En el último año, RibéSalat ha detectado un incremento del significativo en la contratación y mejora de seguros de cibrerriesgo, una tendencia que demuestra que la inversión en ciberseguridad tiene un papel cada vez más relevante en la estrategia de las compañías y, por consiguiente, en la agenda de los directivos. En este sentido, Montserrat Recio, especialista en ciberriesgos de RibéSalat, señala que “hemos detectado una mayor implicación y participación de los CEO y CFO en las decisiones de inversión en ciberseguridad, ya que entienden que los eventos cibernéticos pueden tener un impacto directo en el balance y la reputación de la empresa”.
La creciente inversión en tecnología y herramientas digitales en el marco de un contexto económico incierto, “está provocando una mayor preocupación de los directivos por el riesgo cibernético”, asegura esta experta. “Buscan medidas defensivas a corto y largo plazo para hacer frente a riesgos como los ataques de ransomware, phishing, suplantación de identidad, o aquellos ataques en la cadena de suministro de un cliente o proveedores externos”, destaca.
Las empresas tecnológicas, a la cabeza de la demanda
Por sectores, RibéSalat ha detectado que las compañías tecnológicas están liderando la demanda de pólizas de ciberseguridad. “Ha habido un gran incremento en las pólizas de ciberseguridad contratadas por empresas de tecnología, seguidas muy de cerca por empresas del sector industrial, hostelería y alimentación”, explica Montserrat Recio.
Las motivaciones de la contratación de este tipo de pólizas son diferentes para cada empresa, pero en general, “además de buscar cumplir con las exigencias regulatorias y de mercado, tienen la necesidad de asegurar una ventaja competitiva frente a sus competidores, y lo logran a través de una gestión de riesgos eficaz”.
Según Montserrat Recio, las pymes, además de tener que hacer frente a retos intrínsecos como la inflación y la digitalización, “están siendo más proactivas respecto a años anteriores en la adopción de medidas de ciberseguridad, impulsadas por la necesidad de cumplir con normativas emergentes, como la Directiva NIS2, frente a la que deben estar preparadas sin temor a sanciones por incumplimiento”
Desde RibéSalat “hemos detectado que ha aumentado el número de pymes que invierten en ciberseguridad”. Esto se debe a que “además de contar con los beneficios de un asesoramiento externo, muchas pymes tienen la necesidad de contratar pólizas que les permitan cumplir con sus obligaciones contractuales con clientes y con la Administración pública, además de demostrar su expertise, buena gobernanza, buenas prácticas y medidas en el dato y en la tecnología aplicada”, explica Recio.
“También les ayuda en la adopción de las medidas adecuadas en materia de ciberseguridad, para evitar o reducir la posibilidad de que alguno de los aspectos operativos, legales y reputacionales de su actividad puedan verse comprometido”, apunta.
El fenómeno de la triple extorsión y la garantía de primera respuesta
RibéSalat ha detectado un aumento de la siniestralidad y un cambio en la tipología de los ataques. “Ahora son ataques cibernéticos de mayor recurrencia, impacto y alcance, que afectan a diferentes áreas de la empresa" explica Montserrat Recio. Uno de los grandes riesgos es el fenómeno de la triple extorsión, “en la que los delincuentes no solo secuestran los datos de una organización mediante ransomware, sino que también amplían su extorsión a terceros relacionados con la organización afectada”, asegura.
Frente a esto, “el papel de un bróker de seguros es crucial ya que, mediante una evaluación detallada de las necesidades y riesgos específicos de cada cliente, diseña soluciones de seguros personalizadas que no solo protegen los activos y la continuidad del negocio, sino que también optimizan la relación costo-beneficio de la inversión en seguros”. “La cobertura de primera respuesta se ha convertido en una ayuda indispensable y un servicio distintivo de gran valor para los clientes”, señala la experta de RibéSalat, que añade que “esta cobertura básica, que está incluida en las pólizas de ciberriesgo, ajusta sus recursos legales y técnicos dependiendo de la naturaleza del ataque, proporcionando una solución precisa y efectiva, por eso es tan importante”. Además, “este servicio tiene en cuenta la naturaleza del ataque cibernético y, en función de eso, varían los especialistas asociados tecnológicos, jurídicos, de gestión de crisis, de monitorización de crédito, etc., permitiendo una respuesta mucho más eficaz y precisa”, concluye Recio.