Las empresas españolas con grandes bases de datos no están preparadas contra el cibercrimen
Los sistemas de protección de la mayoría de las compañías españolas con grandes bases de datos no están preparados para hacer frente a los riesgos cibernéticos. En concreto, las empresas de telecomunicaciones, del sector financiero, educativo, sanitario, energético y de gran consumo han mostrado deficiencias.
Según un sondeo realizado por Chartis España durante los últimos tres meses, este tipo de empresa no disponen de sistemas de protección de datos adecuados, de capacidad legal para afrontar las denuncias o multas, de herramientas para recomponer la reputación que se puede ver seriamente dañada, ni de seguros que cubran este tipo de riesgos. Sin embargo, empresas como las de telecomunicaciones procesan y tramitan grandes cantidades de información personal y de crédito a través de sus servidores y, por tanto, son responsables de la seguridad de esa información.
En la Unión Europea existe una directiva con respecto a las empresas de telecomunicaciones en la que se establece que estas compañías deben notificar cualquier “brecha” a sus clientes. Este requisito no sólo supone costes significativos de notificación, sino que también aumenta la probabilidad de recibir reclamaciones, multas y sanciones reglamentarias, y por tanto generan costes reputacionales y pretensiones de terceros.
Además, las empresas de telecomunicaciones recopilan y procesan las transacciones de tarjetas de crédito y, por ello, deben asegurarse de que cumplen el Payment Card Industry Data Security Standard (PCI DSS).
Asimismo, la introducción de virus informáticos sofisticados diseñados con el propósito de atacar la infraestructura pública de telecomunicaciones pone en riesgo el funcionamiento y la pérdida de ingresos asociada a la interrupción del negocio.
En opinión de Federico Shaw, responsable del departamento de Líneas Financieras de Chartis Europe, “no es prudente que las empresas españolas susceptibles de enfrentarse a los ciber riesgos, especialmente las que manejan grandes bases de datos, no tomen precauciones para hacerles frente. La clave del éxito se puede resumir en tres pasos: preparación, mitigación y transferencia. Entre las medidas que deberían adoptar se encuentran la instauración de dispositivos técnicos de seguridad, el asesoramiento legal y la contratación de seguros especializados diseñados para cubrir estos riesgos desde la doble perspectiva del daño económico causado y la restauración de la reputación dañada. Los riesgos cibernéticos siguen evolucionando y son cada vez más acuciantes y complejos. No sólo es importante cubrir las consecuencias más obvias de los ciber riesgos, sino también las menos evidentes. Desde Chartis, seguimos trabajando para ofrecer a nuestros clientes la mejor solución aseguradora del mercado para los ciber riesgos”.
