ciber

Después de ocupar el cuarto puesto en el ranking riesgos corporativos en 2018 y subir al año siguiente al segundo escalafón, los incidentes cibernéticos (ciberdelitos, pérdida de datos, fallos tecnológicos) figuran ya en lo más alto de las incertidumbres para las empresas españolas.

El resultados para España del ‘Barómetro de Riesgos 2020’ de Allianz Global Corporate & Specialty (AGCS) confirma la tendencia creciente de esta amenaza, no solo en comparación al resto de riesgos, si no también la ponderación del mismo. Si en la edición anterior los incidentes cibernéticos tenía un ratio del 34% (frecuencia con la que se seleccionó un riesgo como porcentaje de todas las respuestas), ahora se eleva hasta el 48%.

En línea con las preocupaciones globales

La incertidumbre que los incidentes cibernéticos producen en las corporaciones españoles están en línea con las tendencias globales: este riesgo encabeza tanto la clasificación a nivel mundial como para Europa, ganando un puesto en ambos casos respecto a la edición anterior del informe.

También al igual que España, la pérdida de beneficios figura como el segundo riesgos más citado por las empresas en el mundo y en Europa, quedando en tercer lugar los cambios en la legislación y la regulación.

Además de situarse como el principal riesgo en el ámbito mundial, los incidentes cibernéticos figuran entre los tres principales riesgos en muchos de los países estudiados; en Austria, Bélgica, Francia, la India, Sudáfrica, Corea del Sur, España, Suecia, Suiza, Reino Unido y Estados Unidos también aparecen entre los diez principales riesgos para las empresas.

Los riesgos cibernéticos siguen cambiando

Las empresas hacen frente a mayores y más costosas violaciones de la seguridad de los datos, un crecimiento de los incidentes de ransomware y suplantación de correo corporativo (spoofing), así como a la perspectiva de sanciones asociadas con la protección de datos o litigios derivados de estos incidentes.

El coste medio de una gran violación de seguridad de los datos (las que afectan a más de un millón de registros) asciende ahora a 42 millones de dólares, un 8% más en términos interanuales.

“Los incidentes generan más pérdidas y afectan cada vez más a grandes empresas con ataques más sofisticados y mayores demandas de rescate. Hace cinco años, el rescate habitual exigido en incidentes de ransomware rondaba las decenas de miles de dólares. Ahora puede ser de varios millones”, sostiene Marek Stanislawski, subdirector global de Riesgo Cibernético en la aseguradora.

“El seguro juega un papel fundamental en la recuperación de la empresa tras un ciberataque”

Frente a estos riegos, el seguro se posiciona como una herramienta eficaz para mitigar las consecuencias de un ciberataque. “La decisión de compra de un seguro cibernético debe ser un paso más en los planes de una empresa para mejorar su protección frente a ciberriesgos. Las coberturas de seguro juegan un papel fundamental en la recuperación operativa de la empresa junto con resto de medidas adoptadas”, afirma Juan Manuel Negro, CEO de AGCS en España.

El directivo, entrevistado por el BDS, enfatiza, en todo caso, que los seguros no deben ser un sustituto de una gestión activa de prevención del riesgo y, sobre todo, pide “invertir en la concienciación de los empleados, junto con la actualización y la supervisión continua de los sistemas”.

Explica que el mercado asegurador para este tipo de riesgos cuenta con capacidad suficiente y la contratación “se está incrementando sustancialmente”, si bien, matiza, “se considera que menos del 10 % de las empresas suscriben pólizas de seguros contra riesgos cibernéticos hoy en día”.

Las previsiones de la entidad apunta a que este mercado de seguros cibernéticos “registre un crecimiento interanual de dos dígitos” y alcance a nivel mundial los 20.000 millones de dólares en los próximos diez años.

Acceda al texto íntegro de la entrevista con Juan Manuel Negro, en inese.es.