Las empresas tecnológicas de este país y el canal de distribución no suelen redondear su oferta a los clientes finales con seguros que cubran robos y daños de los equipos, o que respondan en caso de un ciberataque, algo que, por desgracia, cada vez es más frecuente.
En el caso de los desarrolladores de software, también son muchos los que operan sin contratar un seguro para protegerse ante posibles demandas de los clientes por fallos, agujeros o vulnerabilidades en el código. Es decir, en líneas generales el sector TI y el sector asegurador han vivido por separado.
Pero la colaboración en este caso es más necesaria que nunca en un escenario donde se multiplican las amenazas y los clientes finales están intranquilos. Además, para los partners la inclusión de un seguro en su oferta tecnológica es una manera de ofrecer una solución más completa y distintiva, y de añadir una línea de negocio adicional, más lucrativa que otras, como la mera venta del hardware.
De todo ello hablaron aseguradoras, mayoristas e integradores de sistemas y firmas especializadas en ciberseguridad en una mesa redonda, organizada por CHANNEL PARTNER, y que contó con el patrocinio de Hiscox e InterTech.
Índice de temas
Nivel de cobertura en España
Precisamente, Diego González, director de seguros tecnológicos de InterTech, fue el primero en intervenir para confirmar que el nivel de cobertura que muestra el tejido empresarial español es “medio-bajo”, y que muchas empresas no cubren sus activos tecnológicos frente a eventualidades como daños accidentales, robo o hurto de sus equipos. “En el caso de las pocas empresas que sí tienen contratada algún tipo de póliza, se trata de seguros con coberturas muy limitadas y que implican mucha ‘burocracia”, señaló González. En este sentido, afirmó que las soluciones que se ofrecen desde InterTech, además de contemplar niveles de cobertura amplios, van orientadas a facilitar enormemente todo el proceso de gestión de las incidencias.
En esta línea, Nerea de la Fuente, directora de suscripción de Hiscox, explicó que el nivel de aseguramiento es “medio”. Según encuestas realizadas por la propia Hiscox, hasta un 56% de las compañías contrata un seguro de responsabilidad civil general, y hasta un 40% de las pymes cuenta con un seguro de responsabilidad civil profesional, que es el más adecuado para cubrir a las firmas tecnológicas en su día a día. “Entre todos hemos hecho una labor de concienciación. Las compañías quieren un seguro para seguir siendo rentables, viables y eficientes”, subrayó De la Fuente.
Para Carmen García, directora comercial de outsourcing, consulting y ciberseguridad de Sermicro, que está embarcada en proyectos internacionales de su compañía, sería “impensable” no trabajar con seguros. “A nivel internacional, no podríamos vivir sin asegurar nuestra actividad. Otra cosa es el tipo de seguro que coges. Porque cada país tiene una regulación específica en este ámbito”.
En el caso de las pocas empresas que sí tienen contratada algún tipo de póliza, se trata de seguros con coberturas muy limitadas y que implican mucha ‘burocracia
Diego González, director de seguros tecnológicos de InterTech
Pedro Larrosa, COO de Valorista, explicó que, como mayorista, ofrece seguros vinculados a los equipos que comercializan porque los mismos clientes de los partners los demandan. “Dando coberturas aportamos valor, y conseguimos una rentabilidad que el hardware ya no tiene. Para nosotros es una manera de reinventarnos”. Pero admitió que, en general, encajar en su operativa como mayorista la venta de seguros no es fácil, toda vez que no puede ir a los clientes finales y recopilar datos de estos.
El problema está en el usuario
Para casi todos los portavoces reunidos por CHANNEL PARTNER, la gran espoleta del negocio de los seguros en el canal de distribución son ahora mismo las ciberamenazas y los ciberataques a los que se tienen que enfrentar los clientes, de todo tipo y tamaño.
Unas amenazas que muchas veces tienen su origen en casa y de la manera más inconsciente. “Tenemos un cliente que le dio a un botoncito y la lio. Nosotros les montamos un entorno de alta disponibilidad y backup diario. Pero luego el decidió hacer el backup cada mes, y en esas sufrió un ciberataque de ransomware”, contó David Porquicho, solutions sales manager de JMG Virtual Consulting.
Álvaro Salto, manager de canal de Docuware en España, coincidió en que el gran reto es cubrir al “empleado despistado”, y aseguró que los partners con los que trabaja su compañía, especialistas en gestión documental, empiezan a demandar seguros. “El usuario es el único elemento que lo une todo. Quizá deberíamos hablar de seguros para la persona, independientemente del dispositivo que usa”, propuso Enrique Santiago, director de Entelgy en Cataluña y también del equipo de sector de servicios financieros en este integrador.
Nerea de la Fuente, de Hiscox, destacó que su compañía cubre los errores humanos en sus pólizas. Y afirmó que la intención de Hiscox es democratizar el seguro frente a los ciberataques con primas que parten de 172 euros al año, o 14 euros al mes.
El reto de asegurar intangibles
José Ramón Crespo, CEO del mayorista TowersIT, reconoció que hoy es casi imposible no caer en la trampa del phishing, y que por eso muchos clientes le preguntan por seguros, una petición que él deriva a sus partners. “Veo al mayorista recomendando seguros, pero no vendiéndolos. Para dar un servicio de valor, aunque no ganes nada”, admitió. En este punto, Nerea de la Fuente, de Hiscox, se ofreció para ayudar a los mayoristas a encontrar socios que sean capaces de vender esos seguros que demandan los clientes finales.
Por su parte, Juan Carlos Nieto, que es director del sector seguros en Devoteam, afirmó que los primeros que no se pueden permitir deslices en su política de ciberseguridad son las propias aseguradoras, que tienen una reputación que mantener. Para Enrique Santiago, de Entelgy, el problema para las aseguradoras es que hasta hace poco habían trabajado exclusivamente sobre activos físicos, pero ahora tiene que cubrir elementos intangibles, como un software. “¿Cómo aseguras algo digital? ¿Cómo se calcula el riesgo en este caso?”, se preguntó. Y afirmó que las aseguradoras tienen “mucho camino por recorrer”. “Hay mucho desconocimiento y mucha desprotección”, enfatizó.
Nosotros sabemos de seguros, y el canal sabe de tecnología. Asociándonos hacemos el círculo completo
Nerea de la Fuente, directora de suscripción de Hiscox
En este punto, Nerea de la Fuente admitió que “los modelos históricos”, como el de la meteorología, tan habitual en las aseguradoras para calcular el importe de sus servicios, tampoco valen en un mundo digital tan distinto y que avanza muy deprisa. “Las pólizas de ciberseguridad casi cada año habría que retocarlas”.
Javier Urdinguio, director de alianzas estratégicas de Factum, especialista en la implantación de soluciones de protección para empresas, recordó que el 90% de las compañías en España han tenido un incidente de ciberseguridad, y que el gasto medio por incidente se eleva a 30.000 euros. E insistió en la dificultad de llevar la contratación del seguro a un entorno como el digital. “Si compras un coche y una casa, tienes un seguro, porque son mercados que llevan muchos años regulados. Pero en el mundo de los activos digitales, el nivel de protección es muy limitado. Y por eso es complejo para las aseguradoras. Es un problema añadido que tienen”.
Por su parte, Nerea de la Fuente, coincidió en que el coste medio por incidente está en esos 30.000 euros y que el nivel de siniestralidad sube en sectores que sufren muchos ataques, como el sanitario. En cualquier caso, los índices de siniestralidad son “manejables”, a pesar de la gran incertidumbre que tienen los clientes.
Cuidado con los clientes que no hacen los deberes
Francisco Valencia, CEO de SecureIT, hizo un matiz. Y explicó que las aseguradoras deben cubrir un riesgo residual, pero no deben cubrir a aquellas empresas que han desoído los análisis y advertencias de los expertos en ciberseguridad y que no han hecho mucho por protegerse. “La aseguradora debe concienciar al cliente de que tiene que proteger la información, y una vez protegida, cubrir el riesgo residual. En este sentido, tenemos que entendernos los especialistas en seguros y en ciberseguridad”.
En esta línea, José Joaquín Loza, CEO de Riemann Venture, aconsejó asegurar sólo a “los clientes responsables que invierten en medidas preventivas” y que han hecho los deberes. Y habló de dos perfiles de compañía tecnológica que les interesa contratar seguros: las de soporte informático (“porque si hay un problema en los sistemas el cliente irá contra ellas”) y las de desarrollo de software, “que suelen prometer todo y luego muchas veces no cumplen”.
Tanto InterTech como Hiscox defendieron que toman todas las medidas en su mano para evitar asegurar a clientes negligentes en este sentido. “Nosotros hacemos muchas preguntas al inicio, y si no cumplen con unos requisitos básicos, no aseguramos”, dijo Nerea de la Fuente. “Al fin y al cabo, compramos riesgo, y necesitamos conocer desde el principio el riesgo que vamos a asegurar”, manifestó por su parte Diego González.
Canal y aseguradoras tienen que colaborar
Diego González, de InterTech, reiteró que hay una clara oportunidad de negocio para el canal con la venta de seguros, que parte de la base de un acercamiento entre el sector asegurador y el tecnológico, que permita a las aseguradoras comprender los riesgos y necesidades de los clientes, y que permita diseñar los productos de seguro adecuados para responder a ellos. Adicionalmente, afirmó que mediante la venta de seguros, el canal puede, además de aportar un valor añadido importante a su oferta, obtener una importante fuente de ingresos adicional. “Nosotros sabemos de seguros, y el canal sabe de tecnología. Asociándonos hacemos el círculo completo”, insistió Nerea de la Fuente. Javier Lozano, CEO de Nanfor, también recalcó que esta colaboración es necesaria por cuanto las propuestas de negocio y los proyectos que no cuenten con una parte de garantía de riesgos están abocados a fracasar o ser ignorados por los clientes. Por último, Nerea de la Fuente recalcó su intención de trabajar con los partners de TI. “Tradicionalmente hemos trabajado con corredurías. Pero ahora queremos ir a través del canal. Desde hace un par de años queremos ir al cliente con socios como vosotros”, aseguró dirigiéndose al resto de la mesa.
Juan Cabrera
Redactor Jefe de Channel Partner
Juan Cabrera tiene más de 20 años de especialización en el sector tecnológico y sobre todo en el canal de distribución. También ha colaborado con otros medios y promociona siempre que puede la buena literatura, la música y la vida saludable.
