En los últimos años, con el auge de las nuevas tecnologías, las empresas sufren cada vez más ciberataques. Los datos apuntan hacia un crecimiento del 82% en 2021 y en comparación con 2020. Ante los problemas, surgen soluciones en forma de ciberseguros: contratos con externos para reducir los riesgos relacionados con los negocios digitales. Analizamos las necesidades principales de las empresas y el futuro de los ciberseguros.
En enero, una de las empresas más grandes de videojuegos, Riot Games fue víctima de un ataque de ransomware que terminó con el robo del código fuente y del sistema antitrampas de dos de sus juegos más populares: el League of Legends y el Teamfight Tactics. El ciberdelincuente no filtró los datos de ninguno de los jugadores, sino que secuestró la información robada y pidió un rescate de 10 millones de dólares americanos, que la compañía se negó pagar. Más tarde, el delincuente fue descubierto intentando subastar la información por eBay a un precio mínimo de 1 millón de dólares. Riot Games mueve alrededor de nueve millones de euros al año a través de campeonatos de fama mundial, publicidad y gastos internos de los usuarios.
Te puede interesar: Los ciberataques que más predominarán este 2023
Sin embargo, Riot no es la única empresa que ha sido atacada recientemente por ciberdelincuentes. En diciembre, la compañía de envío de dinero, PayPal, fue víctima de un gran ciberataque. En este caso, los atacantes accedieron a 35.000 cuentas de usuarios usando el credential stuffing, que consiste en robar las credenciales de sitios web y utilizar el mismo usuario y contraseña para acceder en otros portales, en este caso, en PayPal. El ataque fue paralizado rápidamente por la compañía al eliminar el acceso no autorizado a terceros. Durante el suceso no se realizó ningún tipo de transacción o robo de dinero, pero los atacantes tuvieron acceso a todos los datos personales de los usuarios afectados.
Te puede interesar: Qué es el cibercrimen y cuáles son los ciberdelitos más frecuentes
Según el Informe sobre Amenazas Globales de 2022 de CrowdStrike, las fugas de datos relacionadas con ransomware creció un 82% en 2021, en comparación con 2020. Además, han aumentado en un 45% las campañas de intrusión en busca de beneficios económicos, determinados datos en beneficio de Estados o en busca de ganar visibilidad por parte de hacktivistas.
Te puede interesar: Guía para entender las diferencias entre Ciberterrorismo, Ciberguerra y Hacktivismo
Ante ello, las empresas están avanzando en el mundo de las nuevas tecnologías y, creando soluciones y el camino hacia la innovación. Sin embargo, a su vez nacen nuevos riesgos y vulnerabilidades que pueden ser explotados.
Una gran parte de las empresas están desprotegidas ante los ciberataques debido a algunas razones como: la falta de inversión en seguridad cibernética, la falta de conciencia sobre las amenazas cibernéticas o el uso inadecuado de tecnología. La falta de un plan de seguridad cibernética sólido y de capacitación y conciencia, también suelen dejar a las empresas vulnerables a este tipo de ataques. Por otro lado, algunas empresas todavía trabajan con sistemas informáticos desactualizados que no están protegidos contra las amenazas cibernéticas actuales.
Te puede interesar: Los grandes ciberataques de la historia
Las empresas pueden protegerse contra ciberataques utilizando una variedad de medidas de seguridad, tales como políticas y procedimientos de seguridad cibernética como:
- firewalls, encriptación y otras medidas de seguridad en la red que ayudan a proteger los sistemas y la información contra ataques externos;
- monitorear y detectar el acceso de intrusos utilizando herramientas de detección y vigilando continuamente los sistemas y las redes para responder rápidamente a ataques cibernéticos;
- realizar copias de seguridad regulares de los datos y sistemas ayuda a asegurar que la información pueda ser recuperada en caso de un ataque cibernético o falla del sistema;
- asegurar que el personal esté capacitado en temas de seguridad cibernética y estén al tanto de las amenazas y mejores prácticas ayuda a reducir el riesgo de un incidente;
- y/o contratar un seguro de responsabilidad civil cibernética para así cubrir los costos financieros si se produjera un incidente de seguridad cibernética.
Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Es vital que las empresas inviertan en seguridad cibernética y actualicen sus sistemas con regularidad para minimizar el riesgo de ciberataques. En 2022, el coste medio de los ciberataques sobre empresas españolas era de 100.000 euros, y un promedio de 22.000 euros por rescates exigidos por los ciberdelincuentes. Sobre la base de estos datos, algunos expertos como el abogado Antonio Pastor, recomiendan a las empresas gastar parte de su presupuesto anual —en torno al 15%— en ciberseguridad. Sin embargo, estas medidas son solo preventivas y no garantizan la total protección contra ataques.
¿Qué son los ciberseguros?
Los ciberseguros, conocidos también como seguros de ciberriesgo, consisten en contratos con externos para reducir los riesgos relacionados con los negocios digitales. Los ciberseguros se componen por un conjunto de medidas y técnicas utilizadas para proteger los sistemas informáticos, la información y las redes de comunicaciones de ataques cibernéticos y otras amenazas informáticas. Pueden incluir un firewall, emplear un sistema de encriptación y/o de autenticación de usuarios y proporcionar una vigilancia de seguridad continua.
Te puede interesar: Top 6 de predicciones de cibereconomía para 2025
Los ciberseguros también incluyen seguros comerciales que cubren las pérdidas financieras causadas por ataques cibernéticos y otras formas de fraude informático. Además, también comprende la responsabilidad civil de la compañía por la mayoría de las vulneraciones de datos causadas en uno de estos posibles incidentes de ciberseguridad.
Normalmente, estos contratos cubren cualquier pérdida, secuestro o robo de datos electrónicos que pueda afectar negativamente al negocio, como la pérdida de confianza de los clientes y la insatisfacción de los usuarios, o los potenciales costes financieros derivados de la recuperación. También pueden ayudar a compensar los honorarios legales, los costes de restablecer las identidades personales de los clientes afectados, de recuperar los datos afectados, de reparar cualquier daño en los sistemas informáticos atacados y/o el coste financiero de notificar a los usuarios las posibles vulneraciones de datos.
Te puede interesar: Kit de Herramientas de OSINT y Ciberinvestigación
Sin embargo, según una encuesta realizada por la revista IT User solamente el 30% de las empresas que tienen un ciberseguro contratado afirma que su póliza cubre riesgos graves, como ransomwares y pagos de rescates. El 48% aseguró que su contrato cubre solo la recuperación de datos y solo un tercio indicó que su póliza cubría la respuesta a incidentes, las multas reglamentarias y los daños a terceros. Esto se debe a que las empresas son continuamente víctimas de ciberataques, admitiendo el 80% de los encuestados haber tenido que recurrir a su seguro.
Te puede interesar: El riesgo cibernético de las empresas
Hay una gran variedad de ciberseguros, como los que ofrecen coberturas básicas comunes o contratos más completos que incluyen coberturas económicas de grandes sumas de dinero por pérdidas de operatividad o extorsión. Se suelen adaptar a las empresas, pero la gran mayoría abarcan delitos de phishing, suplantación, hacking, robo de identidad, daños y perjuicios producidos a terceros a consecuencia de un ciberataque y las gestiones legales.
Sin embargo, los seguros de ciberriesgo, al igual que los seguros normales, no protegen a las compañías de sufrir ciberataques, normalmente solo las ayudan a cubrir parte de los costes o a dar apoyo legal y técnico para intentar de recuperarse del daño provocado lo más rápido posible.
Te puede interesar: Masterclass | Ciberinteligencia al servicio de empresas e instituciones | LISA Institute
Con el aumento de los ciberataques también ha crecido la demanda de la contratación de este tipo de seguros. Cada vez hay más empresas que buscan protección tecnológica ante este tipo de riegos. Según Charles Kotzer, Director de Producto de Escuela Digital Nuclio, el 83% de las compañías españolas ya tienen contratado un ciberseguro y que en el 98% de los ciberataques registrados por estas empresas, las aseguradoras pagaron parte o todos los costes producidos a partir de los ataques.
¿Cuál es el futuro de los ciberseguros?
En 2022, GlobalData pronosticó que los ingresos del sector de los ciberseguros pasará de los 6.400 millones de dólares estadounidenses que generó en 2020 a los 10.600 millones que generará en 2025. Además, estiman que el sector crecerá con un promedio de un 10% anual. La tendencia estaría provocada como consecuencia de la pandemia del Covid-19, que provocó una transformación global mucho más rápida al mundo digital. A ello se le suma la guerra en Ucrania, la cual ha aumentado la probabilidad de que se produzcan ciberataques promocionados por Estados, como estrategia mediante el ataque a infraestructuras críticas o empresas u operaciones militares.
Te puede interesar: Cómo la COVID-19 ha disparado los ciberdelitos sexuales
Por otro lado, según el informe del 2021 de Standard & Poor’s Corp, las primas de los seguros cibernéticos aumentarían entre un 20% y un 30% de media por año hasta el 2025, y con ello la dependencia de las empresas a estos seguros.
Te puede interesar: Los ciberataques que más predominarán este 2023
A comienzos de 2023, Mario Greco, consejero delegado de la empresa Zúrich advirtió en The Financial Times sobre su preocupación por los ciberataques a gran escala, incluso llegando a no ser asegurables en un futuro. Según Greco, el sector privado tiene un límite y no podrá hacerse cargo de todas las pérdidas derivadas de este tipo de ataques. Es por ello que propone que los gobiernos introduzcan sistemas público-privados que sean capaces de hacer frente a los ciberriesgos que no pueden cuantificarse, como se hace en los casos de desastres naturales.
Editado por:
Soraya Aybar Laafou. Editora y analista especializada en África en LISA News. Politóloga y periodista interesada en los derechos humanos, la geopolítica y los procesos migratorios. Me apasionan las Relaciones Internacionales y observo con especial interés al continente africano. Soy directora de África Mundi, el primer medio de análisis sobre África en castellano.
