambio fundamental la entrada en vigor de la ley de protección de datos en el 2018. Según la ley, las sanciones por pérdida de datos relevantes de los clientes pueden llegar hasta un 4% de la facturación consolidada o 20 millones de euros.

CAPACIDAD / Según Rubén Frieiro, especialista de ciberseguridad de Deloitte, «las estimaciones apuntan a que las primas emitidas en el 2025 llegarán a más de 25.000 millones». Xavier Gracia, experto también de Deloitte opina que