Ajustes generales

Tamaño del texto

aA
aA
aA

Acerca de

En la aplicación de Inese podrá acceder a toda la información del sector asegurador, con noticias, reportajes, novedades y toda la actualidad que le permitirá estar al día de todas las novedades del sector asegurador.

Accede la revista Actualidad Aseguradora y Actualidad Aseguradora Mediación con una experiencia de uso sencilla e intuitiva.

Lea su suscripción a la revista desde cualquier plataforma: PC, Smartphone, o Tablet desde cualquier sitio incluso sin conexión.


¿Necesita ayuda?

Si tiene cualquier consulta o duda sobre la aplicación le atenderemos personalmente en el email web@inese.es o en el teléfono 911 92 48 44

Si lo que desea es darse de baja de la suscripción que realizó a través de la app debe seguir los pasos que le explicamos en el siguiente enlace: Baja

Si es usted suscriptor de Actualidad Aseguradora completo (Edición impresa – Edición digital) puede ponerse en contacto con suscripciones@Inese.es

Privacidad

Seguimiento de Google Analytics

Esta aplicación utiliza Google Analytics para recopilar datos de uso anónimos y exclusivamente en nuestra app que nos ayudan a mejorar nuestra aplicación. Si desea puede desconectarlo

Política de privacidad

https://www.inese.es/politica-de-privacidad-de-inese

REPORTAJES

Actualidad Aseguradora nº04 - 25 de Marzo 2024

Ciberseguro: la vacuna de la sociedad digital

Los ciberataques representan, hoy día, la mayor amenaza para el futuro de las empresas y el ciberseguro se erige como la principal herramienta para contrarrestar estos riesgos emergentes en la nueva sociedad digital. La industria aseguradora está llevando a cabo una importante labor de concienciación, con los corredores como protagonistas, tanto para su difusión como para hacer una adecuada gerencia de riesgos que permita ofrecer al cliente el seguro más adecuado. 

Limite

Hoy día es prácticamente imposible hablar de cualquier negocio sin considerar el ámbito digital y casi todas las empresas, en mayor o menor medida, tienen una presencia en el mundo digital. Por lo tanto, también ellas pueden ser objeto de un espionaje que puede afectar a sus estructuras operativas o causar problemas de seguridad a niveles presenciales.

Ante este escenario, es conveniente planificar acciones para defenderse de estas situaciones imprevistas que pueden poner en riesgo a la empresa y su reputación. Es precisamente lo que sucede con los ataques cibernéticos. Al no estar acostumbrados a ellos, conocer su impacto es difícil. Por eso, los expertos abordan las consecuencias de estos ataques, que pueden afectar significativamente al futuro de las empresas.

La ciberseguridad es ahora más importante que nunca. Se abren oportunidades de crecimiento como sociedad, pero a la vez que se dibujan nuevas ventanas para los cibercriminales. 

Para Cristina Llorens, de la Dirección de Negocios Estratégicos y Comunicación del Instituto de Desarrollo Asegurador, el ciberriesgo es el mayor peligro al que se enfrentan empresas y particulares. “El mundo global es también un mundo de piratas”, afirma; y los ciberdelitos “se han convertido en la mayor amenaza para la continuidad y sostenibilidad de una empresa”, añade. Ya no importa tanto el riesgo de cambio o el de impago; la principal amenaza es el ciberriesgo y el seguro se convierte, según Llorens, en la principal herramienta que necesitan las empresas.

 

El escenario de los ciberseguros

  • El 90% de los ciberataques que se denuncian en España son estafas informáticas, y el resto se reparte en casos de coacciones, amenazas o ataques a la intimidad sexual.
  • La concienciación no está siendo suficiente para evitar que se ignoren los mensajes públicos de advertencia frente a los ciberriesgos, porque, cuando llega el problema, ponerle solución es más complicado.
  • Los perfiles de las empresas que solicitan en mayor medida este seguro son las del sector energético, industrial y profesionales.

 

Déficit de ciberseguridad en las pymes 

El espectacular aumento de los ataques a las empresas augura unas buenas perspectivas para el mercado ciber. Aunque viene creciendo con fuerza desde hace años, los expertos apuntan a que todavía hay mucho margen de desarrollo, siempre que se continúen fortaleciendo las medidas de prevención y colaboración entre el sector asegurador y las empresas, resaltando aspectos como la información y la formación en la existencia del ciberseguro.

El seguro de ciberriesgos está más extendido en las grandes empresas, donde forma parte de la agenda de los gerentes de riesgos como un seguro imprescindible. “Son las más concienciadas y, por tanto, las que solicitan soluciones aseguradoras recurrentes”, apunta Francisco J. Fernández, director Centro Empresas de Alkora, que afirma que este es ya un “mercado maduro”. 

También Benito Rius, director técnico socio de Grupo Unisa Corredurías de Seguros, confirma que las empresas de cierto tamaño han tomado “medidas proactivas para hacer frente a estos riesgos” y, si bien las pymes están encontrando cierta resistencia a la contratación, constata que existe un interés por conocer las garantías y el precio que el mercado puede ofrecerles.

Fernández corrobora que, aunque la conversación con las pymes es fácil y fluida, bien porque se ven obligadas a contratar estas pólizas como imposición contractual de terceros o porque sienten la necesidad por los datos que tratan, también es donde cuesta más cerrar la contratación. Desde su perspectiva, los principales frenos son, unas veces, el balance percibido de manera negativa entre coste de adquisición y beneficio que aporta la póliza y otras porque, simplemente, no se sienten objetivo de estos riesgos, incluso después de haberlos sufrido.

Por eso, los expertos apuntan que es clave trabajar en el ámbito de las pequeñas y medianas empresas porque es ahí donde hay más camino por recorrer. En este sentido, Fernández reconoce que todavía queda un gran número sin asegurar: “Son muchos los empresarios que se cuestionan la utilidad de este seguro al considerar que organizaciones de pequeño tamaño, a pesar de ser vulnerables, no son un objetivo claro de los ciberdelincuentes”. 

La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Tan sólo un 36% de ellas tiene establecidos protocolos básicos de seguridad, como la verificación en dos pasos para el correo de empresa, y en torno al 30% de las webs no dispone de protocolo https. 

 

Cómo estar bien protegidos

  • Todas las empresas deben revisar sus procesos internos, tratando a la tecnología con el mismo respeto que se tiene a la seguridad de accesos físicos o a sus medidas contra incendios.
  • Formar al personal y exigir el mismo cuidado al entorno (proveedores y colaboradores).
  • La contratación de un seguro es la mejor herramienta para afrontar estos riesgos, al no estar ninguna empresa completamente al margen de los ciberataques. Pero no cualquier ciberseguro. Tiene que ser un seguro adecuado, acompañado de un corredor especializado y profesional, porque no todos los ciberseguros son iguales.

 

Demanda creciente 

Poco a poco, la demanda de ciberseguros en este ámbito va creciendo. Aunque las pymes empiezan a ser conscientes de lo devastador que para su futuro puede ser un ciberataque, todavía hay trabajo por hacer desde el mundo asegurador. Llorens señala que es fundamental que las pymes conozcan lo que cubre una buena póliza de ciberriesgos, adecuada a las necesidades de la empresa. “Es una póliza de servicios y esto es toda una novedad en el sector asegurador, todavía muy desconocida. Se habla mucho de ciberseguridad, ciberdelitos, pero no del ciberseguro”, apunta.

El sector debe hacer una importante labor de concienciación. El ciberseguro está orientado a proteger a las empresas de los riesgos emergentes en la sociedad digital. Debe ayudar a mitigar el impacto de un ciberataque y, según Llorens, a “dar respuesta a los incidentes informáticos, responsabilidad civil por seguridad en las redes, privacidad y multimedia. Asimismo, debe dar solución a las interrupciones de negocio y ayudar a defenderse de la ciberdelincuencia, entre otras propuestas. Debe ser la vacuna para contrarrestar este virus invisible”.

En estas circunstancias, el papel del corredor de seguros, que es el que está en contacto directo con las empresas, se hace indispensable en la difusión y concienciación de la necesidad de contratar un ciberseguro. Por eso, se enfrenta al reto de formarse y hacer una adecuada gerencia de riesgos al cliente para poder ofrecerle el seguro más adecuado. Las empresas, para Llorens, no son grandes conocedoras de lo que el ciberseguro puede hacer por ellas, “por lo que la obligación del corredor es ofrecerle las soluciones adecuadas”.

El corredor juega un rol fundamental en la protección de los riesgos a los que se enfrentan particulares y empresas en España. Es fundamental que estos profesionales sepan que tienen el deber de informar a sus clientes de los riesgos a los que están sometidos en materia de ciberseguridad y transmitirles que, a través de la prestación de servicios de un buen seguro de ciberriesgos, tendrán la tranquilidad y seguridad de minimizar el riesgo cibernético y sus consecuencias. “Nosotros no podemos evitar que sufran un ciberataque pero sí podemos ayudarles a minimizar sus riesgos”, subraya Llorens.

Este trabajo de los mediadores es clave, porque los seguros ciber no cuentan con una gran especialización por sectores o por tipo de negocio. Incluso existen actividades que son reconocidas por los expertos como de difícil aseguramiento y, aunque otras no lo son tanto, la respuesta aseguradora es prácticamente la misma, incluyendo más o menos niveles de cobertura, pero sin entrar en una particularización excesiva por sectores o tipos de negocio. 

Fernández explica que “hay sectores más expuestos, empresas con datos más críticos y, por tanto, que pueden ser más atractivas a los ojos de los delincuentes pero, en definitiva, la solución aseguradora es la misma”. Desde Grupo Unisa, Rius destaca que las empresas que muestran más interés por este tipo de seguros son precisamente las que no tienen ninguno contratado, y que las soluciones generales que les ofrecen representan “una entrada suficiente para satisfacer sus necesidades iniciales”.

 

Cristina Llorens (Instituto de Desarrollo Asegurador)

“No podemos evitar que sufran un ciberataque pero sí podemos ayudarles a minimizar sus riesgos”

Francisco J. Fernández (Alkora)

“Las grandes empresas son las más concienciadas y las que solicitan soluciones aseguradoras recurrentes”

Benito Rius (Unisa)

“La siniestralidad podría desencadenar restricciones en la contratación de ciertas garantías y un incremento en las primas”

 

Retos: ¿qué podemos esperar?

Uno de los principales desafíos que los expertos identifican en la venta de este tipo de pólizas es concienciar a las empresas sobre el riesgo real que soportan y los posibles impactos financieros y reputacionales que podrían sufrir en caso de ser víctimas de un ciberataque. A Rius también le preocupa el aumento de la siniestralidad, ya que “esto podría desencadenar restricciones en la contratación de ciertas garantías y un incremento en las primas”. 

Para Fernández, otro de los retos es dotar al seguro de las características de un multirriesgo y alejarlo del debate tecnológico. “No nos olvidemos -comenta- de que es un seguro y si eliminamos la terminología propia del contexto, estamos ante una solución que aúna servicio, responsabilidad civil e indemnizaciones por daños o pérdidas económicas, junto con pérdida de beneficios, al igual que otros Multirriesgos que conocemos”. Añade que “aterrizar el diálogo, acercándolo a la utilidad que representa la solución aseguradora es quizá el mayor de los retos que tenemos”.

Se espera que, en el futuro, las aseguradoras continúen desarrollando productos innovadores para satisfacer las necesidades del mercado. Los analistas consideran que los ciberseguros tendrán un papel cada vez más importante en el porvenir de los negocios, proporcionando a las empresas una herramienta para gestionar y mitigar los riesgos asociados a la seguridad cibernética. También es probable que la tecnología ayude a evaluar mejor la exposición y vulnerabilidad de las empresas a este riesgo.

Observando lo que sucede en mercados más maduros, los expertos esperan que también aquí se abra el debate sobre la necesidad de normativa y estándares más claros en los seguros cíber. Algunos abogan por una mayor regulación para proteger a los consumidores y garantizar la transparencia en los productos de seguros. En cambio, hay otros que advierten sobre el riesgo de una excesiva regulación que podría obstaculizar la innovación y la competitividad del mercado. 

 

Y los particulares, ¿qué?

A pesar del crecimiento que pueden experimentar los ciberseguros entre las pymes, no hay que olvidar el potencial que tiene entre los particulares. Para los expertos, el mercado de particulares es el de mayor potencial de crecimiento debido a su incipiente desarrollo.

 

La normativa aumentará la demanda

La normativa NIS2 impondrá sanciones severas a las empresas que no cumplan con los requisitos de ciberseguridad, en un intento por combatir el creciente número de ciberataques. Esta directiva, que entró en vigor en diciembre de 2022, establece un plazo máximo de 21 meses para que los Estados miembros de la UE la integren en sus legislaciones nacionales. 

Las empresas se enfrentan a desafíos importantes, como garantizar una visibilidad total sobre su seguridad, evitar la fragmentación tecnológica y organizativa, y profesionalizar sus funciones de ciberseguridad. Además, se espera un aumento en la demanda de ciberseguros, especialmente en el segmento de mercado medio, ya que NIS2 extiende la responsabilidad personal a consejeros y directivos. 

La directiva, que distingue entre entidades esenciales e importantes, con sanciones más severas para las primeras, impone multas por infracciones graves que podrían ascender a millones de euros o a un porcentaje del volumen de negocio anual global de la empresa. Además, se podrán imponer sanciones penales y responsabilidad directa para los altos directivos en caso de incumplimiento.

Por su parte, la Ley de Resiliencia Operativa Digital de la Unión Europea (DORA), que entrará en vigor el 17 de enero de 2025, complementará el marco de ciberseguridad de la UE: la Directiva sobre la seguridad de las redes y los sistemas de información (Directiva NIS), la Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión ( Directiva NIS 2), y la Ley de Ciberseguridad de la UE. Este reglamento viene a unificar los criterios relativos a la ciberseguridad que se aplican a las distintas entidades del sector financiero y asegurador, que previamente estaban dispersos entre múltiples normas y Directrices de las autoridades europeas

Otras normativas clave: 

  • La Ley de Inteligencia Artificial, que acaba de ser ratificada por el Parlamento Europeo y que tendrá un efecto transversal en el cual también hay implicados elementos relativos a la ciberseguridad.
  • El Reglamento eIDAS 2 que pretende fomentar la adopción de un sistema de identidad digital único a nivel europeo.
     

Contenido restringido

Suscríbete a actualidad aseguradora

Suscribirse

Noticias relacionadas

EN BUEN TONO: Entre todos la matamos, Carlos Lluch

Entre todos la matamos Carlos Lluch Director técnico de LLUCH & JUELICH CORREDURíA DE SEGUROS En estos días anduve pensando que puede que la reconstrucción de los edificios afectados por el incendio de Campa [...]
Leer más

ENTREVISTA: José Ramón Morales, Head of Southern Europe de Everest

José Ramón Morales Head of Southern Europe de Everest “Nuestro tren ha salido de la estación y avanza rápidamente” 2023, primer año de Everest en España, ha sido de gran actividad y d [...]
Leer más