Por Ivan Pasarisa, director técnico de RibéSalat

Si hasta hace unos meses no había ninguna duda de que el mundo digital que nos rodea es una de las enseñas del siglo XXI, esta evidencia ha cobrado aún más fuerza con el estallido del brote de Covid-19. La adopción del teletrabajo de un día para otro o la adaptación de las empresas, en especial del sector comercio y restauración, a usar los canales digitales como medida alternativa del cierre de sus locales, son dos de los ejemplos más claros que hemos visualizado en este periodo.

Sin embargo, este repentino auge del mundo online ha puesto en entredicho una de las reglas fundamentales de navegación: la seguridad. La principal cuestión que nos suscita es: ¿están las empresas preparadas para hacer frente a los ciberataques? La respuesta es claramente no. Sin ir más lejos, el Instituto Nacional de Ciberseguridad (INCIBE) ya alertó al inicio de esta pandemia de correos electrónicos fraudulentos que suplantaban a varias empresas, aprovechando noticias y cambios que se estaban produciendo en las organizaciones a consecuencia del Covid-19.

También recientemente los medios de comunicación se hicieron eco del ciberataque que sufrió EasyJet, donde se vulneraron los datos de nueve millones de clientes. Esto significa que la información sustraída ha facilitado a los ciberdelincuentes abordar ataques de phishing a los clientes de esta aerolínea, precisamente, porque conocen datos como cuándo viajaron, a dónde, etc. Además de dejar al descubierto miles de datos bancarios con el riesgo que esto conlleva. Se trata de un claro ejemplo de que las empresas están, más si cabe, en el centro de la diana de los ciberdelincuentes.

¿Los motivos? Muchísimos. Desde económicos hasta políticos, pasando por sociales; aunque automáticamente se asocia esta acción con la extorsión y posterior petición de un rescate a cambio de no dañar los datos sustraídos de la empresa.

Tendencia al alza

Lamentablemente, los ataques cibernéticos no son una novedad fruto de este nuevo escenario mundial. España registró ya en 2018 más de 81.000 denuncias relacionadas con ciberataques, según constata el INCIBE, lo que se traduce en un incremento significativo respecto a años anteriores. Esto significa que, tal y como indica McAffe, las empresas españolas reciben una media de 400 ataques en la red al día, con un coste medio de 50.000 euros por cada uno de ellos, según INCIBE.

Estos datos, son, sin duda, el fiel reflejo de que los ciberataques se erigen como uno de los principales desafíos de las compañías, sobre todo si se tiene en cuenta que la tendencia continuará al alza.

Es importante destacar que no existe un perfil específico de compañía objetivo de esta amenaza. De hecho, las pequeñas y medianas empresas también son protagonistas y no a una escala menor: el 70% de ataques van dirigidos a pymes, haciendo que el 60% de éstas deban cerrar después de sufrir una amenaza, tal y como indica Kaspersky Lab. Es en este punto cuando nace la necesidad de tomar consciencia de esta realidad, sobre todo aquellas compañías que no cuentan con la capacidad económica suficiente para afrontar un imprevisto de estas características y, por tanto, un ciberataque podría suponer a poner en peligro la continuidad de la empresa.

El seguro de ciberprotección, solución para paliar los riesgos

Por este motivo, las compañías deben protegerse previamente y buscar una solución que cubra el daño ocasionado por los ciberdelincuentes como una posible paralización o cese del negocio, pérdidas de clientes o vulneración de datos. Del mismo modo, es esencial cubrir las sanciones derivadas de la nueva Ley de Protección de Datos (RGPD), así como las indemnizaciones derivadas de daños a terceros, como por posibles daños ocasionados por virus, malware, etc. También es básico responder ante el perjuicio económico producido por un incidente en los sistemas de información o recursos informáticos, indistintamente de si el suceso se ha originado interna o externamente o si ha sido deliberado o accidental.

 En definitiva, el seguro de ciberprotección permite ofrecer una respuesta eficaz para mitigar, analizar y activar protocolos de comunicación o contingencia en caso de recibir un ataque o negligencia no controlada. Es decir, se trata de una herramienta esencial en la protección de datos para el desarrollo de organizaciones, independientemente de su tamaño y sector. Una póliza integral para hacer frente a los nuevos retos inherentes a la era digital actual, que se ha visto inesperadamente impulsada por la actual crisis sanitaria.