El objetivo de esta sesión, que transcurrió en la sede de la Cámara herculina, era analizar con los empresarios asistentes el riesgo de ciberdelincuencia, conocer cómo se debe identificar y tratar y qué alternativas proporciona la industria aseguradora para transferirlo.

La sesión fue inaugurada por Antonio Couceiro Méndez, presidente de la Cámara, que afirmó en su intervención que “los delitos a través de internet se están convirtiendo en un negocio muy lucrativo para los delincuentes que los realizan. A nivel mundial, los datos que se manejan reflejan que tienen un impacto de alrededor de un billón de euros al año, mientras que el gasto en seguridad digital no alcanza los 70.000 millones de euros. Se trata de un tema de actualidad que afecta no sólo a las grandes empresas, sino también a las pymes. De ahí, la importancia de esta jornada”.

Por su parte, el director de Fundación Inade, Adolfo Campos, aportó más datos, indicando que “el año pasado se produjeron 105.000 ciberataques, 5 veces más que en el anterior” y animó a los empresarios presentes a gestionar adecuadamente sus riesgos mediante la elaboración de un mapa en el que claramente debe incorporarse el ciberriesgo.

El consultor del Instito Nacional de Ciberseguridad (INCIBE), Juan Peláez Álvarez, comenzó explicando el funcionamiento del organismo y su trabajo a favor de la concienciación y la confianza digital. Para ello, ofreció datos más concretos sobre ciberdelincuencia. Así, informó de que “desde Incibe se gestionaron 49.000 ciberataques en 2015, aunque en 2016 ya fueron 115.257”. Según el ponente, en el pasado año, “el Instituto detectó 79.000 direcciones IP comprometidas y enviamoscerca de 400.000 notificaciones a usuarios finales con el fin de informar del hackeo; en el 50% de los casos logramos la desinfección”, añadió.

Más concretamente, Juan Peláez centró los datos confirmando que “en Galicia se producen unos 1.200 incidentes de ciberseguridad diariamente, de los cuales el 30% son para robo de contraseñas (el llamado conficker) y el 27% son ataques con denegación de servicio”.

El consultor avisó de que, en general, “el ransomware (programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio) suele ser el incidente más habitual, ya que el 41% de las empresas españolas ha sufrido una infección por ransomware” y destacó que “el Incibe solucionó 2.000 casos de este tipo en 2016”.

Cómo protegernos

Tras la información relativa a la detección del riesgo, le tocó el turno a Jesús Galindo, director General de SAFE-T DATA, que explicó cómo actuar con el fin de proteger a las empresas de la ciberdelincuencia. En este sentido, Jesús Galindo reiteró que “la ciberdelincuencia es un problema que afecta a todo el mundo, tanto grandes empresas, como gobiernos o pymes” y, a este respecto, sentenció que “los datos son el oro del siglo XXI”. 

El especialista en ciberseguridad insistió en que “todas las organizaciones han sido hackeadas en algún momento” y pese a ello todavía no existe una suficiente concienciación al respecto, ya que, según un informe de Cisco, “la inversión en ataques supera en 10 veces a la inversión en defensa”. Igualmente, Galindo recordó que “cada vez los ataques son más sofisticados y aumentan los riesgos, lo que conllevará la necesidad de tener seguros para protegernos”.

Jesús Galindo aconsejó a los asistentes de manera general que es importante “tener servicios en la nube, consultar a expertos, contar con herramientas que eviten los riesgos y concienciar a toda la empresa hasta la dirección, evitando, sobre todo, los errores humanos, voluntarios e involuntarios”.

A continuación, Roberto Baratta Martínez, director y vicepresidente eecutivo de Prevención de Pérdidas, Continuidad de Negocio y Seguridad de Abanca, aconsejó que “en materia de ciberseguridad las empresas deben consultar a expertos, buscar soluciones en la nube, pedir apoyo, tomar las decisiones desde la alta dirección y, sobre todo, empezar poco a poco”. Por otro lado, sentenció que “Abanca ha sido una de las entidades pioneras en España en contratar un ciberseguro, en 2014”.

Por último, intervino María Victoria Valentín-Gamazo, suscriptora de riesgos especiales y Líneas financieras de AIG, para presentar las soluciones que ofrece la industria aseguradora para transferir estos riesgos. Para ello, hizo un repaso de varias noticias relacionadas con la ciberdelincuencia aportando datos como que “los ciberataques terroristas contra España se incrementaron un 788% en dos años” o que “España es el segundo país con más ciberataques de troyanos bancarios del mundo”.

Tras ofrecer esa visión acerca de la realidad con la que nos encontramos a día de hoy, reiteró, al igual que el resto de ponentes, que “la exposición al ciberriesgo afecta a cualquier tipo de empresa”. No quiso dejar de recordar a los asistentes que “el coste medio de un ataque informático a escala global es de 4 millones de dólares, un 29% más que en 2013”.

Por otro lado, hizo referencia a los factores que influyen en la compra de un ciberseguro, destacando que “el 58% de las empresas no lo adquieren por incertidumbres sobre la cobertura y para el 64% de las empresas el elemento más importante es el de los servicios de gestión tras el incidente”. Maria Victoria Valentín terminó su intervención volviendo a incidir en la necesidad de implicar a toda la empresa en la gestión de este riesgo, buscando trabajo en equipo y valorando el riesgo en función del control que se va hacer del mismo y del coste que supondrá.