Las entidades, tanto públicas como privadas, son el objetivo preferido de los ciberdelincuentes. Sólo en España, el 60% de las entidades sufrieron un ataque en 2023, siendo el octavo país a nivel mundial que sufrió mayor número de ataques. En los últimos años se han incrementado los ataques de ransomware dirigido, donde los ciberpiratas encriptan los datos y bloquean el acceso a los sistemas a cambio de un rescate. Ese mismo año, una de cada cinco empresas recibió una petición de rescate, que a su vez pagaron el 63% de esas empresas; menos de la mitad de las que pagaron el rescate recuperaron todos datos. 

Los ataques dirigidos aumentan año tras año, y el incremento del teletrabajo, y la cada vez mayor digitalización de las empresas trae consigo una mayor vulnerabilidad. Los costes económicos medios de un ciberataque para una entidad de pequeño tamaño oscilan entre los 30.000 y los 50.000 euros, y pueden ser notablemente más altos en función del tamaño y el tipo de información que maneje. Seis de cada diez de estas empresas atacadas se vieron obligadas a cerrar en los meses posteriores al ciberataque.

En vista de todo lo anterior, contar con un seguro de ciberriesgos es muy necesario para cualquier empresa que maneje datos de clientes, independientemente de su tamaño. Estos seguros abarcan coberturas muy diferentes, por lo que, con ayuda de un mediador especializado, se puede encontrar una póliza adecuada a las necesidades de cada entidad.

Las coberturas que encontramos habitualmente en este tipo de seguros son: responsabilidad civil sobre la seguridad de las redes, la vulneración de privacidad, los derechos de propiedad intelectual, así como las posibles sanciones y multas que puedan derivarse de ello; los costes de respuesta ante incidentes, incluyendo la asistencia técnica 24 horas, servicio de seguridad informática y forense, asesoramiento y asistencia en los procedimientos legales ligados al ataque, y gestión de la comunicación en situaciones de crisis; reparación de los daños causados a los sistemas y daño reputacional a la entidad; pérdidas por interrupción de negocio por causa del ataque; así como cobertura de las pérdidas causadas por ciberdelincuencia en caso de producirse un acceso no autorizado, incluyendo la indemnización por extorsión, el fraude por transferencia de fondos y el robo de identidad digital.

Junto a estas coberturas podemos contratar otras complementarias, como robo de fondos de cuentas fiduciarias, robo de fondos personales o robo de identidad digital.

Es fundamental señalar que, para poder contratar un seguro de ciberriesgos, la compañía aseguradora exigirá que la entidad cuente con ciertas medidas de protección: contar con un antivirus actualizado, hacer copias de seguridad con regularidad (backup), tener personal capacitado en seguridad IT y ciberseguridad propio o externo (algunos seguros lo ofrecen como una cobertura complementaria), y haber realizado la adaptación completa a la normativa de protección de datos vigente (RGPD)