Intervención de Jon Michelena, director general de Cepreven, Asociación de Investigación para la Seguridad de Vidas y Bienes. SEGURIDAD 56 Estamos claramente ante un problema de consecuencias imprede- cibles. De hecho, según el estudio de una prestigiosa agencia de calificación crediticia publicado el pasado mes de mayo, en EE UU ya se produjeron 9.017 reclamaciones ligadas a percances ciber- néticos en 2017, un 50% más que en 2016. “No se debe subestimar nunca la posibilidad de que surja un cisne negro, es decir acontecimientos inesperados y de enormes conse- cuencias que, a posteriori, se apostillan con un ‘se veía venir’. Sí, se veía venir pero nadie lo vio”, concluía la presidenta de Unespa, no sin antes recordar que las aseguradoras necesitan información de calidad para calcular correctamente la probabilidad de riesgo. Es decir, se necesita aún más experiencia en esta materia. A continuación, María Teresa Gómez Condado, directora general de Ametic, Asociación Multisectorial de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica, resaltaba que aunque la ciberseguridad es un asunto que nos concierne a todos, sí es cierto que en el caso de las pymes requiere una conciencia- ción especial. En primer lugar, por la falta de tiempo y, en muchas ocasiones, de recursos económicos que caracteriza a estos empresarios. Y en segundo lugar por la falta de concienciación que tienen sobre el interés que ofrece su información para los piratas informáticos, cuando realmente “el dato es el oro del siglo XXI”, señalaba. De hecho, actualmente el 50% de los ciberataques se dirigen a pymes, las cuales suelen trabajar con sistemas más abiertos y vulnerables, están presentes habitualmente en redes sociales (la mitad de las pymes tiene activo algún perfil) y muchos de sus ser- vicios están en la nube. Según Ametic, el coste medio de un ciberataque a una pyme es de 77.000 dólares, a lo que habría que sumar otros perjuicios como el deterioro de la marca o el tiempo que debe emplear esa compañía para recuperarse del ataque. Como conclusión, en materia de ciberseguridad, María Teresa Gómez Condado daba una serie de recomendaciones a todas las pymes: • Toda empresa tiene que tener una instalación de ciberseguridad, con medidas preventivas que ya existen en el mercado e inten- tando contar con profesionales especializados y cualificados (algo muy complicado debido a la gran demanda que existe en el mercado laboral de este perfil profesional). • Hay que tener siempre identificados los riesgos de acuerdo a las diferentes características del negocio. • Hay que saber qué hacer cuando se produce un ciberataque y no entrar en una situación de pánico. • La ciberseguridad supone también una oportunidad de posicio- namiento y de ventaja competitiva. Asegurando sus servicios la empresa se ganará la confianza del cliente. campaña de divulgación de la cultura aseguradora llamada ‘Estamos seguros’ que abandera Unespa y con la que colaboran cada vez más actores institucionales. Esta guía es además la primera iniciativa conjunta que ponen en marcha Cepyme y Unespa desde que el pasado verano firmaron un convenio para fomentar las prácticas de prevención entre las pymes españolas, y se incardina con el Plan Nacional de Educación Financiera del que tanto Cepyme como Unespa son colaboradores. Durante su intervención Pilar González de Frutos recordaba tam- bién que los riesgos cibernéticos no son un problema exclusivo de las grandes multinacionales (una pyme también puede ser objeto de un incidente informático, desde dentro o desde fuera de la organización), y que buena prueba de la creciente preocupación que causa este pro- blema en las compañías es que quienes supervisan ahora, en su gran mayoría, los planes de contingencia ante riesgos cibernéticos son los propios consejeros delegados (en dos de cada tres empresas españo- las, el primer ejecutivo de la compañía ha asumido entre sus labores diarias la supervisión de la estrategia de seguridad cibernética). Los riesgos que se vislumban ahora no son más que “una joroba de una gran ballena blanca”, decía Pilar González de Frutos, presidenta de Unespa