Ciberamenaza en el mundo empresarial: cambio de paradigma.

Todos hemos oído hablar de nombres como Wannacry o Petya. Ambas piezas de malware lograron infectar empresas de renombre como Telefónica, la sucursal española de Mondelez (matriz de empresas de alimentación dueña de marcas como Oreo y Chips Ahoy) y la sucursal en España de una de las mayores firmas legales, DLA Piper. El número de empresas afectadas en todo el mundo se estima en más de 200.000.

En todos estos casos las empresas han tenido que enfrentarse a los costes asociados al ataque. Hablamos de interrupción del negocio (paralización total de la actividad durante horas, incluso días), pérdida de datos (el virus Wannacry secuestró y encriptó datos de las empresas, obligando a pagar el precio del rescate por ellos o recurrir al último backup de los sistemas realizados), daños y perjuicios causados a terceros (ya sea por revelación de datos personales, ya sea por contagiar inadvertidamente el virus), y la inevitable pérdida de reputación del negocio.

Las pérdidas económicas son difíciles de precisar, en especial porque los afectados no las hacen públicas; sin embargo no es errado afirmar que han sido cuantiosas. El impacto en una empresa de un ciberataque como el de Wannacry es cubierto hoy en día mediante una adecuada selección de pólizas de seguros. Los riesgos de lucro cesante causado por la interrupción del negocio, o la indemnización por daños a terceros a causa de pérdida de datos pueden ser cubiertos por una buena política aseguradora, protegiendo el valor y la liquidez de la empresa, además de reembolsar los costes causados por la interrupción de la actividad.
El operador de telefonía Verizon ha emitido este año un informe sobre pérdida de datos, basado en incidentes en los que ha intervenido como investigador. Dicho informe concluye con el siguiente dato: el 73 por ciento de los ciberataques persiguen un beneficio financiero. Hablamos de una actividad delictiva, de criminales organizados. Mientras las empresas y los profesionales sigan ganando dinero y consiguiendo objetivos, el cibercrimen no desaparecerá.

La tendencia global hoy en día es que empresas y compañías adopten el uso de las nuevas tecnologías y los beneficios que estas otorgan; pero a la vez descuidan las medidas de seguridad necesarias para protegerse de forma acorde. En esta nueva era digital somos testigos de nuevos niveles de información compartida e increíbles avances técnicos, lo que da lugar a grandes oportunidades de negocio. Por desgracia, también hay presentes grandes riesgos: cualquier sistema conectado a una red es susceptible de un ataque cibernético.

Con ataques como del de Wannacry convirtiéndose en algo cotidiano (las amenazas de ransomware son cada vez más prolíficas), las empresas y profesionales prudentes harán bien en usar pólizas de seguros como herramienta necesaria en una estrategia integral dirigida a minimizar el riesgo de ciberataques.

Óscar Muñoz
Abogado MCS Legaldata