Concienciar a las pymes de la importancia que tiene la seguridad informática. Este es uno de los principales objetivos que se ha puesto AXA de cara a 2018 y con el que participa en el roadshow «Impulsando tu Empresa«. Como nos cuenta en esta estrevista Nieves Malagón, responsable de marketing para empresas de la compañía, es necesario que las pymes tomen conciencia de lo importante que es su ciberseguridad para seguir siendo empresas competitivas, para ser más productivas y eficaces.
Además, como repite a lo largo de la entrevista en varias ocasiones, la transformación digital de las pymes pasa necesariamente por la transformación de las personas, que son el activo más importante con el que cuentan las empresas.
MuyPymes: ¿De qué forma vais a participar en el roadshow «Impulsando tu Empresa»?
Nieves Malagón: La participación de AXA en «Impulsando tu Empresa» tiene como objetivo fundamental seguir concienciando al tejido empresarial español sobre la importancia que tiene la ciberseguridad.
Lo hacemos a través de una ponencia inspiracional, en la que queremos mostrar de forma muy sencilla, con ejemplos muy claros, que la ciberseguridad es un área que tiene que ser prioritaria para las empresas.
Lo que vemos es que en el mundo de la pyme, pero también en algunas grandes empresas, es que el mundo de ciber no va con ellos… que sólo afecta a grandes instituciones o a compañías muy importantes. Y eso es un error. Porque es algo que vemos en el día a día de todo tipo de empresas.
Toda nuestra intervención gira en torno a la concienciación, utilizando casos prácticos y ejemplos.
MuyPymes: ¿Por qué una compañía de seguros como AXA hace tanto hincapié en un negocio como la seguridad informática, que en teoría, no forma parte de su core business?
Nieves Malagón: Es cierto que somos una gran compañía y tenemos un portfolio de productos enorme. Si apostamos por la ciberseguridad es porque hace tiempo que ha dejado de ser un riesgo emergente, para pasar a ser un riesgo de gran importancia.
La finalidad de AXA es conseguir que todos nuestros clientes nos vean como socios. Y creemos que no hay nada que pueda afectar con más fuerza en el día a día del autónomo, de la pyme o de la empresa que esa ciberseguridad.
Es un riesgo que conlleva pérdidas económicas importantes y ante este asunto, o hacemos algo o hacemos algo, no cabe otra.
MuyPymes: ¿Crees que en los últimos años ha aumentado la preocupación de las empresas por su seguridad informática? ¿Siguen las pymes lejos de las grandes empresas en este terreno?
Nieves Malagón: Es cierto que en las grandes empresas hay una mayor preocupación, más formación para empleados, etc. y también es verdad que tienen más recursos y más medios.
Si nos centramos en el entorno de la pyme y más concretamente en la española, descubrimos que todavía hay muchísmo por hacer. Pero hay que entender la situación en la que se encuentra.
Venimos de una época de crisis bastante dura en la que la pequeña empresa y la microsempresa han sido las más perjudicadas, mientras que la empresa grande ha tenido un mejor comportamiento. Incluso a nivel europeo te diría que las pymes de España han sido las que han sufrido más esta situación.
Hay países como Alemania o Francia en los que la pyme se está recuperando en términos de eficiencia, de productividad… y todo esto tiene que ver con la digitalización y la ciberseguridad; están llegando a los parámetros que tenían antes de la crisis.
Sin embargo en España todavía no estamos en este punto. En España la crisis ha producido una atomización importante del tejido empresarial: el que era empleado de una microempresa ha pasado a ser autónomo e incluso el propio empleador también lo es.
Nos encontramos con un tejido en el que hay mucha más masa de micropyme, más pequeña aún que antes de la crisis, mucha masa de autónomos y por otro lado una gran empresa bastante fuerte. Y en medio una pequeña y mediana empresa que todavía no se ha recuperado. ¿Cómo afecta esto a la ciberseguridad? En que las empresas no se encuentren en la situación en la que deberían estar para poder ser eficientes.
Porque la ciberseguridad tiene mucho que ver con la eficiencia de la empresa, con su productividad. Hay una relación muy directa. En términos de concienciación todavía falta mucho por hacer, sobre todo teniendo en cuenta el nivel de ataques y problemas que están experimentando. Ni mucho menos encontramos aquí el nivel de madurez que hay en otros mercados como pueden ser el inglés o el alemán.
MuyPymes: En el caso de vuestro seguro de ciberseguridad, ¿hablamos de un producto que «únicamente» compensa a las empresas por sus pérdidas económicas o hay una labor previa de consultoría para que estos desastres no se produzcan?
Nieves Malagón: El seguro de ciberprotección de AXA se caracteriza por ser un seguro atípico. Por un lado tiene una parte indemnizatoria importante, como cualquier seguro. Cuando el cliente tiene un daño, si ese daño está cubierto se indemniza. Y hasta aquí estamos en los parámetros del seguro «normal» que todos conocemos.
Pero luego tiene un componente de acompañamiento al cliente muy importante. Queremos en este sentido ser socios de nuestros clientes. Este acercamiento se hace desde el inicio, desde el primer aproach que se hace al cliente. Le mostramos sobre su propia empresa, el nivel de madurez que tiene frente al ciberriesgo. Es el primer paso. Es un seguro que tiene mucho de servicio, de apoyo.
Dependiendo del paquete que el cliente contrate, le ayudamos en áreas como training para sus propios empleados, guías de prevención, establecimiento de protocolos de seguridad, etc. No nos quedamos en el mero concepto indemnizatorio… que si de hecho nunca sufres un siniestro, va a ser residual.
Esto hace que nos diferenciemos de una empresa TIC al uso que da apoyo en ciberseguridad. No solo damos apoyo TIC sino que en caso de siniestro, también indemnizamos. Somos los únicos que puede hacerlo, es una compañía de seguros como la nuestra.
MuyPymes: ¿De qué forma se hace el peritaje de un siniestro informático? ¿Cómo se evalúan las causas que han provocado el incidente?
Nieves Malagón: No tratamos tanto de exigir unos mínimos a la empresa que nos contrata, sino poner en marcha en primer lugar las medidas de las que hemos hablado antes, en el momento en el que asesoramos a la empresa.
Si ocurre algo no obstante, contamos con compañías de soporte técnico y especialistas en ciberseguridad de primer orden. Pero es complejo porque una cosa es cuando se ha producido el incidente (el caso más común puede ser una infección) y otra cosa es cuando el cliente se da cuenta de que sus sistemas pueden estar infectados.
Es entonces cuando el servicio pericial se pone en marcha y aquí como en la mayoría de los seguros, el tiempo es oro. Y en ciberseguridad es aún más importante, porque la forma de propagarse de una amenaza es infinitamente más rápida que en otros casos.
En función de la información que da el cliente se empieza a trabajar para dimensionar el problema. Y ahí cada caso es un mundo. De hecho hay incluso casos de «falsa alarma» en los que no ha pasado nada o que tienen una solución muy rápida. En cualquier caso es importante contar con un partner de primer orden que te de un respaldo fuerte.
MuyPymes: ¿Qué tipo de medidas recomendáis que pongan en marcha las empresas que se quieren proteger? ¿Qué peso tiene el factor humano?
Nieves Malagón: Además de los distintos factores técnicos que pueden intervenir en este tipo de incidentes, también insistimos en el factor humano. Lo decimos mucho, la digitalización va de personas. Aunque tengamos el mejor sistema, el mejor hardware o software, en realidad lo que cuentan son las personas.
La protección pasa mucho por la concienciación y la forma de trabajo. Si miramos las estadísticas, más del 25% de los ataques sigue teniendo su origen en el comportamiento del empleado. Así que el componente humano hay que tratarlo porque es fundamental… las personas no dejan de ser el principal activo de las empresas.
Es verdad que en este porcentaje hay una parte de fraude por parte del empleado, pero lo que hay en realidad es mucha negligencia y desconocimiento.
MuyPymes: Si hablamos del tipo de problema informático que sufren las pymes ¿Cuál resulta ser el más habitual?
Nieves Malagón: El ataque por excelencia en las pymes siguen siendo los virus, el malware, la infección indiscriminada que puede atacar a cualquier equipo. Este tipo de ataques representan un 65% del total.
Luego ya entramos en capítulos como robo de passwords, falsificación de identidades, etc. Y finalmente nos encontraríamos con el fraude por parte de los propios empleados. En todos estos casos como ya hemos visto, el factor humano es fundamental.
MuyPymes: Si bien cada empresa es un mundo, ¿cuánto le puede costar a una pyme un ataque informático que le obligue a parar un día su actividad?
Nieves Malagón: Va a depender fundamentalmente de la infraestructura que tenga la pyme. La estimación que hacemos de arreglar un dispositivo desde el punto de vista de un daño directo puramente técnico, oscila en el mercado español entre los 300 y los 600 euros.
A partir de ahí, podríamos multiplicarlo por el número de dispositivos afectados, que hay que arreglar o incluso sustituir por completo. Además hay que tener en cuenta otros gastos como son los daños indirectos. Cuando sufres un ataque tienes una paralización en tu actividad. Y en función del sector que te encuentre puedes estar en una época más o menos «pico» o en un momento «valle».
También hay que hacer frente a otros costes indirectos como son las notificaciones legales, gastos de tipo fiscal. Hay además otro tipo de gastos que no se ven de forma inmediata, a los que llamamos gastos diferidos que tienen que ver con responsabilidad y reputación de la empresa. Por último también es importante tener en cuenta el coste emocional del ataque.
Con todo esto, un coste medio de una brecha de seguridad en una pyme puede situarse entre los 1.000 y los 30.000 euros, siendo lo más caro normalmente los gastos de notificación a los clientes.
MuyPymes: ¿Cómo ha crecido vuestra base de clientes desde que habéis lanzado este seguro?
Nieves Malagón: La evolución para este tipo de producto es todavía lenta. El nivel de concienciación del mercado todavía no está en el nivel que debería. A pesar de que es un riesgo que las empresas se están encontrando en su día a día.
Además, pymes y micropymes siguen siendo las más vulnerables. Es algo tan evidente que sorprende que el nivel de concienciación no esté a la altura que debiera. Sí que vamos aumentando la producción y el trabajo de concienciación está haciendo su efecto, pero hay que tener en cuenta que no es un asunto fácil. No es tan sencillo de entender como puede ser un seguro de auto o de accidentes. Y es un asunto importante que afecta a la economía española en su conjunto, que afecta a la competitividad de sus empresas.
