Seleccionar página

La importancia de la transferencia del Ciberriesgo

Los ciberataques han dejado de ser algo propio de las películas de Hollywood para pasar a formar parte de nuestro mundo cotidiano. Ciberespionaje a gobiernos, robo de secretos industriales, secuestro de información a pequeñas empresas y un larguísimo etc. que no deja de aumentar. Según datos del Instituto Nacional de Ciberseguridad (Incibe), en España se han contabilizado 115.000 ataques informáticos a empresas y particulares a lo largo del año 2016, un 130% más que el año anterior, lo que convierte a nuestro país en el tercero del mundo en el que más ciberataques se producen. Hay que tener en cuenta que, además, estos datos se basan únicamente en los casos documentados por lo que muy probablemente las cifras sean muy superiores.

La toma de medidas de protección ante estos ataques lleva años siendo un objetivo importante para las empresas, pero ha pasado a convertirse además en una necesidad y en una exigencia legal. El Reglamento General de Protección de Datos (RGPD) que ha entrado en vigor el pasado 25 de mayo de 2016 y que será de obligado cumplimiento en toda la Unión Europea el 25 de mayo de 2018, junto con el resto de normas de privacidad generadas por nuestro legislador, imponen unos estándares de preparación, protección y actuación muy exigentes para las empresas y profesionales.

Por tanto, hay que tener en cuenta que cuando una empresa es víctima de un ciberataque no sólo sufre importantes daños reputacionales por la evidente pérdida de credibilidad y confianza frente a sus clientes, sino que también puede tener que hacer frente a importantes indemnizaciones por la correspondiente responsabilidad civil frente a terceros y, si no se han tomado las medidas adecuadas, hacer frente también a fuertes sanciones y/o incluso incurrir en responsabilidades penales.

 

 

¿Qué pueden hacer las empresas y profesionales ante esta situación?

Manuel Alonso, socio responsable del departamento de Tecnologías de la Información y la Comunicación (TIC) de Jausas, recomienda llevar a cabo una auditoría de seguridad con la que determinar si hay agujeros y si ya hemos sido atacados, además de llevar a cabo una revisión de la seguridad jurídica de cada firma para determinar si, en caso de ataque, se tiene capacidad de respuesta y si se puede, por ejemplo, compensar económicamente los daños ocasionados, recomendando también la contratación de una póliza de seguros de ciberdelincuencia por parte de las compañías que lo consideren oportuno[1].

En la jornada Ciberseguros y ciberseguridad, organizada por el Center for Insurance Research de IE, don Juan Carlos Crespo, director de la división de ingeniería, telecomunicaciones, ciberseguridad y analytics de El Corte Inglés, puso también de manifiesto la importancia de los ciberseguros, pues “aunque es imposible eliminar todos los peligros a los que se enfrenta una compañía, sí es posible mitigarlos y es importante transferir parte de la gestión de riesgos a las aseguradoras[2]”.

Por tanto, la contratación de los llamados “ciberseguros” no sólo transfieren al mercado asegurador el riesgo por los daños causados por los ataques informáticos, infecciones por malware o robo de datos, sino que, a la vez, incrementan y aseguran la confianza de los clientes, que tienen la certeza de que se verán compensados en caso de producirse efectivamente el daño.

 


[1] Según publicación de El Economista, de 13/03/2017 http://www.eleconomista.es/gestion-franquicias/noticias/8216824/03/17/La-ciberseguridad-prioridad-para-el-sector-de-la-franquicia-y-sus-clientes.html

[2] Según publicación de Expansión, de 14/02/2017 http://www.expansion.com/juridico/actualidad-tendencias/2017/02/14/58a34ba9e5fdeade618b462d.html

 

Share This