En la actualidad, podría decirse, el mundo en el que vivimos evoluciona a la velocidad que marca el desarrollo tecnológico. En el caso del sector asegurador, el incesante avance de la tecnología, entre otras cuestiones, ha supuesto la irrupción de nuevos riesgos. Así, la demanda de soluciones Ciber, fundamentalmente en el terreno de las grandes corporaciones empresariales, no deja de crecer. Pero, ¿cómo trasladar esta necesidad a pymes y autónomos? Puesto que hay que tener en cuenta que representan cerca del 99% del tejido empresarial español.

Pymes y autónomos

En ese sentido, Benjamín Losada, suscriptor especialista en Ciber de Hiscox, destaca que “según datos de nuestro Informe de Ciberpreparación de Hiscox 2022, el 48% de las empresas españolas afirman que la ciberseguridad es uno de los asuntos que más les preocupan en su día a día. De hecho, han aumentado de media su presupuesto de TI, de 13 millones de euros a 17.7 de media”. 

Benjamín Losada (Hiscox): “Es necesario educar a las empresas y a los empleados para evitar que caigan en las trampas que ponen los ciberdelincuentes”

Y detalla que “en el caso de las pymes y autónomos esta inversión en ciberseguridad es aún más fundamental si tenemos en cuenta el coste que puede tener para estas empresas estos incidentes de ciberseguridad: para una pyme de 0 a 49 empleados el coste de todos los ciberataques sufridos durante el pasado año es de 16.300 euros, una cifra que asciende a 22.950 euros en el caso de las medianas empresas de 50 a 249 empleados. Aunque el 60% de las pymes españolas apuestan por invertir en hacer frente a las amenazas y vulnerabilidades existentes como es el caso de los ciberataques, solo el 2% se pueden considerar ciberexpertas. Por esta razón, es necesario educar a las empresas y a los empleados para evitar que caigan en las trampas que ponen los ciberdelincuentes”.

Juan Espejo, director técnico Vida y No Auto de A.M.A., indica que “las grandes empresas, que cuentan con planes de continuidad, herramientas de gestión de riesgos y profesionales especializados, son víctimas de ataques informáticos que afectan a su actividad y reputación”. 

Francisco Antonio Alcaide (Beazley): “Las especialistas tenemos que liderar el cambio y lanzar las herramientas para hacer más comprensibles el lenguaje y el riesgo Ciber”

Por este motivo, explica, “las pymes y los autónomos que no cuenten con una mínima protección podrían sufrir ataques que impliquen la paralización de su actividad y/o pérdidas económicas irreparables. Esta concienciación es la que habría que trasladar a pymes y autónomos, con el objetivo de que consideren el dato como un activo principal de la actividad económica que realizan, y tomen las medidas oportunas para su protección”.

Por su parte, Francisco Antonio Alcaide, responsable de Beazley Digital, resalta que “la concienciación es un trabajo a largo plazo y está en nuestras manos (de las compañías) y de las de nuestros principales socios (los corredores) el que cada día las empresas estén más y más sensibilizadas. Es una carrera a largo plazo. Cada vez hay más instituciones y plataformas que velan por una correcta educación en ciberseguridad, como Incibe, por ejemplo. Obviamente las compañías especialistas tenemos que liderar el cambio y poner empeño en lanzar todas las herramientas que estén a nuestra disposición para hacer que el lenguaje y el riesgo Ciber sean, cada vez, más comprensibles”.

Emilio Beneytez (Uniteco): “La mayoría de las veces no somos conscientes del riesgo cibernético, pensamos que no somos diana de la ciber delincuencia”

“Las pequeñas empresas pueden pensar que no corren riesgos o que no están expuestas si, por ejemplo, externalizan sus TI o utilizan la nube. De hecho, la externalización de las TI no elimina la exposición y lo más probable es que la empresa siga siendo responsable. Del mismo modo, el uso de la nube no significa necesariamente que se esté añadiendo más seguridad y esa seguridad sigue siendo su responsabilidad”, añade.

Jaime Romero, director técnico de Markel, señala que “la concienciación acerca de los ciberriesgos entre las pymes y los autónomos es uno de los grandes retos que tienen este tipo de seguros, y consideramos que la mejor manera de hacerlo es ejemplificar cómo actúan tales seguros ante incidentes cibernéticos que son cada vez más frecuentes y costosos”.

José Luis Quilis (CGPA): “Las primas seguirán subiendo con carácter general motivado por el incremento de la siniestralidad”

Según José Luis Quilis, responsable de Suscripción de CGPA Europe Underwriting, “en las pymes y autónomos existe la percepción de ser un riesgo lejano y que suele afectar a las grandes corporaciones, por ello consideran que sus datos o equipos IT no resultan atractivos para los ciberdelincuentes. A nivel informativo se suelen publicar casos que bien por su envergadura económica o por el elevado número de usuarios afectados, resultan atractivos para los medios informativos, lo que contribuye a alimentar esta creencia de lejanía de la casuística y la realidad de la situación actual”.

Para trasladar esta necesidad a pymes y autónomos, continúa, “se les debe hacer ver el riesgo cierto al que están expuestos y la apetencia que para los ciberdelincuentes tienen sus datos, sus cuentas bancarias o sus equipos informáticos. Debido al incremento de la frecuencia de estos delitos, por encima del 30% de incremento anual, y ser objeto de los mismos las pymes y los autónomos, cada vez existe mayor receptividad, cuando menos a recibir información, ello se debe aprovechar para mostrar con ejemplos la vulnerabilidad a la que están expuestos, pudiéndonos valer como ayuda de páginas como la de Incibe, de la que se puede obtener información sectorial y actualizada”.

Jaime Romero (Markel): “El actual contexto de incertidumbre y crisis económica puede retraer la contratación de este tipo de seguros”

En su turno, Emilio Beneytez, director de Desarrollo Corporativo y Gerencia de Riesgos de Uniteco, incide en que “la mayoría de las veces no somos conscientes del riesgo cibernético, pensamos que no somos diana de la ciber delincuencia, aunque muchas veces podemos padecer en nuestra vida particular como profesional estos ataques a terceros. En el momento que se facilita un informe veraz y fácil de entender sobre la exposición al ciber riesgo de la empresa o autónomo con información precisa sobre la exposición, la identificación del riesgo y la reputación se entra en un periodo de pánico al ver posibilidades de ser atacados con las repercusiones de paralización empresarial y posibles multas”.

“Está claro que cuanta más exposición tenga la empresa o autónomo, mayor será la probabilidad de sufrir un ataque y cuanto más tenga de ciberseguridad será un factor diferenciador para generar confianza en clientes y proveedores”, concluye.

Situación geopolítica y económica

Por otra parte, el actual escenario geopolítico y económico no deja de sembrar dudas. Por lo que, ¿en qué medida puede influir esta situación en la evolución del segmento Ciber?

José Luis Quilis (CGPA Europe Underwriting) considera que “en estos tiempos es difícil hablar de geopolítica sin hacerlo de ciber delincuencia, ambas se han convertido en una combinación indisoluble. Europa este viviendo una situación geopolítica y económica complicada, derivada del inicio de la guerra de Ucrania y la posterior crisis energética que ello ha provocado, sin que las expectativas a medio plazo sean demasiado optimistas. En esta situación es previsible que la comisión de ciberdelitos siga incrementándose de manera considerable, tanto en grandes corporaciones como en el resto del tejido empresarial español”.

Además, añade que “hasta la fecha hemos tenido un mercado asegurador de ciber riesgos blando, con coberturas amplias y sin demasiada rigidez en los criterios de suscripción. La actual situación geopolítica y económica va a afectar al segmento Ciber tanto en las garantías, restricción en la contratación de coberturas de crime dentro de las pólizas de ciber riesgo y un endurecimiento en las políticas de suscripción, exigiéndose mayores medias de prevención en determinados riesgos. Además, las primas seguirán subiendo con carácter general motivado por el incremento de la siniestralidad, aunque es previsible que en algunos sectores estos incrementos sean notablemente superiores a la media del mercado”.

Por su parte, Benjamín Losada (Hiscox) apunta que “los ataques cibernéticos son un gran peligro para las empresas, pero también para los gobiernos, ya que pueden desestabilizar su relación con otros países o incluso con sus propios ciudadanos. Un ejemplo reciente en el ámbito de la ciberseguridad, las tensiones geopolíticas entre Occidente y Rusia han aumentado el potencial de ciberataques contra objetivos occidentales y también nuestras empresas.  Por ello, tanto empresas como empleados deben permanecer muy atentos y tener cuidado ante cualquier correo electrónico sospechoso o mensaje en redes sociales. Desde el sector asegurador debemos proveerles de las herramientas que les ayuden a mitigar el riesgo, ofrecer actualizaciones continuas sobre la evolución de los ataques”

Emilio Beneytez (Uniteco) señala que “la experiencia nos dice que son momentos en los que la extorsión informática se dispara. En situaciones complejas, como pueden ser crisis económicas o geopolíticas, los expertos en robos informáticos aprovechan las posibles debilidades en nuestros sistemas y multiplican los intentos de ataques. Son personas que intentan pescar en río revuelto”. 

Para Francisco Antonio Alcaide (Beazley) “la situación geopolítica tiene un impacto significativo en los siniestros de ciberseguros. Se han registrado incrementos de ataques de denegación de servicio distribuido (DDoS), mayor actividad de malware, ataques de phishing dirigidos, etc. Pero esto es lo que cabe esperar cuando existe un conflicto que se extiende al ciberespacio”.

Y como en este entorno no hay fronteras, añade, “pues existe riesgo en empresas de otros países que pueden ver sus sistemas comprometidos. En cualquier caso estamos aquí para ayudar a las empresas proporcionando el apoyo, la ayuda y la orientación proactiva necesaria para que nuestros clientes cumplan y mejoren sus controles y requisitos de ciberseguridad”.

Juan Espejo (A.M.A.) comenta que “en los últimos años se ha detectado un aumento de los ciberataques, en consonancia con el contexto geopolítico actual y la situación provocada por la pandemia de Covid 19, con un aumento del uso de dispositivos, tanto en el ámbito profesional (teletrabajo) como en el ámbito familiar”. 

Según la encuesta del Foro Económico Mundial, añade, “los ataques de ransomware aumentaron un 150% en 2021, llegando a considerarse una amenaza para la seguridad pública. Para el sector asegurador, supone un reto buscar soluciones que aporten medios de prevención y reducción de riesgos ciber de los clientes, con el fin de que la actividad económica se realice dentro de un entorno de confianza y seguridad, evitando filtraciones de datos y amenazas que ataquen a este activo tan importante”.

Por último, Jaime Romero (Markel) concluye que, “por un lado, el actual contexto de incertidumbre y crisis económica puede retraer la contratación de este tipo de seguros, salvo que el sector sea capaz de transmitir de una forma eficaz las bondades y ventajas que aportan, en un contexto de alta siniestralidad como el que atravesamos”.