Según el estudio que ha llevado a cabo Chartis España, la mayoría de las empresas españolas que tienen grandes bases de datos, como las compañías de telecomunicaciones, banca, educación, sanidad, utilities y gran consumo, no disponen de sistemas de protección adecuados frente a los ciberataques, de capacidad legal para afrontar las denuncias o multas, de herramientas para recomponer la reputación que se puede ver seriamente dañada por dichos ataques, ni de seguros que cubran este tipo de riesgos.
Y el problema es que la cibercriminalidad va en aumento:
• La Comisión Europea ha estimado que más de un millón de personas en todo el mundo son víctimas del cibercrimen a diario; lo que supone un coste de 750.000 millones de euros al año, según el presidente de la Interpool.
• Kaspersky afirma que en el mundo podría haber entre 1.500 y 3.000 mafias desarrollando códigos maliciosos o virus
• Panda Security prevé que un 35,5% de los ordenadores mundiales están infectados por software malicioso. En España, casicuatro de cada diez equipos estarían infectados, siendo el séptimo país en el ranking mundial.
• PwC calcula que el mercado de la ciberseguridad genera una actividad económica de 48.000 millones de euros al año, y se prevé que aumente a un ritmo anual del 10%.
En relación a los datos de España, extraídos de la prospección realizada por Chartis, el sector de las telecomunicaciones es uno de los que más expuesto está al cibercrimen. Las compañías de telecomunicaciones procesan y tramitan grandes cantidades de información personal y de crédito a través de sus servidores y, por tanto, son responsables de la seguridad de esa información. Además, recopilan y procesan las transacciones de tarjetas de crédito y, por ello, deben asegurarse de que cumplen el estándar de seguridad de datos para la industria de las tarjetas de pago.
“No es prudente que las empresas españolas susceptibles de enfrentarse a los ciber riesgos, especialmente las que manejan grandes bases de datos, no tomen precauciones para hacerles frente. La clave del éxito se puede resumir en tres pasos: Preparación, Mitigación y Transferencia. Entre las medidas que deberían adoptar se encuentran la instauración de dispositivos técnicos de seguridad, el asesoramiento legal y la contratación de seguros especializados diseñados para cubrir estos riesgos desde la doble perspectiva del daño económico causado y la restauración de la reputación dañada. Los riesgos cibernéticos siguen evolucionando y son cada vez más acuciantes y complejos. No sólo es importante cubrir las consecuencias más obvias de los ciber riesgos, sino también las menos evidentes”, recomienda Federico Shaw, responsable del departamento de Líneas Financieras de Chartis Europe.