Una política de ciberriesgos que puede acabar siendo una exigencia legal

Asegurar esa amenaza constituye cada vez más no tanto un lujo como una medida de prudencia básica y buen gobierno

El riesgo de sufrir un ataque cibernético se ha convertido en una amenaza no solo real, sino prácticamente cotidiana en el día a día de las empresas. Solo durante el año pasado, se detectaron mensualmente una media de 2,4 millones de ficheros malware y más de nueve millones de URL fraudulentas fueron bloqueadas. Se trata de una lluvia de hostiles meteoritos cibernéticos cuyo fin es burlar las defensas y barreras informáticas de Gobiernos, ciudadanos y empresas. Los datos señalan que solo uno de cada ocho ciberataques concentrados tiene éxito actualmente, gracias a una concienciación cada vez mayor en materia de seguridad, al perfeccionamiento de las herramientas de protección, el establecimiento de protocolos de actuación y la inversión constante en barreras y profilaxis antivírica. Pese a todo, la experiencia demuestra –y, lamentablemente, lo hace todos los días– que en materia de ciberseguridad no existe el riesgo cero y que es necesario extremar la protección frente a los cuantiosos daños económicos y reputacionales que puede provocar un ataque masivo.

Como en ese riesgo hay también una enorme oportunidad, la industria del seguro ha comenzado a desarrollar en los últimos años productos específicos pensados para cubrir las pérdidas millonarias derivadas de las actuaciones de hackers y otros peligros cibernéticos. De momento, solo una de cada tres empresas de telefonía, comunicación y tecnológicas cuenta con ese tipo de defensa, pero asegurar esa amenaza constituye cada vez más no tanto un lujo como una medida de prudencia básica y buen gobierno frente a un entorno plagado de amenazas.

En España, Telefónica ha sido una de las primeras grandes compañías en decidir apostar por asegurar no solo los daños directos en este terreno, sino también los derivados de reclamaciones por daños y perjuicios por parte de terceros. La compañía ha cubierto ciberriesgos por valor de 400 millones de euros, según el informe de auditoría de 2018, un ejercicio en el que sufrió ocho ataques informáticos. Se trata, sin duda, de una decisión acertada en una cotizada de telecomunicaciones con más de 350 millones de clientes y una ingente masa de datos personales que proteger. Dado el ritmo de crecimiento de los ataques y la vertiginosa digitalización de la economía, no parece descabellado aventurar que antes o después el aseguramiento de los ciberriesgos podría dejar de ser una estrategia financiera para convertirse en una exigencia legal. Y aquí, como en todo nuevo territorio, el que se adelante ganará, y lo hará no solo en seguridad, sino también en reputación.

Normas