Inicio Actualidad Ciberdelitos: cómo afectan a la empresa

Ciberdelitos: cómo afectan a la empresa

372
0
Compartir

Qué aspectos de concretos de la actividad empresarial son los más castigados por el cibercrimen y son, por tanto, esenciales de asegurar.

Según datos del antivirus Norton, España es el tercer país del mundo que más ciberataques sufre, detrás de Estados Unidos y Reino Unido. Además, este tipo de amenazas va a más. Solo en enero y febrero de 2018, el Ministerio del Interior gestionó aproximadamente el doble de ciberincidentes en infraestructuras críticas que en todo el año 2014. El año pasado, 16,2 millones de españoles sufrieron algún ciberataque, y se calcula que uno de cada tres será víctima del cibercrimen al menos una vez en la vida. En 2017, las pérdidas ocasionadas por la ciberdelincuencia alcanzaron a nivel global cerca de 172 miles de millones de dólares, unos 142 dólares de media por persona. Y las previsiones no son halagüeñas: para 2021, se estima que esta cifra alcanzará los 6 billones de dólares al año. En el ámbito empresarial, siete de cada diez ciberataques están dirigidos a pymes, de las que el 60% acaba desapareciendo seis meses después, según datos de Kaspersky Lab y Avast.

Así las cosas, sabemos que los ciberataques tienen un potencial muy dañino, tanto para particulares como para empresas. Pero, ¿qué aspectos concretos de las empresas son los más castigados por este tipo de riesgos y son, por tanto, esenciales de asegurar? Hemos preguntado a varios profesionales de prestigio en el ramo de RC, y esto es lo que nos han respondido.

Cada sector tiene sus riesgos

Para Roberto Felipe, suscriptor senior de Responsabilidad Civil Profesional de la sucursal en España de AIG Europe, “eso lo debe determinar el Análisis de Impacto de Negocio que haga cada sociedad, ya que cada sector tiene unos riesgos. Por ejemplo, el sector industrial tiene riesgo de pérdida de beneficio por una paralización de su sistema OT o responsabilidad por un robo de secretos industriales. Y en el sector retail tienen mayor exposición a un robo de credenciales con suplantación, sanciones de la AEPD o PCI y responsabilidad frente a terceros. En cualquier caso, estamos hablando de riesgos operacionales que en la mayoría de los casos afectan a la reputación teniendo que mitigarlos con campañas de publicidad o pérdida de beneficios de ingresos futuros. Todos estos perjuicios financieros deben estar cubiertos en una póliza de ciberriesgo”, remacha.

En opinión de Félix Ferrer-Dalmau, director ejecutivo de la agencia de suscripción de Lloyd’s Crouco, “deberiamos diferenciar el sector industrial del de servicios/comercial, por ejemplo, ya que los aspectos ‘esenciales’ pueden ser muy diferentes”. En el caso de la industria, destaca riesgos como “parada de producción o robo de patentes”, y en el sector comercial, “robo de datos o daños reputacionales”.

Asegurar la reputación

Por otro lado, en cuanto a las pymes, Félix Ferrer-Dalmau también pone el acento en “la reputación, ya que el nuevo reglamento obliga a notificar cualquier violación de seguridad, y la respuesta del mercado puede ser fulminante”.

Y es que, “además del impacto económico, operacional y legal, se produce un impacto reputacional, que normalmente es el que más cuesta gestionar durante la situación de crisis y posteriormente durante la vuelta a la normalidad”, señala María Borrego-España Heredia, directora de Responsabilidad Civil Profesional en Europa de QBE.

“Además del riesgo reputacional, que está siempre presente (por ejemplo, en el caso de sufrir un hackeo en una web corporativa o red social), es importante que las compañías estén preparadas para que la repercusión del ataque en el negocio sea mínima”, añade Nerea de la Fuente, directora de suscripción de Hiscox España. “En nuestro caso, además de la gestión de incidentes y prevención, añadimos coberturas por daños propios y de responsabilidad derivados de una vulneración de datos, amenaza de extorsión, fallo de sistema (error humano) y fallo de seguridad (ataques de denegación de servicios, transmisión de malware), entre otros”, explica.

La importancia de proteger los datos

“Podemos afirmar que el riesgo más relevante es, hoy por hoy, el derivado de la protección de datos”, opina Gonzalo Mateos Fernández-Maquieira, financial lines & claims manager de Iberian Insurance Group. “Sin embargo, por el momento no tenemos una cuantificación por causas y costes medios siniestrales desglosados, lo que es parte de la dificultad para adecuar productos”, añade. En la misma línea, Adrián Benito, director de Responsabilidad Civil de Markel International, considera “especialmente preocupante la exposición de los datos de los clientes, ya que ello no sólo afecta a la operativa de la empresa, sino que también afecta a potenciales sanciones por el Reglamento General de Protección de Datos”.

Para María Borrego-España Heredia, “la filtración de los datos de los clientes siempre impacta a nivel legal y económico por las denuncias de clientes y organismos de autoridad correspondientes, a ello debe sumarse la entrada en vigor del RGPD que implica cambios en los procesos internos de las organizaciones y en la evaluación del riesgo específica que se debe realizar sobre cada tratamiento de la información. Es un periodo en el que no todas las compañías están completamente actualizadas y pueden sufrir sanciones. A ello se suma el deber de confidencialidad respecto de información que no es de carácter personal pero si altamente sensible, como puede ser información de planes estratégicos, fusiones y adquisiciones corporativas, patentes, etcétera”, explica.

Fuente: ADN del Seguro

Comenta y se parte nuestra comunidad

Somos Seguros no es responsable por comentarios emitidos por terceros en el foro.

Compartir