El crimen como servicio (delincuentes cibernéticos que ofrecen sus servicios a cualquier persona o entidad que quiera pagarlos), el ransomware (secuestro de datos), el hacktivismo (protesta realizada por aficionados o hackers con fines políticos) y los ataques a proveedores son las principales tendencias en ciberriesgos detectadas AIG.
Así lo explicó su cyber, crime and crisis solution product leader, Carlos Rodríguez, durante su ponencia sobre El gran riesgo del siglo XXI. Los ciberriesgos y la Responsabilidad Civil pronunciada en el XXI Congreso de Responsabilidad Civil y Seguro de Inese.
Rodríguez describió la situación actual de los riesgos cibernéticos, informó sobre los sectores más amenazados, abordó las novedades normativas y cómo se pueden transferir los riesgos a través de una póliza de seguros. Ofreció datos de los informes de incidentes realizados por su compañía, ejemplos concretos de siniestros y su coste.
Los ciberriesgos no están cubiertos por las pólizas tradicionales de RC
Todas las empresas, grandes y pequeñas, están expuestas a cualquier ataque ciber. Estas estas últimas incluso “pueden llegar a ver amenazada su continuidad”. El experto de AIG señaló que su aseguramiento es compatible con las pólizas tradicionales y que tiene la misma o mayor importancia que estas. Una afirmación que ilustró con un inquietante mapa de ciberataques en tiempo real de la compañía Norse. Asimismo, informó que el Incibe (Instituto Nacional de Ciberseguridad) calcula que va a gestionar este año más de 100.000 ciberataques.
Los riesgos que más intranquilidad provocan entre los directivos
Según las encuestas realizadas por AIG, la filtración de datos está, con mucha distancia, en cabeza (52%), seguida de las caídas en la red o el sistema (31%) y la ciberextorsión (12%).
Los informes demuestran que en 2018 se han producido un 40% más de siniestros en la zona EMEA que en 2017, “a causa también de la mayor cartera de clientes”, y que los comunicados en junio de 2019 igualan ya a los de todo 2018.
Al podio de los incidentes ha ascendido el Business email compromise (también conocido como ‘la estafa del CEO’), con un 23%, seguido del ransomware, “cada vez más sofisticado”, con un 18%. Empatados en el tercer lugar con un 14%, las brechas de seguridad provocadas por hackers y la negligencia de empleados.
Por lo que respecta a los sectores más afectados, los servicios profesionales lideran la clasificación — 22%—, seguidos de servicios financieros (15%), servicios de negocios (12%) y retail (9%).
Crisis y consecuencias
Cada uno de los incidentes, explicó Carlos Rodríguez, provocan crisis en distintos departamentos de las empresas, “empezando por el de sistemas, pero también afectan al legal y al financiero. Por supuesto, generan una pérdida reputacional cuyas consecuencias están en consonancia con la gravedad del ataque”. Esto conlleva unos gastos inmediatos y otros a largo plazo (pérdida de confianza de clientes, daño reputacional, pérdida de mercado).
Prevención, respuesta ágil y cobertura aseguradora adecuada
La mejor solución para transferir esos riesgos es, en palabras de Rodríguez, una póliza de seguros que incluya tres pilares: “prevención, respuesta ágil y cobertura aseguradora adecuada”.
Tres aspectos que contempla el producto CyberEdge de AIG. Esta póliza ofrece herramientas preventivas, conocimientos, formación y soluciones para adelantarse a los acontecimientos. Si se produce el siniestro, garantiza una respuesta 24 horas siete días a la semana durante todo el año, servicios legales y forenses, gastos de notificación y gastos de defensa y perjuicios.
La cobertura incluye los daños propios, la extorsión cibernética, la pérdida de ingresos y gastos operativos, los costes directos o las responsabilidades derivadas del Reglamento General de Protección de Datos.
XXI Congreso de Responsabilidad Civil y Seguro
El congreso se desarrolló durante los días 26 y 27 de junio en el hotel Hesperia de Madrid. Además de los ciberriesgos, se abordaron asuntos relativos a la RC, como la defensa ante supuestos dolosos fuera del tránsito motorizado.
También te puede interesar:
- AIG celebra su centenario con la mirada en la innovación
- AIG advierte del aumento de la siniestralidad de D&O en las pymes