El desarrollo de las nuevas tecnologías y la regulación normativa han generado un escenario en el que empresas y particulares necesitan poner a resguardo la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten. La amenaza es real. Como ha señalado algún experto, “existen dos tipos de empresas: las que han sido atacadas y las que aún no saben que lo han sido”.

Esta situación ha provocado un clima de cooperación público-privada para concienciar al tejido empresarial, entre otros actores de la economía, de la importancia de la ciberseguridad y del uso responsable de las nuevas tecnologías y de los servicios de la sociedad de la información, para mantener la información siempre íntegra, confidencial y disponible.

Se trata de un riesgo especialmente sensible (¿hay alguien que no crea que su actividad, y hasta su vida, depende de la informática?) que se une a la larga lista que las empresas y sus administradores deben gestionar cada día. Esta gestión debe afrontarse partiendo de un minucioso análisis para identificar los riesgos potenciales y diseñar a continuación las acciones para evitarlos y los planes para paliarlos en caso de que ocurran.

En el proceso debe implicarse a todos los departamentos de la empresa y a todas las personas que se relacionan, de un modo u otro, con nuestra organización, lo que incluye a proveedores (una cadena es tan fuerte como su eslabón más débil, no olvidemos nunca eso). Por tanto, se requiere la participación y coordinación de todas las partes implicadas, a partir del compromiso y del impulso de la dirección.

Pero, ¿están preparadas las aseguradoras y reaseguradoras para este reto?. La impresión es que hasta ahora la oferta de ciberseguros se limita a entidades especializadas o coberturas muy concretas. No es extraño porque, como quedó de manifiesto en el workshop “Ciberriesgos & Ciberseguridad” organizado el pasado 9 de febrero por el Centro de Investigación del Seguro del Instituto de Empresa, aún no se dispone de suficientes datos históricos y estadísticos que ayuden a la valoración de los riesgos y al diseño de los productos. No olvidemos, por otro lado, que la velocidad a la que se suceden los cambios en este mundo de la tecnología introduce una variable que hace aún más grande el reto que se le plantea al mundo del seguro.

Probablemente la mejor forma de superar muchas de las carencias actuales pase por un cambio de mentalidad hacia un escenario en el que resulte habitual el intercambio de información entre empresas y otros operadores del sector, lo que ayudará especialmente en el terreno de la prevención.

Entretanto, las entidades que se han aventurado en el terreno han destacado la importancia de los planes de gestión de seguridad de las empresas a efectos de valoración del riesgo, ya que permiten conocer el nivel de cumplimiento de la normativa de seguridad, especialmente en materia de protección de datos, los procedimientos de control implementados o los planes de recuperación diseñados para paliar los efectos una vez acontecido el siniestro.

En cuanto al diseño de los productos, las coberturas apuntan actualmente en tres direcciones, aunque no todas están presentes siempre, eso dependerá del asegurado o la actividad asegurada: primera, daños a la propia organización (lucro cesante, costes de notificación y atención a clientes, de investigación forense y reconstrucción de datos, gastos de consultoría de crisis,…); segunda, daños y perjuicios a terceros por la materialización de la amenaza (robo de datos personales, publicación de contenidos en medios digitales,…); y tercero, gastos de defensa jurídica en los procedimientos sancionadores instados por las administraciones competentes.

Donde haya riesgo, habrá seguro y el caso de las ciberamenazas no es una excepción. Habrá que estar atentos al desarrollo futuro de estos productos, pero también a los retos que vaya planteando los riesgos asociados al imparable proceso de la digitalización.