Miguel López, director general de Barracuda Networks, aborda el despunte de los ciberseguros y su necesaria implantación en todos los sectores económicos
Isabel Garrido
| 20 nov 2024
El hecho de que las empresas hayan adaptado su actividad al entorno digital ha sido aprovechado por los ciberdelincuentes, que se sumergen en este nuevo escenario para generar amenazas que ponen en riesgo la información y el patrimonio de las organizaciones. Según el informe ‘Ciberdelincuencia en España. La soberanía de tus datos en peligro’, elaborado por EAE Business School, durante 2023 las amenazas digitales experimentaron un incremento cuyo coste representó cerca del 1,5% del PIB global, superando al tráfico de armas, la trata de seres humanos y el tráfico de drogas.
En el plano nacional, el estudio también sostiene que, a lo largo de 2019, en España se conocieron un total de 218.302 hechos relacionados con la cibercriminalidad, cifra que ascendió a 472.125 a finales de 2023. En el primer semestre de 2024 esta cantidad alcanzó los 237.240, lo que supone un 10% más en comparación con el mismo periodo del año anterior. Así, desde Europa se confirma que los ciberataques están aumentando en todo el continente, una tendencia que se agrava a medida que estos también se van sofisticando.
A pesar de estos datos, el Global Cybersecurity Index 2024 (GCI) sitúa a España entre los países de la eurozona con mejor ciberseguridad, junto a Estonia o Reino Unido. En este contexto, DIRIGENTES ha charlado con Miguel López, director general de Barracuda Networks, para analizar el desarrollo que están experimentado los ciberseguros y cómo el uso fraudulento de la inteligencia artificial está simplificando las prácticas de los ciberdelincuentes.
El crecimiento en la demanda de los mismos y la profesionalización en su gestión y requerimientos serían dos de las notas más destacables. Efectivamente, a medida que la preocupación por la ciberseguridad se incrementa también lo ha hecho la demanda de este tipo de pólizas, las cuales cada vez constan de características más detalladas y alineadas con procedimientos de certificación y cumplimiento ya consolidados (normativas ISO, GDPR, ENS…) o incluso de reciente factura (como NIS2).
Tradicionalmente aquellos que cuentan con un grado de regulación y requerimientos de cumplimiento más importante como los del sector financiero. Sin embargo, en los últimos tiempos esta necesidad se está extendiendo a prácticamente todos los sectores.
Sin duda es uno de los elementos que más ha disparado su demanda ya que su impacto directo tanto a nivel económico como de imagen ha “sacudido las conciencias”, por decirlo de algún modo, de Administraciones públicas y empresas a todos los niveles.
Desde el punto de vista de los riesgos a cubrir, la inteligencia artificial ha facilitado y simplificado enormemente a los ciberdelincuentes su tarea, lo que lógicamente impacta en los niveles de riesgo a proteger por parte de estas pólizas. Como contrapeso a ello están las tecnologías de los proveedores como Barracuda.
Son muy variadas dependiendo de la compañía y la póliza en cuestión, ya que suele ser flexible y permitir cubrir o no ciertos aspectos. En general suelen cubrir -insisto, dependiendo de la definición de la póliza- daños propios a activos digitales, responsabilidad civil, daños por pérdidas de datos, daños por litigios y/o demandas de terceros, gastos de recuperación, etc…
Fundamentalmente, el valor en que se aseguren los riesgos cubiertos, el volumen de negocio de la empresa, su sector de actividad… Uno de los factores que más se está valorando actualmente es el nivel de madurez en ciberseguridad de la entidad, fundamentalmente sus inversiones en políticas, certificaciones y elementos de ciberseguridad.
