La compañía de telecomunicaciones Telefónica, de España decidió protegerse contra los ciberataques. La teleco española está consciente del peligro a que está expuesta, y las grandes pérdidas que puede ocasionar un ataque cibernético. En especial, en el impacto que podría tener un siniestro de este tipo en sus finanzas y en su reputación.
En consecuencia, decidió contratar dos seguros para protegerse de cualquier ataque de este tipo y reducir el ciberriesgo. Así lo presentó en el último informe de auditoría correspondiente al ejercicio 2018 enviado a la CNMV.
Entre el 2015-2018, Telefónica, adquirió diversos programas de seguros, en la búsqueda de reducir el impacto de un ciberataque. En este sentido, José María Alvarez-Pallete contrató dos coberturas para ciberriesgos.
Una de las coberturas es para ciberriesgos que ocasionen pérdidas tanto de ingresos como de clientes. Además, gastos ocasionados en recuperación de activos digitales y costos extras. Esta cobertura tiene un alcance de 105 millones de euros.
La segunda cobertura llamada “Errores y Omisiones tecnológicas”. Esta le cubrirá el costo por reclamos por perjuicios ocasionados a terceros en general. Se incluyen los clientes u otras personas. La cobertura contratada para este segundo seguro es de 300 millones de euros. Esto quiere decir que el total asegurado con estas dos coberturas es de 405 millones de euros.
Entre los programas corporativos de seguros de Telefónica, se dispone de coberturas que contemplan este tipo de ataques. En caso de ocurrencia de este tipo de riesgos se puede contar con ello. Es común en estos programas corporativos de seguros que la reaseguradora del grupo, Nova Casiopea, retenga parte de la cobertura.
De esta manera podrá transferir el riesgo en exceso accediendo al mercado internacional de los seguros.
Incidencia de ciberataques en Telefónica y otras compañias
En el informe presentado por Telefónica, informó que fueron víctimas de múltiples ataques cibernéticos. Pero solamente ocho de ellos causaron impacto. Asimismo, indican que gracias a los protocolos de seguridad el impacto fue mínimo. No hubo grandes pérdidas ni materiales ni de información.
También informan que en mayo de 2017, la operadora sufrió un fuerte ataque de ramsonware (WannaCry). En esa oportunidadestas personas maliciosaspudieron infectar miles de entidades tanto del sector privado como público a nivel mundial. El ataque consistió en afectar el sistema Windows y eliminar todos los archivos. Incluso los de las unidades de red que estuvieran conectadas.
Y así continuó infectando los sistemas operativos que estuvieran en la misma red. Finalmente causó pérdidas que alcanzaron los 8.000 millones de dólares. Esta información fue suministrada por la consultora de riesgos globales y bróker de seguros Marsh.
Igualmente, en julio de 2018, Ocurrió un ciberataque a Movistar. Se vulneró la seguridad de esta compañía y dejó al descubierto datos personales de sus clientes así como su facturación. Nombre, dirección, desglose de llamadas personales, correos electrónicos de los clientes, toda esta información quedó al descubierto.
Un día después Movistar informó que el problema de seguridad se había resuelto y no se habían descubierto más accesos fraudulentos.
Por su parte Telefónica, es una de las pocas Telecos en España, que tienen seguro de cobertura de riesgos de ciberataques. De acuerdo a una encuesta elaborada por Microsoft y Marsh.
La empresa Telefónica está comprometida con la ciberseguridad. Cuenta con su unidad Eleven Paths, como vía de negocio y como estrategia para evitar los ciberataques. Tiene un consejo de Ciberseguridad formado por personalidades con experiencia en ciberataques.
Además, cuenta con un programa mediante el cual se recompensa a empresas seleccionadas expertas en ciberseguridad, que descubran puntos vulnerables en la compañía.
En la encuesta Microsoft-Marsh, se reveló hace apenas tres meses, que una de cada tres operadoras telefónicas en España, compañías de telecomunicación y también las tecnológicas, cuentan con una póliza de seguros de ciberriesgo. En este sentido Marsh asegura que es insuficiente para protegerse contra los ciberataques.
Asimismo, Sara Muñoz, representante de Cyber de Marsh España, informa lo ocurrido en 2017 y 2018. Asegura “… dada la frecuencia con la que se están produciendo los incidentes cibernéticos, vemos que la prioridad de los equipos de dirección corporativa se está centrando mucho más en la prevención. Fortaleciendo las medidas técnicas de seguridad de cumplimiento normativo”.
Ciberataques en España
Parece ser que la decisión de la empresa Telefónica de contratar dos seguros contra ataques cibernéticos se debió a alarmantes estadísticas. Los datos en España son preocupantes. En 2018, España fue víctima de 102 ciberataques y 38.000 ciberincidentes. Según informó el Coronel Felix Sanz Roldán director del CNI.
Igualmente informó que en enero de este año, el CNI pudo constatar 4.000 ciberincidentes en España.
Por otra parte, Pedro Pablo Pérez, el CEO de Eleven Paths, de la unidad de ciberseguridad de Telefónica, destacó “Todas las empresas están amenazadas independientemente de su tamaño y han sido hackeadas. Pero algunas lo saben y otras no”… “el coste medio de una brecha de seguridad se sitúa en más de tres millones de euros”.
En este sentido, el especialista de AIG España, Carlos Rodríguez afirma que “el seguro de ciberriesgos es la póliza de incendios del siglo XXX”. Considera además que es tan importante hacer frente a las pérdidas financieras como a la pérdida de reputación de una empresa cuando sufre de ataques de este tipo.
Sin embargo, todo esto se puede reducir y hasta eliminar, si se cuenta con una buena póliza de seguros con cobertura de ciberriesgos.
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…