AIG se ha propuesto ayudar a las pymes a aminorar las consecuencias de los ciberataques adaptando sus coberturas de ciberriesgos
Según diversos informes publicados en los últimos meses por Ponemon Institute, Kaspersky Lab y Avast, el 70% de los ciberataques se dirigen a las pequeñas empresas. El 60% de las que sufren este tipo de delitos desaparecen seis meses después. Las pymes, por tanto, están mucho más expuestas a las ciberamenazas que las grandes empresas. Y es que los ciberdelincuentes se han dado cuenta de que en muchas ocasiones pueden acceder a los datos de las grandes compañías a través de proveedores que no tienen tantas medidas de seguridad como aquellas.
“De hecho, muchos de los ciberataques a las grandes empresas se realizan a través de un pequeño proveedor”, advierte Lucas Scortecci, director de líneas financieras de AIG. Con el perjuicio añadido, señala, de que “para una pyme una pérdida de datos puede acabar con su actividad, no así para una gran empresa”.
El 16% de los cibersiniestros notificados a AIG en Europa, Oriente Medio y África entre 2013 y 2016 se refieren a extorsión mediante ransomware (secuestro de información), seguido del pirateo de información (14%), accesos no autorizados (10%), infecciones con malware (10%), filtración de información debido a negligencia de empleados (8%), entre otros. No obstante, un estudio de la compañía sobre las principales causas de los cibersiniestros considera que un elevado número de ataques ransomware continúan sin notificarse, dado que las sumas exigidas como rescate son pequeñas.
El citado informe refleja también que los sectores que más siniestros notificaron en el periodo 2013-2016 fueron, por orden decreciente, los servicios financieros (23%), comunicaciones, medios y tecnología (18%), distribución (17%), servicios de gestión (9%), alojamiento y ocio (8%), producción (8%), servicios profesionales (6%), entidades públicas y entidades sin ánimo de lucro (4%) y otros sectores y servicios (8%).
La aseguradora divide las pérdidas causadas por ataques informáticos en dos categorías: las que provocan los piratas y las que son resultado de negligencias de empleados. Situación esta última “que puede reducirse con la formación adecuada y con la instalación de controles y sistemas apropiados”, puntualiza Scortecci.
La cobertura básica que AIG ofrece a las pequeñas empresas incluye asesoría legal, reclamaciones de terceros, ciberextorsión, pérdida de beneficios, fraude de transferencia de fondos y respuesta ante inspecciones y sanciones regulatorias. No obstante, consciente de la diversidad de necesidades, ofrece flexibilidad para adaptarse a diferentes tipos de empresas: acceso a consultores 24 horas al día siete días a la semana, asesor de respuestas con experiencia en el ámbito regulatorio, asesoría a la hora de notificar a los afectados, informáticos forenses para investigar, resolver y remediar el incidente, gestión del riesgo para mitigar el daño reputacional, control de identidad de crédito a los sujetos afectados y expertos para ayudar a calcular la pérdida de beneficio derivada de una interrupción en la red.
Por otra parte, AIG ayuda a concienciar sobre el ciberriesgo a sus clientes y partners con videos de un minuto colgados en su web en los que se explica de forma sencilla cada riesgo y la cobertura de seguro que lo mitiga. Asimismo, anima a descargarse la aplicación móvil gratuita CyberEdge, el nombre de su producto asegurador, que muestra las últimas noticias relacionadas con el ciberriesgo, información en tiempo real de fugas de seguridad, una herramienta para calcular el impacto económico de una fuga, calendario de eventos y un glosario de cibertérminos, además de más de 20 casos reales de siniestros.
Desde que AIG lanzó la primera ciberpóliza en el año 1999, ha gestionado más de 22.000 compañías y ayudado a más de 20 millones de personas a hacer frente a un ciberataque. “Gracias a nuestra dilatada experiencia y al estudio de los siniestros que hemos gestionado, contamos con una posición privilegiada para identificar y anticipar tendencias y valorar su impacto”, señala Carlos Rodríguez, responsable del producto CyberEdge de AIG en España.