Air Europa acapara todas las miradas desde que ayer se conoció que ha sufrido un ciberataque que ha supuesto el robo de la información bancaria de los usuarios, según informó la propia compañía a sus clientes en un correo electrónico. Para evitar posibles problemas, la aerolínea ha recomendado que soliciten a las entidades bancarias la anulación o cancelación de la tarjeta para esquivar el posible uso fraudulento de su información.
Es lógico pensar que una compañía del tamaño de Air Europa tiene contratada una aseguradora que le ayudará en este proceso, sobre todo, si se tiene en cuenta que los ciberataques han aumentado un 400% desde el inicio de la pandemia y que las estimaciones apuntan a que costarán a las empresas 30.466 millones en 2027. Sin embargo, no siempre es fácil contratar este tipo de pólizas, sobre todo para las pequeñas y medianas empresas.
"Siempre exigimos unos mínimos a la hora de ofrecer un seguro. Deben tener un doble factor de autentificación y hay mucha pequeña y mediana empresa que no tiene unos sistemas de seguridad mínimos que den una garantía a la compañía aseguradora para evitar que haya brechas", explican a este medio desde la aseguradora QBE.
La elevada siniestralidad está provocando que haya aseguradores que llegan al 100% de siniestralidad de las primas emitidas. "Al final los aseguradores han decidido para en seco y replantear que están haciendo en ciber", apuntan desde Howden. "Si las empresas no hacen análisis de sus vulnerabilidades y no parchean los sistemas no las van a asegurar contra ciberataques o van a empezar a limitar las coberturas que ofrecen", explica el broker de seguros.
La necesidad de requisitos tan específicos pone contra las cuerdas a las pymes que, de hecho, son las más afectadas por estos delitos junto a los negocios particulares.
Según el Balance de Ciberseguridad 2022, publicado por el Instituto Nacional de Ciberseguridad de España (Incibe), desde el Centro de Respuesta a Incidentes de Seguridad (Incibe-Cert), gestionaron 118.820 incidencias, un 9% más respecto a 2021. De esta cifra, más de 110.100 incidentes afectaron a particulares y empresas, 546 a operadores estratégicos y 7.980 a la Red Académica y de Investigación Española (RedIRIS).
"No se puede proteger completamente una organización contra la posibilidad de un ciberataque. Pero si se adopta un enfoque múltiple para identificar y abordar las vulnerabilidades expuestas, los sistema y los activos estarán mucho mejor protegidos", señala Jad Nehmé, Client Experience Manager Cyber Risks en Beazley.
Pese que este tipo de compañías se encuentran con más dificultades a la hora de contratar estas pólizas, algunas compañías de seguros ofrecen servicios preventivos que analizan las vulnerabilidades digitales de las empresas, asistencia tecnológica, servicios de recuperación y rescate de datos, certificaciones forenses o el borrado de apariciones no deseadas.
Otra de las tareas pendientes de las empresas es contar con trabajadores expertos en la materia. "En tiempos en los que la vulnerabilidad es evidente debemos ser más conscientes de la exposición a la que nos enfrentamos. Por ello, nos debemos enfocar en una visión holística del riesgo, en el que de forma preventiva y no reactiva, las compañías cuenten con equipos interdisciplinarios que estén preparados para la ocurrencia de un evento", detallan desde el equipo de seguros Cyber de Marsh España.