Más allá del departamento de IT (Eleconomista seguros 12/04/2018)

La mayoría de los ataques cibernéticos registrados en España en 2017 fueron protagonizados por ‘ransomware’. Alan Abreu, responsable de ciberriesgos de Hiscox España advierte de que este problema no atañe solo al departamento de informática de la empresa.

En su último informe interno elaborado a nivel global, la compañía aseguradora especialista Hiscox ha detectado un gran crecimiento en el volumen de siniestros por ataque cibernético en 2017. Este crecimiento ha supuesto un aumento del 50 por ciento respecto al ejercicio anterior.

Un nuevo paradigma que no solo supone un problema para grandes empresas tipo Amazon o Uber, sino que afecta también a las pequeñas y medianas empresas. De hecho, la mayoría de los casos ocurridos en el último ejercicio se ha producido en compañías con diez o menos empleados.

La principal causa de siniestros está siendo el ransomware, explica alan Abreu, responsable de ciberriesgos de Hiscox España. Se trata de un software malicioso que puede cifrar los archivos de las compañías, llegando incluso a deshabilitar por completo sus sistemas informáticos. Un ataque que, en muchos casos, va acompañado de un rescate: dinero a cambio de restablecer los sistemas o recuperar la información. No hay ningún estudio ni previsión de experto que nos haga pensar que esta tendencia no continuará creciendo en 2018.

El responsable de Hiscox advierte de que «la seguridad cibernética hace tiempo que dejó de ser un problema puro de TI». Primero, en su origen: cualquier persona o departamento puede abrir la puerta a un ataque; descargando un archivo adjunto, pinchando en un enlace malicioso, etc. Y segundo, en las consecuencias de este ataque, ya que su repercusión, además de al departamento de sistemas, podría generar un impacto negativo y muy importante al departamento financiero, al departamento de atención al cliente, al de logística… dañando la reputación de la compañía e incluso afectando a sus resultados financieros a corto y medio plazo.

Un medio clave «Internet y las nuevas tecnologías son vitales en el funcionamiento diario de miles de empresas en nuestro país. Tan importante es este entorno como las instalaciones físicas, la maquinaria o el stock. Sin embargo, a menudo, no se tratan con la misma previsión», señala el responsable de ciberriesgos de Hiscox España.

¿Deben las empresas aplicar los mismos criterios de seguridad online que los que realizan en otros ámbitos, como protegerse ante un robo o un accidente? ¿Existe mayor riesgo de sufrir un ataque cibernético que un incendio? «Compañías aseguradoras y corredores de seguros conocemos la respuesta a estas preguntas. Sí, y probablemente sí», señala Alan Abreu, quien añade que «como expertos debemos ayudar a las organizaciones a trasladar este problema a un primer plano. Seamos proactivos, no esperemos que nuestro cliente nos llame con el problema, realicemos esa llamada nosotros ofreciéndoles la solución».

Adaptados a las nuevas necesidades En este sentido, el directivo de Hiscox recuerda que el sector asegurador «siempre ha evolucionado en paralelo al tejido empresarial, localizando nuevos riesgos y ofreciendo nuevos tipos de pólizas y coberturas».

En este sentido, las compañías de seguros han pasado de asegurar los daños materiales producidos en una fábrica por un robo, a asegurar el patrimonio personal de los gestores de las empresas ante denuncias de terceros por posibles negligencias en el desarrollo de su actividad. «Una vez más, estamos preparados para acelerar el cambio. Liderar el mercado de la ciberseguridad en España, que no es únicamente un problema de tecnología», recuerda Alan Abreu.