Las consultas relacionadas con seguros de riesgos cibernéticos se han disparado un 30% en el último año según los datos recopilados por el Consejo General a través de los colegios de mediadores.

El crecimiento se debe, principalmente, al aumento de ataques contra pymes durante la pandemia. El teletrabajo ha obligado a que los profesionales accedieran a los servidores de la empresa a través de sus redes personales facilitando los ciberataques. Sólo en España, el año pasado se produjeron 40.000 casos al día.

Aunque las grandes empresas son objetos de ataques con mayor valor económico unitario, las pymes son las más afectadas al recibir el 70% de los ataques en España, según datos del Instituto Nacional de Ciberseguridad (INCIBE), ya que son más vulnerables al no contar con buenas infraestructuras digitales. El coste medio que genera este tipo de ciberdelincuencia a una pyme es de 35.000 euros.

El error humano es la causa de una gran parte de los ataques que sufren las pymes debido a la falta de formación de los empleados y a la ausencia de medidas de ciberseguridad en el teletrabajo. Por ello, los mediadores recuerdan la necesidad de contar con un seguro específico que cubra los posibles daños que se pueden ocasionar a raíz de este tipo de amenazas.

Para el Consejo General “es un ramo muy complejo por la dificultad de delimitar el alcance del riesgo y la casuística que genera. Aunque todavía está dando sus primeros pasos, es uno de los que más crecerá en menos tiempo”. En la actualidad, los ciberseguros generan un volumen de negocio de aproximadamente 500 millones de euros en España con un crecimiento sostenido de dos dígitos.

Coberturas
La mayoría de aseguradoras ya cuenta con este tipo de pólizas entre su oferta de productos, con una serie de coberturas comunes como indemnizaciones por responsabilidad civil, daños a los sistemas informáticos, asistencia legal o el soporte tecnológico necesario. “En un siniestro de ciberseguridad es crucial solucionar el incidente lo antes posible, así que la asistencia informática y legal es clave”, apuntan los mediadores.

Algunas pólizas más completas incorporan además compensaciones por la pérdida de beneficios tras la interrupción del negocio o una extorsión y recomendaciones de ciberseguridad preventivas. Según el Consejo General, podemos distinguir tres tipos de cobertura en los seguros de ciberriesgos:

  • Gastos derivados de la necesidad de contratar servicios externos, como asesoría legal y técnica en temas como la investigación de causas, alcance o posibles consecuencias del ataque o del error interno, restitución de datos o restitución de la imagen frente a clientes o terceros. Aquí también encontramos los gastos de defensa ante sanciones y medidas de las autoridades.
  • Daños económicos de tipo consecuencial que pueda sufrir la empresa tras un incidente (ataque), como puede ser la pérdida de negocio.
  • Responsabilidades frente a terceros, generalmente derivados de fallos en la seguridad, que pueden haber comprometido sus datos o haber permitido que alguien se introduzca en sus sistemas, incluyendo los gastos de defensa jurídica.

Las excepciones a estas coberturas son:

  • Actos dolosos o fraudulentos y deliberados por parte del propio asegurado.
  • Responsabilidades que son objeto de cobertura por otros seguros como los daños personales y materiales.
  • Responsabilidades contractuales.
  • Reclamaciones o litigios previos a la contratación del seguro.
  • Todo lo que hace referencia a secretos comerciales, patentes o gastos de licencias.
  • Obtención de datos no autorizadas, así como escuchas y grabaciones.
  • Guerra, terrorismo o riesgos de la naturaleza, aunque empiezan a existir coberturas relacionadas con ataques ciber terroristas.