En los últimos 12 meses ha crecido un 50% el número de empresas españolas que afirman disponer de una cobertura para ciberriesgos, según la cuarta edición del “Informe de Ciberpreparación de Hiscox 2020”.

El 61% de las empresas españolas afirma disponer de alguna cobertura para ciberriesgos, 20 puntos más que en la edición de 2019. Sin embargo, solo 1 de cada 4 dispone de un ciberseguro.

Las compañías españolas que afirman haber sufrido un incidente o brecha cibernética estiman que el coste medio para restablecer la actividad con normalidad superó los 66.800€, muy por encima de la media del estudio internacional de Hiscox, que se sitúa en 50.900€.

Sin embargo, solo el 38% de las empresas españolas considera que su compañía está en riesgo de tener un ciberincidente, 10 puntos menos que la media del estudio. España sigue siendo el país, de los 8 analizados, menos preparado para detectar, resolver y recuperarse de un incidente ciber o brecha de seguridad.

Las empresas españolas calificadas como ‘ciberexpertas’ han pasado en un año de ser el 9% al 14%, pero aún se sitúan 4 puntos por debajo de la media (18%). España continúa siendo el país con más compañías calificadas como ‘cibernovatas’: 72%.

“En los últimos 3 años las empresas españolas calificadas como cibernovatas tan solo se han reducido del 75% a 72%. Por un lado tenemos compañías y profesionales que poco a poco van evolucionando la robustez de sus estrategias de ciberseguridad, este año hemos alcanzado la cifra del 14% en ciberexpertas y también del 14% en ciberintermedias, pero por otro lado más de 7 de cada 10 no consiguen mejorar su ciberpreparación. Esto puede deberse a un exceso de confianza en algunos casos, pero sobre todo creo que muchas de ellas no están siendo capaces de evolucionar al mismo ritmo que lo hace la sofisticación de los ciberdelincuentes. El ecosistema de ciberseguridad de nuestro país debemos poner el foco en estas compañías, en su mayoría pymes y microempresas, para que nadie se quede atrás”, analiza Alan Abreu, responsable de riesgos cibernéticos de Hiscox.

Las más inversoras

El 72% de las empresas españolas aumentará durante los próximos 12 meses su inversión en ciberseguridad general, el 42% en  formación interna y el 39% en contratación de profesionales especializados.

“Estos datos son una excelente declaración de intenciones, y los próximos meses son clave. Estas semanas hemos visto como la transformación digital de las empresas, donde el comercio electrónico y el trabajo en remoto han sido protagonistas, provoca necesariamente que esta evolución sea acompañada por un aumento de recursos tanto tecnológicos como humanos, o servicios de terceros, para asegurar la actividad de la compañía en el caso de ser atacada. La difícil cuestión para las empresas será combinar esta necesidad imperante de fortalecer su estrategia de ciberseguridad, mientras se enfrentan a una posible reducción de negocio consecuencia de una hipotética caída de la economía global”, apunta Alan Abreu.

El impacto de la pandemia

“Qué impacto puede tener en las conclusiones y previsiones para los próximos 12 meses que se incluyen en el informe la situación excepcional que ha provocado el COVID19 es una pregunta difícil de responder. En los últimos meses se ha generado una gran incertidumbre, el panorama empresarial se está transformando y tiene la necesidad de adaptarse rápidamente a un entorno incierto. Estimamos que esta situación creará más dudas a las empresas que ahora se sienten seguras. Además, estas compañías podrían enfrentarse a una reducción general de presupuestos que podría reducir la dimensión de recursos dedicados a ciberseguridad, con posibles consecuencias muy perjudiciales», señala Alan Abreu.

«Esperemos que en el peor de los casos si no pueden poner en marcha las previsiones manifestadas durante las entrevistas, al menos no disminuyan los presupuestos existentes y desanden el camino ya recorrido. Por último, aquellas empresas que han aprovechado las circunstancias para poner en marcha el trabajo remoto y el ecommerce, continuaran siendo objetivo principal de ciberdelincuentes, por lo que necesitan dedicar tiempo a su ciberpreparación y a la de sus empleados”, añade.

Exceso de confianza

“Existe un exceso de confianza sobre la cobertura en materia de ciber riesgos que ofrecen algunos seguros tradicionales contratados por empresas y profesionales, y es muy importante que comprendan que la naturaleza de estos riesgos también requiere una especialización, de la misma manera que ellos son especialistas en su actividad», comenta Alan Abreu, responsable de riesgos cibernéticos de Hiscox.

«Muchos de estos seguros no son conscientes de cubrir este tipo de riesgos (lo que denominamos cobertura de cyber silencioso), por lo que en el caso de producirse un incidente cibernético, no solo no habrá colaboración del seguro para mitigarlo, sino que surgirán problemas para entender el incidente y al no aparecer en póliza, la tramitación del pago podrá tornarse complicada», añade.

«Las empresas, de cualquier tamaño o sector, pueden tener acceso a un seguro especializado que sí cubrirá los riesgos reales de esa compañía, y además les ofrecerá formación a sus empleados, dispondrá de un servicio de respuesta en caso de incidente, y en la peor de las situaciones responderá financieramente a los gastos generados por el ataque facilitando la vuelta a la normalidad”, recalca el responsable de riesgos cibernéticos de Hiscox.

La transferencia del riesgo está ligada a haber sufrido un incidente. La proporción de empresas  que asegura haber contratado un seguro especializado de esta naturaleza como resultado de un incidente cibernético ha crecido de forma exponencial en los últimos tres informes: del 9% al 20%. El 26% de las empresas afirman que tenían contratado un seguro especializado, y otro 18% planeaba contratar una póliza o añadir este tipo de cobertura a sus seguros actuales.

El 39% de las empresas españolas que aún no disponen de coberturas para ciberriesgos elegirían una póliza especializada por la “experiencia previa”, y el 34%, por la “experiencia adicional de la aseguradora”.

A la hora de suscribir una póliza especializada, los servicios complementarios más valorados por las empresas son evaluación del riesgo (57%), formación a empleados (52%) y consultoría (46%).