Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Ciberseguros, adaptándose a una necesidad cambiante
El constante avance tecnológico, junto con el incremento de las amenazas cibernéticas y la frecuencia cada vez mayor de los ciberataques, especialmente en los últimos años, ha dejado claro que la gestión de la Ciberseguridad organizacional no puede depender únicamente de medidas de mitigación de riesgos.
Además, la amplia cobertura mediática de estos ataques, especialmente cuando resultan en impactos graves para las organizaciones, ha resaltado aún más la necesidad de tomar acciones más proactivas en materia de Ciberseguridad.
La concienciación sobre las amenazas de Ciberseguridad ha ido en aumento y la normativa sobre privacidad de datos ha impuesto a las empresas la tarea de gestionar su exposición cibernética.
El ciberseguro no debe considerarse una solución única, sino parte de una estrategia integral de Ciberseguridad que incluya medidas preventivas y de respuesta ante incidentes.
Seguros cibernéticos para cubrir las consecuencias de un incidente
Debido a esto cada vez es más común que las empresas, de todos los tamaños, sectores y regiones del mundo, opten por compartir el riesgo con un tercero. El riesgo compartido se puede implementar mediante seguros cibernéticos para cubrir las consecuencias de un incidente, o mediante subcontratación para evitar que el riesgo se materialice.
El seguro cibernético puede cubrir una amplia gama de incidentes de seguridad, incluyendo:
- Mal funcionamiento del sistema.
- Violación de datos.
- Pérdida de integridad o disponibilidad de los datos.
- Errores humanos.
- Actividades maliciosas.
Estos y otros incidentes que pueden causar en las organizaciones afectadas pérdidas económicas, sanciones legales, interrupciones del negocio, daños a la red, daños reputacionales, etc.
✅ En 2017 Equifax sufrió un ciberataque masivo que expuso los datos personales de aproximadamente 148 millones de personas. Como resultado, la empresa enfrentó demandas legales y una pérdida de confianza por parte de sus clientes.
Equifax contaba con un ciberseguro que les ayudó a mitigar los costes asociados con el incidente. El seguro cubrió los gastos de investigación forense, notificación a los afectados, servicios de monitoreo de crédito y responsabilidad civil. Además, el ciberseguro también proporcionó asistencia en la gestión de la crisis y en la recuperación de la reputación de la empresa.
Este incidente destacó la importancia de la Ciberseguridad en las empresas y demostró el valor de tener un ciberseguro.
Cobertura de los ciberseguros
La cobertura de los ciberseguros puede diferir según las limitaciones regulatorias, las prácticas del mercado, la estrategia comercial de cada aseguradora y las necesidades del asegurado.
Generalmente se trata de cubrir los costes asociados con la recuperación después de un incidente, como la restauración de datos, la mitigación de daños, los gastos legales y hasta el pago de rescates, en casos de ransomware.
Los términos, así como las condiciones y las excusiones de cada seguro cibernético, están documentados en una póliza de seguro que puede ser independiente o puede incluirse como parte de otras pólizas más amplias de la organización.
Las empresas pueden recurrir a un ciberseguro como una medida de protección financiera y para ayudar en su recuperación y tras un incidente de seguridad.
El seguro cibernético, a diferencia de cualquier otro tipo de seguro, está en constante y rápida evolución, y los datos de reclamaciones de hace diez años no son necesariamente indicativos de los riesgos dentro de los próximos diez años. Además, habría que determinar si los pagos de las pólizas influyen, y de qué manera, en el comportamiento de los atacantes y en la frecuencia de los ataques cibernéticos.
Evaluación del riesgo y protocolos de prevención
Las empresas aseguradoras están viendo la necesidad de adoptar un enfoque que les permita ser más proactivas, previsoras y precisas en la evaluación del riesgo, además de requerir más detalles sobre cómo las organizaciones monitorean y administran sus operaciones diarias de seguridad cibernética.
Esto podría implicar evaluaciones regulares de seguridad, capacitación de empleados y acceso a herramientas de seguridad cibernética. También están más proclives a suscribir pólizas personalizadas, adaptadas explícitamente al tomador del seguro, y que contemplen la aplicación de incentivos para adoptar mejores prácticas de Ciberseguridad y protocolos de prevención.
Con el desarrollo de nuevas tecnologías, como Internet de las cosas (IoT), IA o computación cuántica, las pólizas de seguro cibernético necesitarán adaptarse para abordar los riesgos emergentes asociados con estas tecnologías.
Debido a esto, las aseguradoras necesitan cada vez más asociarse con empresas especializadas para ofrecer soluciones integrales que combinen sus pólizas de seguro con servicios profesionales de mitigación y respuesta a incidentes.
AUTORES
ALFONSO RAEZ RUIZ
&
MIRUNA POPA
Analistas de ciberinteligencia
***
Imagen de Freepik.
