La digitalización facilita numerosos procedimientos de trabajo, agiliza tareas y reduce costes, entre otros muchos beneficios; sin embargo, toda la sociedad en su conjunto comparte el mismo medio, Internet, y, por tanto, la exposición y la vulnerabilidad de las organizaciones a los ciberdelincuentes.

Las consecuencias de cualquier ciberataque son numerosísimas y pueden, incluso, provocar la extinción o el cierre de un negocio o una empresa. 

Actualmente, menos del 11% de las empresas considera que tiene suficiente capacidad informática interna para hacer frente a cualquier ciberataque. Se calcula que, más del 50% de las empresas que sufren un ciberataque importante, tarda más de cinco horas en detectarlo y, un número importante de ellas, conviven con él durante algunas semanas, e incluso meses.

• Pérdida de datos o información sensible y esencial para el negocio, y para la realización de su actividad diaria.

• Pérdida económica por gastos derivados del ciberataque, como los costes de restauración y limpieza de los sistemas afectados, por la contratación de especialistas informáticos para hacer frente al ciberataque, por posibles sanciones por incumplimiento de la normativa del Reglamento General de Protección de Datos (RGPD) o, incluso, para hacer frente a una ciberextorsión o rescate económico por los datos o información secuestrada.

• Pérdida de beneficios por paralización de la actividad, por las dificultades operativas en los sistemas afectados que impiden desarrollar todas las actividades con normalidad.

• Pérdida económica por reclamaciones de terceros (Responsabilidad Civil) (trabajadores, clientes, proveedores, etc.) por la brecha de seguridad o la fuga de información personal y sensible.

• Pérdida de reputación e imagen de los trabajadores, clientes, proveedores, etc. por la brecha de seguridad o la fuga de información.

La correcta ciberseguridad en cualquier empresa se basa en el trabajo en equipo de sus diferentes medios organizativos, sistemas de ciberseguridad y herramientas de gestión de incidentes:

Con el objetivo de aminorar el tiempo de respuesta, ante cualquier ciberataque, y poner en marcha las acciones de protección necesarias, es recomendable que cada empresa elabore un Protocolo de Ciberseguridad, adaptado al tamaño de la empresa, al número de trabajadores, a las áreas o departamentos, a las herramientas informáticas, a los proveedores de servicios informáticos, etc.

Entre otros aspectos, este protocolo debe incluir un inventario de dispositivos electrónicos, sistemas y aplicaciones, con el objetivo de detectar todas las posibles fuentes de vulnerabilidad, un modelo de Documento de Ciberseguridad, en el que, en caso de una posible brecha de seguridad, se recopile fácilmente toda la información necesaria para detectarlo lo antes posible e incorporar las acciones de protección, así como facilitar una investigación posterior a un perito informático; y una agenda de profesionales y expertos en ciberseguridad acreditados.

 

Este Protocolo de Ciberseguridad debe incluir un Seguro de Ciberriesgo, que, a través de sus coberturas para hacer frente a los Daños Propios, la Responsabilidad Civil o la Pérdida de Beneficios; y sus servicios preventivos y de gestión de incidentes, ayude a proteger a la empresa ante cualquier simple sospecha de ciberataque y a minimizar sus posibles consecuencias económicas.

Este seguro debe ser diseñado de forma totalmente personalizada, en base a la actividad y a las necesidades de cada empresa, seleccionando las garantías específicas, los servicios adicionales y el límite máximo de indemnización más adecuados.

Todos los ciberriesgos e incidentes de ciberseguridad están excluidos de otros seguros, como los Seguros de Daños (Multirriesgo, Comercio, Pyme, etc.) o el Seguro de Responsabilidad Civil.