Apenas un 30% de las empresas españolas cuenta con un seguro específico para cubrirse frente a un ciberataque, según indican desde Lazarus Technology, a pesar de que sólo en 2023 se gestionaron más de 22.000 incidentes de ciberseguridad (datos de INCIBE).
Los ciberataques, cada vez más frecuentes, no tienen sin embargo la consideración de otros siniestros habituales como, por ejemplo, los incendios o daños por agua. De este modo, si bien es habitual que una póliza multirriesgo incluya un seguro contra un fuego, es poco frecuente que cubra un ataque cibernético, cuya naturaleza es distinta, aunque también genera un daño material.
Costes altos para las empresas
Esto provoca que las empresas españolas tengan un alto grado de exposición, máxime cuando el coste promedio de un ciberataque puede ser hasta 14 veces mayor al de un incendio, por encima de los 100.000 euros.
Teniendo en cuenta que el tejido empresarial en España está formado por pymes en un 99%, esto puede suponer la paralización de la actividad durante un tiempo determinado con un coste por lucro cesante que puede oscilar entre los 5.000 y los 50.000 euros diarios e, incluso, su cierre.
Al respecto, el informe de Google “Panorama actual de la ciberseguridad en España” concluye que el 60% de las pymes europeas, incluidas las españolas, se ven obligadas a cerrar en seis meses después de sufrir un ciberataque.
El CEO de Lazarus Technology, Manuel Huerta, advierte de que “las pymes consideran erróneamente que, dado el tamaño de sus negocios, son poco atractivas para recibir un ciberataque o, sencillamente, que como nunca ha pasado, no tiene por qué pasar. La mejor defensa no puede ser la sensación de insignificancia o el azar, sino optar por un ciberseguro que mitigue cualquier ataque informático y no ponga en riesgo la existencia de la empresa”.
Las cifras de la falta de concienciación las muestra el propio INCIBE: un 55% de pymes no se protege por este motivo con un ciberseguro, que cubriría no solo la respuesta ante los ataques cibernéticos, sino también los costes de recuperación o sanciones por incumplimiento normativo.
