ESET alerta de que las aseguradoras exigen medidas estrictas para conceder pólizas cibernéticas, lo que deja fuera a la mayoría de las pequeñas y medianas empresas.
ESET advierte que solo el 17 % de las pymes dispone de ciberseguro, pese al aumento de los ciberataques y las nuevas exigencias de las aseguradoras, que requieren pruebas sólidas de protección digital.
La compañía especializada en ciberseguridad ESET ha lanzado una advertencia sobre la preocupante falta de cobertura frente a ciberataques en el tejido empresarial español. Aunque el número de incidentes de seguridad sigue creciendo, apenas el 17 % de las pymes cuenta con un ciberseguro activo, a pesar de que en 2024 casi la mitad de las empresas con menos de 10 millones de euros de facturación sufrieron algún tipo de ataque.
Ciberataques en aumento y baja protección
Según los datos recogidos por ESET, el 88 % de los incidentes de ransomware registrados este año han tenido como objetivo a pymes, un blanco fácil por la escasa implantación de medidas avanzadas de ciberseguridad y la falta de preparación ante crisis tecnológicas.
Josep Albors, director de investigación y concienciación de ESET España, alerta que muchas aseguradoras ya no conceden pólizas si las empresas no cumplen con criterios técnicos mínimos: “Ya no basta con prometer medidas. Si no hay evidencia documental, no hay seguro”.
Requisitos técnicos imprescindibles para asegurar una pyme
ESET detalla las exigencias más comunes por parte de las aseguradoras para conceder una póliza de ciberseguridad:
- Autenticación multifactor (MFA) activa en todos los accesos críticos.
- Soluciones de protección endpoint (EDR) actualizadas y bien gestionadas.
- Copias de seguridad probadas de forma periódica.
- Plan de respuesta ante incidentes documentado y ensayado.
- Formación continua del personal en ciberseguridad.
- Registros documentales que certifiquen todas las acciones anteriores.
El coste de un ciberataque sin cobertura
Según el informe Cost of a Data Breach 2024 de IBM, el coste medio de un ciberataque por ransomware asciende a 4,91 millones de dólares. Sin póliza activa, la falta de documentación o la ausencia de protocolos claros puede derivar en la denegación de cualquier indemnización, además de consecuencias legales o reputacionales.
Albors insiste en que las pymes deben ajustar sus prácticas de seguridad a las exigencias del sector asegurador si quieren protegerse de forma efectiva.
Cómo prepararse para obtener un ciberseguro
ESET recomienda a las pequeñas y medianas empresas:
- Evaluar su nivel actual de ciberseguridad.
- Buscar asesoramiento externo con MSP o auditores.
- Adoptar una cultura de gestión del riesgo basada en prevención y control.
- Documentar cada paso del proceso para facilitar la obtención y activación de una póliza.
Para ESET, el acceso al ciberseguro no debe depender del tamaño empresarial, sino del compromiso con la seguridad y la capacidad para demostrarla con hechos.