El 92% de las empresas europeas encuestadas ha sufrido ciberataques, cifra que se sitúa en el 86% en el caso de España, según los datos de un estudio realizado por la compañía aseguradora Lloyd´s a 350 ejecutivos de empresas europeas con una facturación superior a 250 millones de euros.
Un 42% de las empresas de la UE se muestra muy preocupado por su vulnerabilidad cibernética, aunque esta media baja a solo el 20% en el caso de las españolas.
"En la encuesta hemos concluido que los empresarios ya no piensan en si les ocurrirá o no un ciberataque, sino en cuando les puede ocurrir. Antes a la gente le preocupaban los seguros de daños, como los marítimos, pero ahora la preocupación más importante son los ciberriesgos", comenta Juan Arsuaga, presidente y consejero delegado de Lloyd´s Iberia.
Preocupaciones en España
El 53% de los entrevistados en España está preocupado por una posible sanción económica. Otro 47% teme una inspección regulatoria. El 35, una caída de los beneficios, consecuencia de un ciberataque. Y solo un 6% teme que le pueda suponer pérdida de clientes.
"Las mayores amenazas para el empresario español, en un 47 % de los casos, es la pérdida de datos en soporte papel o no electrónico; el 43 % es el hackeo por temas políticos -en la lista de los diez principales incidentes en seguridad a escala mundial hay tres perpetrados por el Estado Islámico (ISIS), contra Francia y Estados Unidos-. Un 40 % teme que el hackeo les llegue por intereses económicos y otro 40, por actuaciones de la competencia", explica Arsuaga.
Tiempo para prepararse
El 97% reconoce haber oído hablar del nuevo Reglamento de Protección de Datos, que entrará en vigor en mayo de 2018, para el que tanto las grandes empresas como las pymes deben irse preparando, ya que modifica la figura y funciones del encargado de protección de datos, obliga a anonimizar los datos personales para muchas operaciones, el derecho al olvido mediante la rectificación y los problemas del traslado de datos entre proveedores.
El 57% reconoce que o no sabe nada o sabe muy poco, a pesar de que las sanciones se elevan hasta los 20 millones de euros o hasta el 4% de la facturación global, según cuál sea la mayor cuantía.
La cibeseguridad se ha convertido en una de las mayores preocupaciones de los consejos de administración, tras la entrada en vigor del nuevo Reglamento de Protección de Datos comunitario y de la reforma del Código Penal que obliga a adoptar medidas para que no se pueda delinquir en la empresa el llamado compliance-.
Según una reciente encuesta realizada por Indra, el coste de los ciberataques fue de unos 400.000 millones de euros en 2015, de los que 14.000 millones correspondieron a España. Además, según un reciente estudio de la Universidad de Comillas, el año pasado, España fue el Estado de la Unión Europea que ocupó la tercera posición por número de ciberataques, con 4.000 al día. Y si atendemos a la última encuesta de Symantec, el 52% de los ataques en red lo fue a pymes.
Al hablar de ciberseguridad se mira a un sector que movió el año pasado 60.000 millones de euros y se espera que mueva en torno a 150.000 millones de euros. Las estimaciones para España hablan de una inversión de 1.000 millones de euros para 2019 en protección informática, según datos del Observatorio Nacional de Telecomunicaciones.
Lloyd´s, que es el mercado del seguro más antiguo del mundo, cuenta con un centenar de compañías que actúan bajo su bandera, de las cuales 65 ya operan el ciberriesgo tanto para pymes como para grandes empresas, con una capacidad de riesgo de hasta 350 millones de euros en el caso de las más grandes. El mercado mundial de ciberriesgos tiene una capacidad de 2.500 millones de euros, de los que el 25% corresponde a Lloyd?s.
