Madrid
Apenas un 30% de las empresas españolas cuenta con un seguro específico para cubrirse frente a un ciberataque, a pesar de que solo en 2023 se gestionaron más de 22.000 incidentes de ciberseguridad, según datos del Instituto Nacional de Ciberseguridad (INCIBE). Esta cifra es preocupante si se tiene en cuenta que el coste promedio de un ciberataque puede ser hasta 14 veces mayor al de un incendio, superando los 100.000 euros. Aun así, la mayoría de las pymes no se protege ante esta amenaza, exponiéndose a pérdidas significativas que, en muchos casos, pueden poner en riesgo la continuidad de su negocio.
El CEO de Lazarus Technology, Manuel Huerta, explica que la baja adopción de ciberseguros entre las pymes se debe a una falsa sensación de seguridad. "Las pymes consideran erróneamente que, dado el tamaño de sus negocios, son poco atractivas para recibir un ciberataque o, sencillamente, que como nunca ha pasado, no tiene por qué pasar. La mejor defensa no puede ser la sensación de insignificancia o el azar, sino optar por un ciberseguro que mitigue cualquier ataque informático y no ponga en riesgo la existencia de la empresa", afirma Huerta.
Además, muchas pymes desconocen que los ciberataques no solo afectan a grandes corporaciones, sino que los ciberdelincuentes suelen dirigir sus ataques hacia pymes porque cuentan con menos medidas de seguridad. Esta falsa percepción de invulnerabilidad se refleja en datos de INCIBE, que revelan que el 55% de las pymes no contrata un ciberseguro porque considera que no lo necesita. A diferencia de otros siniestros habituales, los ciberataques tienen un impacto económico desproporcionado. Las pérdidas económicas derivadas de la interrupción del negocio, puede alcanzar entre 5.000 y 50.000 euros diarios, dependiendo del tipo de actividad.
Según un informe de Google, el 60% de las pymes europeas cierran en un plazo de seis meses tras sufrir un ciberataque, un dato alarmante si se considera que el 99% del tejido empresarial en España son pymes. En muchos casos, el coste de la recuperación de datos, las multas por incumplimientos normativos y la pérdida de clientes superan con creces los recursos económicos disponibles, llevando a la quiebra a empresas que, de haber contado con un ciberseguro, habrían sobrevivido.
Uno de los principales obstáculos es la falta de concienciación. "Todavía existe un gran desconocimiento sobre el alcance de los ciberataques y sus consecuencias económicas. Muchas pymes piensan que un ciberseguro es innecesario o demasiado caro, cuando en realidad es una inversión que puede salvar la empresa en caso de un ataque", comenta Manuel Huerta. La realidad es que el precio de un ciberseguro varía en función del tamaño de la empresa y de sus necesidades, pero suele ser accesible para la mayoría de las pymes, especialmente cuando se compara con el coste de un ciberataque.
Por otro lado, también hay un desconocimiento generalizado sobre qué cubre realmente un ciberseguro. A diferencia de las pólizas tradicionales, estos seguros no solo incluyen la respuesta ante el ataque, sino también los costes de recuperación de datos, la comunicación de crisis, el asesoramiento legal y las sanciones por incumplimiento normativo. En definitiva, ofrecen una cobertura integral que va más allá de la simple protección. Para fomentar una mayor adopción de ciberseguros, es necesario cambiar la mentalidad de las pymes. En este sentido, Manuel Huerta insiste en la importancia de educar al tejido empresarial español sobre los riesgos digitales y sus consecuencias. "Las pymes deben entender que no se trata de si van a ser atacadas, sino de cuándo. En un mundo digitalizado, el cibercrimen es una amenaza constante, y la única forma de protegerse es con una estrategia integral de ciberseguridad que incluya un ciberseguro", concluye.
