Si bien España ocupa las primeras posiciones en los rankings de países más ciber atacados a nivel mundial, el seguro cibernético penetra lentamente en el tejido empresarial y aún falta concienciación sobre este riesgo, de modo especial entre las Pymes. El nivel de adopción de esta modalidad de seguro irá creciendo según proliferen nuevas amenazas fruto de los cambios que acontecen diariamente en el ámbito digital. El contexto actual está marcado por un aumento de la siniestralidad, que afecta a todo tipo de entidades, independientemente de su tamaño o actividad. Ante esta situación, las pólizas de ciberseguro expanden sus coberturas y se adaptan a la evolución permanente de esta tipología de incidentes.

Las empresas españolas, en especial pymes y autónomos, se encuentran todavía en un “nivel de protección insuficiente” frente a los ciberataques, tal y como observa Amaia Ayerdi, directora de Desarrollo de Negocio y Operaciones de Telefónica Seguros. La portavoz de la compañía aprecia que aún carecen de medidas de prevención, planes de respuesta o soluciones de transferencia de riesgo, con lo que “quedan expuestas a pérdidas económicas, sanciones regulatorias y daños reputacionales que pueden comprometer seriamente su continuidad”, apunta Ayerdi y afirma que: “El ciberseguro es una medida de ciberseguridad que no han instituido”. Ante esta situación, la realidad es que España se encuentra entre los países más atacados del mundo y la penetración del ciberseguro en Pymes sigue siendo muy baja, incluso menor que en la media europea, que está en torno al 15%, según apunta la directora de Desarrollo de Negocio y Operaciones de Telefónica Seguros.

El ciberseguro ofrece protección frente a ciberataques, “y es capaz de asegurar la supervivencia de la empresa”, asegura la portavoz de Telefónica Seguros y explica que: “Si nos tuviésemos que centrar en elementos clave, elegiríamos dos: primeramente, en caso de ciberataque se pondrá en marcha un plan de acción y asesoría con un equipo de expertos que actuará de inmediato, coordinando la respuesta técnica, legal y de comunicación para minimizar el impacto y restaurar la operativa lo antes negocio”. Además, la experta continúa detallando que también ofrece protección financiera frente a las pérdidas derivadas de ciberincidentes como sanciones, interrupción del negocio, daños a sistemas o fraude digital, entre otros.

Amaia Ayerdi aporta más detalles sobre las coberturas que ofrece su producto de ciberseguro diseñado para pymes y autónomos con un enfoque integral del proceso de asesoría e indemnizatorio: Asistencia informática y legal 24/7; daños a sistemas e interrupción de negocio; ciberdelincuencia y suplantación de identidad; cobertura de sanciones y reclamaciones; y gestión de la comunicación en crisis.

En el momento del siniestro, la directora de Desarrollo de Negocio y Operaciones de Telefónica Seguros apunta que el asegurado contacta con la compañía: “Nuestro servicio de atención está siempre disponible, ininterrumpidamente e incluyendo festivos. Un gestor de incidentes tomará la dirección de la respuesta y coordinará a nuestros expertos”. Ayerdi indica que todo el proceso se gestiona de manera integrada, manteniendo al cliente informado en todo momento para estabilizar el negocio y volver a la normalidad en el menor tiempo posible.

Amaia Ayerdi (Telefónica Seguros): “El ciberseguro es capaz de asegurar la supervivencia de la empresa”

Poniendo el foco en los corredores de seguros, según la portavoz de Telefónica Seguros, pese a que éstos conocen cada vez más el potencial de comercialización de los ciberseguros, se trata de un producto en evolución permanente. “Desde Telefónica Seguros trabajamos para simplificar al máximo su experiencia, con procesos ágiles y coberturas claras, y formaciones y materiales de apoyo”, asegura Ayerdi y añade que: “Estamos convencidos de que, a medida que se conozcan mejor las ventajas y la sencillez de nuestro Ciberseguro, su comercialización crecerá de forma exponencial”. Según percibe la experta, los corredores son un canal “fundamental” y su papel es “clave” para acercar este producto a las empresas: “Estamos para apoyarles en este cometido”, concluye la directora de Desarrollo de Negocio y Operaciones de Telefónica Seguros.

Manuel Martínez (Occident): “Aunque las empresas muestran cada vez más interés, la penetración sigue siendo baja”

El ciberseguro es una cobertura emergente cuya demanda crece lentamente, y así lo confirma Manuel Martínez, director de Seguros de Empresas de Occident, quien recalca que: “Aunque las empresas muestran cada vez más interés debido al incremento del riesgo, la penetración sigue siendo baja comparada con la magnitud de los desafíos de ciberseguridad, especialmente en pymes y sectores menos digitalizados”. Occident ha desarrollado “Ciberriesgo Empresas”: “Este seguro ofrece una cobertura total frente a ataques, que protege los datos confidenciales e incorpora servicios de análisis de vulnerabilidades y vigilancia digital”, detalla Martínez y añade que también facilita el acceso a un equipo de expertos en ciberseguridad encargado de asesorar en la resolución de incidentes y en la recuperación de la normalidad.

La directora Técnica de Recoletos Consultores, Pilar Mazas, señala que el ciber gana tracción: “Más incidentes, mayor adopción y términos competitivos para empresas con controles (MFA, backups aislados, EDR, formación”. Según detalla, es clave validar dependencias de terceros (cloud/SaaS) y definir bien lucro cesante.

Pilar Mazas (Recoletos Consultores): “En ciber, es clave validar dependencias de terceros y definir bien el lucro cesante”

Agustín de la Cuerda, director general de Allianz Commercial Iberia y subdirector general, Empresas & Reaseguro de Allianz Seguros observa que el seguro de ciberseguridad está evolucionando “rápidamente” para adaptarse a los cambios en el panorama digital y las crecientes amenazas cibernéticas. “Mientras el riesgo cibernético se convierte en un riesgo “tradicional” o “establecido”, siguen surgiendo nuevas amenazas, completamente diferentes”, observa el experto y advierte que: “Nuevas fronteras como la IA o la computación cuántica prometen agravar la exposición”. Según detalla De la Cuerda, la creciente digitalización de los sistemas y de los datos incrementa la dependencia, “tanto de la infraestructura tecnológica como del suministro energético”, asegura y añade que: “Muestra de ello fue el reciente apagón que nos dejó “desconectados” e incapaces de trabajar”. Sin embargo, el experto coincide en apuntar que la penetración del ciberseguro en pymes sigue siendo muy baja: “Adicionalmente a las nuevas amenazas, el phishing, suplantación de identidad, correos y páginas web fraudulentos, entre otros, son desafortunadamente cada vez más frecuentes y requieren de una protección para las empresas”. 

Agustín de la Cuerda (Allianz): “Nuevas fronteras como la IA o la computación cuántica prometen agravar la exposición”

En este sentido, el portavoz de Allianz expone que las pólizas de ciberseguro están expandiendo su cobertura para incluir una “gama más amplia de coberturas, como ataques de ransomware, violaciones de datos, interrupciones de negocio y responsabilidad por contenido digital”, enumera. El experto indica que las pólizas incluyen, además, servicios adicionales, como consultoría de ciberseguridad, monitoreo de amenazas y asistencia en la respuesta a incidentes: “Esto ayuda a las empresas a prevenir ataques y a gestionar mejor las consecuencias cuando ocurren”, afirma el director general de Allianz Commercial Iberia quien observa, además, que con el aumento de regulaciones sobre protección de datos y privacidad, los seguros de ciber están evolucionando y adecuando las coberturas a la nueva normativa, en la medida de lo posible, ofreciendo cobertura para multas y sanciones, en algunos casos. “Es posible que el ciberseguro esté siguiendo el mismo camino que el de D&O, necesitando una evolución en su penetración en el mercado, pero es una necesidad clara y llegará a ser una línea madura como Patrimoniales o RC”, concluye el subdirector general de Empresas & Reaseguro de Allianz Seguros.

Ana Pastor, presidenta de A.M.A. Grupo, pone el foco en la cobertura de ciberseguros dentro del ámbito sanitario y aprecia que ésta sigue siendo “limitada” y, en muchos casos, “insuficiente” frente al creciente nivel de riesgo. “La digitalización del sector, el uso masivo de datos clínicos sensibles y el auge de la telemedicina han expuesto a los profesionales sanitarios a amenazas como accesos no autorizados, brechas de seguridad y ciberataques que pueden derivar en responsabilidades legales y daños reputacionales”, advierte Pastor. 

Ana Pastor (A.M.A.): “A.M.A. Grupo cuenta con un servicio completo de asistencia digital incluida en sus pólizas multirriesgo”

A.M.A. Grupo cuenta con un servicio completo de asistencia digital, incluida en sus pólizas multirriesgo (hogar, farmacia, oficinas, establecimientos sanitarios), “ofreciendo atención experta las 24 horas del día para resolver remotamente cualquier incidencia técnica”, explica la presidenta de A.M.A. Grupo y añade que ésta incluye también la instalación sin coste de antivirus multiplataforma, control parental, bloqueo, localización y borrado remoto en caso de pérdida o robo, “así como copia de seguridad cifrada, recuperación de datos, análisis técnico del sistema, protección de la vida digital (borrado de contenidos indeseados) y certificado electrónico ante violencia digital”, añade Pastor. 

La presidenta de A.M.A. Grupo recuerda que trabajan diariamente en las políticas de ciberseguridad, con nuevas medidas de protección frente a ciberataques, mejoras en la monitorización de amenazas y actualización continua de sus sistemas. “Sabemos que la confianza de los mutualistas empieza por proteger su información, y esa ha sido una prioridad clara durante toda nuestra actividad”, concluye la experta.

Raúl Martínez (Berkley): “Hay nuevos actores, primas cada vez más a la baja y una siniestralidad que afecta a todos los sectores”

El director de Suscripción y de Negocio de Berkley, Raúl Martínez, destaca la existencia de “cierta preocupación” al hablar del nivel de desarrollo del ciberseguro: “Nuevos actores siguen aterrizando en el mercado, las primas cada vez más a la baja y la siniestralidad afecta a todos los sectores, desde pymes a grandes empresas, pasando por administraciones públicas”, detalla. “Todo ello, unido a que es un riesgo emergente sobre el que nadie tiene una gran experiencia histórica, nos invita a considerar la posibilidad de un futuro efecto péndulo en la evolución de mercado, con menos actores y un endurecimiento de las primas”, concluye el experto.

Carlos Peña (Markel): “Las grandes entidades siguen contratando límites muy reducidos para el riesgo al que se enfrentan”

En España estamos muy lejos del nivel de concienciación y aseguramiento de ciberriesgos que hay en otros países desarrollados de nuestro entorno, tal y como advierte Carlos Peña, director de Líneas Financieras de Markel. “Las grandes entidades siguen contratando límites muy reducidos para el riesgo al que se enfrentan, aunque siempre hay excepciones, muchas veces dirigidas por sus propios clientes, quienes exigen cierto nivel de aseguramiento”, detalla el portavoz de la aseguradora. A nivel pyme, Peña observa que el grado de aseguramiento es muy reducido: “Se sigue viendo este seguro como un gasto más que como una herramienta para reducir y controlar su riesgo”, explica el director de Líneas Financieras de Markel y aprecia que: “Aunque parezca paradójico, muchas veces se paraliza su contratación por la opinión del departamento interno de informática o de los proveedores externos de servicios informáticos”. El portavoz de la compañía detalla que, si se contrata, muchas veces se opta por la oferta más económica y normalmente por plataformas online, “cuya cobertura normalmente es más reducida y no incluye ciertos riesgos a los que se enfrentan estas entidades y que deberían cubrir”, añade. “Todo lo indicado anteriormente sucede en un entorno en el que la siniestralidad aumenta considerablemente, afectando a todo tipo de entidades de cualquier tamaño, tanto grandes corporaciones, pymes o entidades sin ánimo de lucro”, concluye Carlos Peña.

María Pilar de Rábago (Beazley): “En muchos casos, la contratación solo se hace cuando sufren las consecuencias de un ataque real”

La suscriptora de Responsabilidad Civil de Beazley, María Pilar de Rábago, advierte que el mercado está en “plena transformación” con este producto: “No para de evolucionar: asegurados, compañías de seguros y los propios ciberdelincuentes avanzan sus soluciones a diario”, asegura la experta, a quien le resulta “muy difícil” hacer una foto de lo que está ocurriendo: “Si bien el número de ataques está creciendo y las empresas están sufriéndolos, aún no se decantan por la contratación”, observa De Rábago. “Las empresas preguntan, se informan y solicitan ayuda con sus sistemas y su seguridad, pero, en muchos casos, la contratación solo se hace cuando sufren las consecuencias de un ataque real y, en este caso, las pymes son un blanco atractivo para los cibercriminales”, concluye la experta.

Carlos Montesinos, CEO de CGPA Europe Sucursal España, no duda en señalar que el ciberseguro sigue siendo una “asignatura pendiente” para una gran parte del tejido empresarial español y también para muchos mediadores de seguros. “La percepción de que se trata de un riesgo lejano o de que sus primas son elevadas continúa siendo un freno, cuando la realidad es muy distinta: hoy existen soluciones asequibles y, sobre todo, el coste de un siniestro ciber puede llegar a comprometer la viabilidad de cualquier negocio”, asegura Montesinos. 

Carlos Montesinos (CGPA): “Hemos apostado por integrar una cobertura ciber completa dentro de nuestra póliza de RC Profesional”

El experto sostiene que, en el ámbito de la mediación de seguros, han constatado que no todos los profesionales cuentan con cobertura ciber adecuada y que, en ocasiones, las pólizas de RC Profesional presentan “lagunas” que dejan al descubierto este riesgo. “Por ello, en CGPA Europe hemos apostado también por integrar una cobertura ciber completa dentro de nuestra póliza de RC Profesional, ofreciendo protección, tanto frente a daños propios, como frente a la responsabilidad frente a terceros”, explica el CEO de CGPA Europe Sucursal España. “De esta forma, evitamos vacíos de cobertura y ayudamos a los mediadores a tomar conciencia de la importancia de proteger sus datos, su patrimonio y la continuidad de su negocio”, concluye el experto.

Julio Núñez (Uniteco): “Resulta fundamental fomentar la cultura, la formación y la información sobre este tipo de riesgos”

Según la experiencia del director de Operaciones de Uniteco, Julio Nuñez, el ciberseguro es un producto con un “crecimiento consolidado” aunque observa que “mucho menos intenso del que podría esperarse, considerando la rápida evolución de las demandas y la creciente diversidad de situaciones que pueden derivar en siniestros”. Para el experto, si bien el ciberseguro tiene un papel relevante, “no parece que vaya a experimentar un crecimiento explosivo a corto plazo, a pesar de que los ciberataques se consolidan como uno de los principales riesgos, tanto para la gran industria como para las pymes”. Tal y como sostiene Núñez: “En este contexto, resulta fundamental fomentar la cultura, la formación y la información sobre este tipo de riesgos, ya que ello contribuye a la concienciación de la necesidad de contar con una cobertura adecuada por parte de las empresas españolas”.  No obstante, el portavoz de Uniteco considera evidente que el ciberseguro, probablemente, sea el ramo o producto con mayores expectativas de crecimiento dentro del ámbito empresarial: “Su relevancia seguirá aumentando a medida que los riesgos tecnológicos se consolidan y las empresas, especialmente las Pymes, tomen conciencia de la necesidad de protegerse frente a ciberataques”, concluye el portavoz de Uniteco.