Los seguros contra los ciberataques ya están aquí

MERCADOS

ALBERTO LÓPEZ

El 56 % de las pymes son víctimas de intrusiones a través de la Red. Álvarez Real lanza una campaña para protegerse y eludir el riesgo de cierre por la acción de los hackers

25 ago 2019 . Actualizado a las 05:00 h.

Pongámonos en situación. Usted, autónomo o pequeño empresario, llega por la mañana a su negocio, levanta la reja y descubre una fuga de agua. Hay dos opciones, o llamar al fontanero -y después al pintor por los daños causados al vecino y al electricista si va más allá - o dar parte al seguro y que se encargue. Pero, ¿qué sucede cuando la fuga es de datos? Pues, básicamente, las alternativas pueden ser las mismas. En pleno siglo XXI «es mucho más fácil sufrir un ciberataque que un robo, un incendio o una inundación», subraya Marta Álvarez López, directora técnica de la correduría y asesoría Álvarez Real, pionera en Galicia en la promoción de primas de cobertura contra la ciberdelincuencia a través de la red nacional de mediadores.

La probabilidad de ser víctima de un hacker no es, ni mucho menos, remota. Ni tampoco exclusiva de grandes firmas de secretos superjugosos. «Al contrario, la mayoría se dirige a las pymes, porque buscan a los más vulnerables», asegura Álvarez. Basta con ser portador de un móvil -y quién no- donde se conserve información relativa al negocio, los clientes, las cuentas, los proveedores.... Las cifras «son escalofriantes», sentencia: en España, tercer país del mundo tras EE. UU. e Inglaterra en ciberincidencias, según el informe Ebroker, se producen 120.000 ciberataques al año: el 68 % por infección de equipos, el 10 % por accesos no autorizados y el 11 % por fraudes. En Galicia, se cometen cada día 16 delitos a través de Internet. Un estudio de Cisco SMN Cybersecurity Report reveló que el 53 % de las pymes reconocen haber sufrido alguno y hasta en seis de cada diez casos la broma las aboca al cierre. ¿Por qué? El coste medio para recuperarse asciende a 102.000 euros.

Con el uso diario de dispositivos conectados a la Red, cualquier negocio, tienda o comercio se expone a riesgos que pueden llegar a limitar e incluso a suspender totalmente la actividad. Cuando ocurre «se puede hacer lo mismo que con la fuga de agua: puedes llamar tú mismo a tu informático y que intente arreglarlo, a veces dando palos de ciego, o dejar que el seguro se ocupe», describe gráficamente Sebastián Carro, responsable de seguros de empresa de Álvarez Real.

¿Por qué contratar un ciberseguro? «Para tratar de minimizar las consecuencias, económicas y de reputación, que puede sufrir tu empresa, y trasladar el riesgo a un tercero», resume Marta Álvarez. Hasta no hace mucho, estas pólizas eran anecdóticas y superespecíficas para determinadas firmas. Hoy existen paquetes estandarizados válidos para el 90 % de las pymes en función de la actividad -no es lo mismo la ferretería que diseñar páginas web-, el número de empleados que manejan ordenadores y el capital que se quiera asegurar. «Para un autónomo o microempresa puede salir por 300 euros al año, el coste no es una barrera», añade la especialista.

«Con una póliza, tienes un servicio 24 horas: la compañía ya pone en marcha todos los procesos para frenar y solucionar el ataque». Generalmente, cuentan con un soporte informático apoyado en firmas tecnológicas de primer nivel que «ya se ponen a trabajar en la avería, y, por otro lado, se abre el tema jurídico y legal», explica Carro. Importante, ya que la fuga de información sobre terceros debe comunicarse a la Agencia de Protección de Datos en 72 horas. De lo contrario, las sanciones pueden llegar al 4 % de la facturación.

Con la póliza, buena parte de estos sustos pueden paliarse. «Las coberturas -explica Álvarez- van desde la defensa jurídica, hasta el pago de multas, de indemnizaciones por paralización de actividad, la limpieza y recuperación de los sistemas y, en algunos casos, hasta el pago de la ciberextorsión».

Así, al menos en parte es posible insuflar aire para el riesgo más temido, tener que echar el cierre, cuando se sufre un ataque DDOS (denegar el acceso a una web o servidor a su legítimo propietario), entra un gusano en el ordenar que se autorreproduce e infecta los equipos, un virus borra todos los archivos, un troyano se oculta en la memoria o se es víctima del spy ware para obtener información confidencial, o del phishing para hacerse con contraseñas o datos personales a través del correo, o d el ransomware para impedir el acceso a no ser que se pague un rescate por la clave que desincripta la información.

Las pólizas cubren la defensa legal, las sanciones e incluso indemnizaciones para el pago de la ciberextorsión