Diogo Ogando, responsable técnico de seguros cibernéticos de HISCOX

«Facebook deja al descubierto más de 540 millones de datos de usuarios». «Un ataque a la web de entradas de la Alhambra compromete los datos de 4,5 millones de visitantes». «Instagram: al descubierto millones de datos privados de influencers».

Todos son titulares reales de los últimos meses. Ante esta realidad, nos preguntamos: ¿qué es más probable, que nuestros datos personales queden expuestos tras una brecha de seguridad de una red social o una empresa de la que somos clientes o que nos atraquen de camino a la oficina?

Cualquier ciudadano teme más la segunda situación, al fin y al cabo podemos vernos comprometidos físicamente, pero en la mayoría de las ocasiones esta mala experiencia quedará reducida a un coste material. Sin embargo, los datos son el petróleo del siglo XXI y la ciberdelincuencia crece exponencialmente, si lo comparamos con la delincuencia tradicional. Que nuestros datos personales, bancarios o sanitarios acaben en manos de quien pueda hacer un uso fraudulento de ellos puede tener graves consecuencias, algunas incluso desconocidas.

La realidad de los negocios es reflejo de lo que ocurre en la sociedad, la probabilidad de sufrir un incidente cibernético es mayor que la de los siniestros más habituales. Para demostrarlo, nuestros compañeros de Hiscox en Gran Bretaña han desarrollado, junto con la empresa de estudios de mercado YouGov, un estudio entre más de 1.000 pymes británicas. Entre aquellas que reportaban haber sufrido algún tipo de incidente durante los últimos 12 meses, el 23% afirmaba que este había sido de carácter cibernético. Este tipo de siniestros pasan, así, a ocupar el primer puesto en el ranking de riesgos potenciales a los que puede enfrentarse una pyme, seguido de daños materiales por agua (12%), daños derivados de tormentas (6%), robo (3%), daño material provocado por un empleado (3%), y fuego (2%). A la vista de estos resultados, podemos afirmar que es 9 veces más probable que una pyme sufra un incidente cibernético que un robo.

Dentro de los siniestros de origen cibernético los más habituales, según este estudio, han sido: phising (14%), virus (7%), negación de la actividad (3%), ransomware (2%), brecha de datos (2%) y robo cibernético (1%).  Y, en este punto, debemos pararnos a analizar otra realidad. Mientras que los siniestros más tradicionales tienen un componente local y están ligados a zonas geográficas donde el nivel de delincuencia puede ser mayor o las inclemencias climáticas más adversas, en el caso de los siniestros cibernéticos este tipo de ataques, en un mundo global y digital, se dan en cualquier tipo de empresa, independientemente del tamaño o actividad.

Aunque hablamos del mercado británico, no cabe ninguna duda de que la realidad que describe este informe es extrapolable a cualquier economía europea. Los incidentes cibernéticos evolucionan a una velocidad mayor que la capacidad de las empresas para actualizar su estrategia de ciberseguridad. Esta brecha es más notable aún si hablamos de pymes con menos recursos económicos y humanos que las grandes compañías. El ciberseguro pasa de ser un complemento del porfolio de pólizas que necesita cualquier empresa a una pieza vital para las organizaciones.