Ciberseguros, pasotismo y fomento del cibercrimen
En el ecosistema empresarial y público de España, nos enfrentamos a una paradoja peligrosa: nunca se ha invertido tanto en “parecer seguro” y, a la vez, nunca hemos sido tan vulnerables por pura desidia operativa. La digitalización a marchas forzadas y nuestro pasotismo ibérico, hacen que nuestro país sea un paraíso para el cibercrimen. Recientemente otros actores se han sumando a la fiesta, las aseguradoras.
Error de concepto
Contratar un ciberseguro mientras se mantiene una higiene digital deficiente es una mala inversión…Se podrá desgravar fiscalmente pero el seguro no es una barrera técnica; es un instrumento de transferencia de riesgo que genera una falsa sensación de invulnerabilidad.
El pasotismo ha convertido estas pólizas en “indulgencias tecnológicas”. Muchos creen que el riesgo desaparece al pagar la prima, ignorando que el seguro no impide que el atacante cifre sus sistemas, robe sus datos o destruya su reputación. El seguro solo “promete ayudar” tras el desastre. Por otra parte debo admitir que hay desconocimiento.
Alfombra roja al atacante e incentivo
Lo más alarmante es cómo grandes proveedores de conectividad, bajo el pretexto de la estabilidad del servicio, mantienen abierto el puerto 25 de salida en sus redes dinámicas. Es un secreto a voces en el sector: no se cierran estos agujeros por el coste que supondría gestionar el soporte masivo de miles de dispositivos antiguos que dejarían de funcionar.
Esta decisión, puramente económica, fomenta directamente el cibercrimen. Al mantener abiertas estas “ventanas de conveniencia”, se proporciona a las botnets globales una infraestructura gratuita y distribuida para sus campañas. Se da la paradoja que ahora estos operadores también ofrecen ciberseguros… Sí, puedes recibir un ataque gracias a un agujero de la misma red del operador que te ofrece el seguro.
Mecenazgo del crimen
Aunque parezca increíble, el pago de rescates ha sido durante años la “solución” preferida de muchas aseguradoras por una cuestión de aritmética financiera pura: es más barato pagar un rescate de 50.000€ que reconstruir los sistemas de una empresa desde cero, lo cual podría costar 500.000€ en horas de técnicos y lucro cesante.
La letra pequeña y el perito forense
Se suelen rellenar los cuestionarios de suscripción como un mero trámite administrativo. Sin embargo, en caso de incidente, la aseguradora no envía a un técnico para restaurar los sistemas; envía a un perito forense para buscar la exclusión.
Si el ataque explota una vulnerabilidad conocida no parcheada, un protocolo inseguro mantenido por comodidad o unas copias de seguridad mal aisladas, la aseguradora aplicará la cláusula de “falta de diligencia debida”. El resultado es catastrófico: la entidad se queda con el servicio caído y una póliza rechazada por negligencia técnica. Has pagado por una protección que, por tu propia desidia, era nula desde el primer día.
Conclusión: Menos pólizas, más técnica
Es imperativo que las organizaciones dejen de ver la ciberseguridad como un gasto asegurable y empiecen a verla como un pilar que lo sustenta casi todo. No podemos seguir financiando nuestra propia vulnerabilidad. La seguridad real comienza cerrando puertas y ventanas, implementando soluciones y cumpliendo normas y recomendaciones.