Cómo el RGPD ha impulsado la contratación de ciberseguros

La entrada en vigor del RGPD el 25 de mayo de 2018 puso sobre la mesa la utilidad de los ciberseguros o seguros cibernéticos. Un producto que garantiza a las empresas la solvencia económica en caso de incumplimiento de la normativa o en caso de que se produzca una brecha de seguridad.

CIBERSEGUROS EMPRESAS Y RGPD

Cerca de 1 de cada 10 empresas que han contratado un seguro para incidentes cibernéticos o ciberseguro a lo largo del pasado año fue motivada por las garantías financieras que aporta el producto en aquellos casos en que se pudiese producir un incumplimiento del Reglamento General de Protección de Datos (RGPD).

Así lo detalla el estudio Hiscox Cyber Readiness Report 2019, un informe que acaba de ser presentado por la compañía aseguradora y que ha elaborado conjuntamente con Forrester Consulting. Un estudio en que se lleva a cabo un análisis pormenorizado del estado de las políticas y estrategias de ciberseguridad en el tejido empresarial, recabando datos de más de 5.000 entidades de todo el mundo.

Curiosamente son las empresas españolas las que se muestran más concienciadas ante el cambio regulatorio que ha supuesto el RGPD. Un reglamento que acaba de cumplir su primer aniversario en vigor. Y que, tal y como revela el informe, es de cumplimiento prioritario para un 68% de las empresas de nuestro país. Lo que sitúa a nuestro tejido empresarial hasta 5 puntos por encima de la media.

A España le siguen, por este orden las británicas (66%), francesas (65%), alemanas (65%), belgas (60%) y holandesas (55%).

La directora de suscripción de Hiscox, Nerea de la Fuente, ha señalado a este respecto que los datos presentados por la Agencia Española de Protección de Datos (AEPD) confirman que el RGPD «ha agitado las reglas del juego». Lo que demuestra el hecho de que durante el pasado año las reclamaciones presentadas aumentasen un 32,8%. Ascendiendo a 14.146 reclamaciones cursadas ante la AEPD.

informe-HISCOX-SOBRE-CIBERSEGUROS-CIBERSEGURIDAD-Y-RGPD-EN-LAS-EMPRESAS

En el mismo periodo se produjeron, además, 400 notificaciones de brecha de seguridad por parte de entidades públicas y privadas. A lo que De la Fuente apunta que «Como expertos en ciberseguridad sabíamos que el reglamento había implicado activamente al tejido empresarial español, y los datos recogidos en nuestro informe confirman lo confirman, lo cual es una excelente noticia”.

Más concienciación en las grandes empresas

El informe muestra también que a medida que crece el número de trabajadores (empresas de mayor tamaño) también crece la concienciación respecto del RGPD: el 72% de las empresas de mayor tamaño, por encima de 50 empleados, afirman que han integrado este reglamento en sus estrategias empresariales. Mientras que únicamente un 62% de las Pymes lo han integrado. Cifra que además cae hasta el 58% cuando hablamos de microempresas (de 1 a 9 empleados).

La responsable de Hiscox ha destacado que “aunque esta realidad no pude sorprender a nadie, ya que las grandes empresas cuentan con mayores recursos dedicados a la seguridad de sus datos, si debe servirnos al menos para insistir a autónomos y microempresas sobre la necesidad de implementar una estrategia de ciberseguridad». Añadiendo que «nunca han manejado tantos datos como los que gestionan hoy, y el reglamento se aplica a todos, independientemente del tamaño o actividad”.

Sectores más concienciados con la ciberseguridad

En el ranking incluido en el informe se sitúan en primer lugar las empresas dedicadas al sector inmobiliario, donde el 81% garantiza el cumplimiento del RGPD como prioritario. Mientras que empresas del sector de la industria de alimentación y bebidas (58%) o de la construcción (52%) son las menos concienciadas.

Desde Hiscox señalan que “el RGPD no ha calado de la misma manera en las diferentes industrias. Llama la atención positivamente la conciencia que se ha producido en el sector inmobiliario, logística y transporte y ocio y turismo, tres de los sectores más importantes de nuestro país».

A nivel general, un 22% de las empresas ha desarrollado durante este tiempo requisitos adicionales de seguridad y auditoría en torno a la protección de datos. Asimismo un 21% ha implementado un sistema de evaluación continua sobre seguridad y privacidad de datos. Mientras que hasta un 18% ha aumentado la inversión en formación de empleados, y 1 de cada 10 contrató el servicio de un proveedor de notificación de incumplimiento.

En el lado negativo, hasta un 15% de compañías españolas no ha llevado a cabo ningún cambio tras la entrada en vigor del RGPD el 25 de mayo de 2018. Mientras que la media europea se sitúa en el 16% en este sentido.

Incidentes de seguridad más comunes

Un 12% de las empresas europeas afirma haber tenido brechas de seguridad con pérdidas de datos de empleados, de clientes o haber perdido un dispositivo electrónico con información sensible durante el 2018. En el caso de las compañías de nuestro país un 12% dejó expuestos datos de clientes, el 10% información de empleados, y un 8% sufrió una brecha de seguridad causada por la pérdida accidental o el robo de un dispositivo electrónico (móvil, tableta u ordenador).

El mejor comparador de seguros

Jorge Monroy Criado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *