Los ciberataques, como los que están sufriendo algunas aseguradoras, así como ayuntamientos, organismos públicos, empresas privadas y particulares, se están produciendo de manera regular y sistemática con grandes impactos. Esto se debe a que existe un movimiento organizado de delincuencia en el mundo digital, que se ve atraído por dos principales bienes: por un lado el dinero, al robar de forma directa, y por otro los datos, un activo fácilmente monetizable y muy atractivo de ser sustraído y usado con fines no legítimos.

«Actualmente, todas las organizaciones ambicionan mejorar e incrementar su nivel de seguridad digital, con el objetivo de abarcar a toda la empresa y a sus clientes. Éste es un objetivo legítimo; pero no es realista porque la seguridad de la empresa es falible, como consecuencia de la vulnerabilidad histórica de los componentes que conforman la organización (procesos, sistemas…), por lo que las pólizas de ciberriesgo que contraten las empresas, deben proporcionar cobertura a esas vulnerabilidades. Y el éxito de las aseguradoras será cuantificar el riesgo asociado a esas carencias», indica Antonio Barriendos, director de Innovación de AV Group.

Ante esta situación, ¿qué deberían hacer las aseguradoras para garantizar la seguridad de los datos, tanto de sus clientes, como los de las compañías? Lo primero, es primordial que los accesos y conexiones digitales sean óptimos, además de garantizados. Además, tener muy claro que la seguridad es una función de las personas, los procesos y la tecnología. Solamente liderarla con una de estas dimensiones, se está condenado al fracaso. De ahí que las recomendaciones pasen por mantener los niveles de inversión en seguridad digital; continuar desarrollando una resiliencia interna, concienciando a ejecutivos y generando compromiso en los empleados; y además, aceptar los nuevos modelos de trabajo y tecnologías basadas en cloud, machine learning,… que, aunque puedan aumentar el riesgo, permiten optimizar las operaciones y llegar con más eficacia a los clientes.

Para Joan Balcells, director general de A2Secure, «la clave está en el desarrollo de la madurez de la ciberseguridad de las empresas, como argumento de tranquilidad para los clientes, que internamente pueden pensar ahora ya tengo una póliza que me permite estar más tranquilo, siendo el momento de recapacitar y analizar qué podemos hacer para no tener que utilizarla».

En este sentido, las nuevas pólizas deben ser una puerta de entrada de la ciberseguridad en las compañías, de manera que, a través de colaboraciones con empresas especializadas, ayuden a sus clientes a evaluar correctamente su nivel de riesgo y trazar planes de mejoras. Al final, saber lo que se quiere proteger es esencial para hacerlo correctamente. La contratación de una póliza es un buen momento y una buena oportunidad de reflexión, donde pueden intervenir diversos actores de las empresas, desde los más técnicos, a los que tienen una clara perspectiva de negocio.

«Las compañías deben trabajar, pues es vital, en prevenir las intrusiones y saber dar respuesta cuando éstas ocurren. El daño reputacional de una intrusión mal gestionada puede destruir una compañía.  A todas luces, es necesario hacer los deberes y estar lo mejor preparados para afrontar una probable incidencia», concluyen los dos expertos.