Ciberseguros, el negocio de la próxima década
La seguridad en los sistemas informáticos de las empresas crece a la par que el número y la complejidad de los ciberataques en los últimos años. Desde hace casi dos décadas, en EEUU comenzó a nacer con timidez una nueva póliza ofertada por algunas aseguradoras, y que cubría los costes por los daños que podría repercutir una violación cibernética en una compañía.
Mientras que el negocio florecía en EEUU, principalmente, entre grandes empresas, Europa ha tardado más en asumir que el tiempo de este tipo de producto había llegado por pura necesidad y contexto. En España, en 2006 comenzó a comercializarse este tipo de póliza, aunque solo la ofrecía la aseguradora británica ACE Group, que lanzó Dataguard y Data Protect con el fin de dar cobertura a la información que una empresa atesorase en sus equipos y servidores.
En los últimos años, el ciberseguro no resulta un producto tan extravagante, aunque su implementación es tibia todavía entre las pymes, el principal modelo empresarial en nuestro país. Allianz o Zurich, por ejemplo, también ofrecen sus propias pólizas especializadas a proteger los datos de las empresas.
Los datos, sin embargo, pronostican que los ciberseguros protagonizarán el gran negocio de la próxima década: en 2014 la industria de la ciberseguridad facturó 72.000 millones de euros en todo el mundo. En 2020, se calcula que la cifra escale hasta los 160.000 millones, según ha relatado en un reportaje el diario ABC.
¿Qué cubre la ciberpóliza?
Este primer ciberseguro que se comercializó en España cubría los perjuicios por la utilización del sistema informático sin el conocimiento de la empresa, el robo derivado del mismo, la amenaza de cometer fraude y todo tipo de ataques de virus y 'hackers'. Sin embargo, en los últimos años, los ataques cada vez más sofisticados se han visto reflejados en la mayor precisión de la cobertura de las pólizas.
La violación de datos confidenciales es la mayor preocupación de algunas empresas que han sufrido este tipo de ataques como la web de citas extramatrimoniales Ashley Madison o los laboratorios clínicos Anthem, que vieron cómo fueron difundidos los datos de millones de clientes. Esta cobertura considera los gastos por la gestión del incidente y los costes judiciales y de la investigación. Las transferencias de fondos por fraude también están cubiertas al contratar uno de estos ciberseguros.
Las ciberpólizas se centran en dar respuesta una vez se ha producido el ataque, pero también se están comercializando junto a nuevos productos que las complementan y que inciden en la prevención, como las auditorías de seguridad. Con este servicio, expertos en seguridad de la compañía analizarán el estado de protección de los sistemas e implementarán herramientas para su refuerzo, en el caso de que sea necesario. ACE Group ofrece este servicio como extra junto a su seguro Data Protect.
JP Morgan, Ashley Madison, Tesco, Sony Pictures, el Banco de Bangladesh o Anthem son algunos de los casos más mediáticos en los que grandes compañías han visto vulnerados sus sistemas de seguridad, provocando un grave perjuicio en sus cuentas y en su imagen de cara a sus clientes y usuarios. Sin embargo, la seguridad informática no es solo cosa de la gran empresa y las aseguradoras tienden ahora a adaptarse a las necesidades de la pequeña y mediana empresa para que inviertan en seguridad.