Contenido
Importancia
Preservar una óptima postura de seguridad informática y equilibrar el peligro con una póliza de seguro contra amenazas en línea es hoy en día una parte esencial de la operativa empresarial, al igual que las compañías se protegen frente a incendios y robos.
Hace siglos, emprendedores y comerciantes enfrentaban serios riesgos de daños, robos y riesgos mortales al transportar mercancía; en la actualidad, son los crímenes cibernéticos los que impactan a las empresas, al punto que un incidente en línea podría ser suficiente para forzar a una empresa a cerrar sus operaciones y cesar su actividad, por ello un seguro no es algo inédito ante estas amenazas.
Ciberseguro y secuestro de datos
La cantidad de ataques cibernéticos está en aumento, a pesar de los esfuerzos policiales y legislativos. Un informe de NetDiligence señala que el secuestro de datos representó el 85% de las reclamaciones de seguros cibernéticos desde 2018 hasta 2022.
Y datos de Coalition, una aseguradora estadounidense, indican que en 2023, el 40% de las empresas que activaron su póliza de seguro contra riesgos cibernéticos pagaron el rescate solicitado. Las organizaciones están dispuestas a abonar el rescate para evitar daños mayores.
Y, en muchas ocasiones, abonar el rescate resulta más conveniente para la aseguradora, dado que los costos de recuperación por lo general exceden al importe del rescate. Sin embargo, al lograr los ciberdelincuentes su objetivo primordial de recibir un pago, esto incrementa la probabilidad y la frecuencia de futuros ataques.
Póliza de seguro cibernético
Cuando la póliza de seguro cibernético protege a las empresas en situaciones en las que una reclamación lleva a pagos de rescate a los ciberdelincuentes, surge la cuestión de si las aseguradoras que cubren el pago del rescate podrían potencialmente respaldar el ciberataque.
Como se ha mencionado previamente, esto aumenta el riesgo, lo que a su vez obliga a aumentar las primas. Hasta donde sé, no existe otro tipo de seguro en el que la aseguradora financie el pago a los causantes del siniestro, y de futuros siniestros, pagando al pirómano, por así decirlo. ¿Qué determina la asegurabilidad de una organización? El mercado asegurador se apoya en datos y conocimiento del riesgo que se asegura.
En la mayoría de los mercados aseguradores, existe un historial sustancial para que un suscriptor tome una decisión informada sobre la probabilidad de que un incidente conlleve a una reclamación. Aunque el seguro de riesgos cibernéticos no es una novedad, las aseguradoras han carecido de los datos necesarios para comprender plenamente el riesgo.
¿Qué buscan las aseguradoras cibernéticas?
Las tecnologías que buscan las aseguradoras cibernéticas incluyen prácticas estándar de seguridad informática, como protocolos de copia de seguridad y recuperación, al igual que capacitación regular de los empleados en seguridad informática.
El mercado de los seguros cibernéticos ahora demanda a las empresas que reduzcan el riesgo mediante la implementación proactiva de tecnologías de seguridad informática para minimizar la posibilidad de ataques.
A su vez, esto disminuye el riesgo de reclamaciones contra la aseguradora. Los requisitos varían de una póliza a otra y, mientras más sólida sea la postura de seguridad informática, más baja será la prima y más favorables serán las opciones de cobertura.
Cuando se trata de lo que hace que una perspectiva sea más asegurable, es la adopción de tecnologías avanzadas como la administración de vulnerabilidades y parches, la segmentación de la red en concordancia con los principios de confianza cero, la detección y respuesta en endpoints (EDR) y el uso de una solución de gestión de eventos de información de seguridad (SIEM).
El seguro contra riesgos cibernéticos debería ser la nueva norma La transición a un entorno más digital que se observa en todo el mundo implica que los ataques cibernéticos son una amenaza real en el ámbito empresarial actual. Preservar una óptima postura de seguridad informática y equilibrar el peligro con una póliza de seguro contra amenazas en línea es hoy en día una parte esencial de la operativa empresarial, al igual que las compañías se protegen frente a incendios y hurtos.
Fuente: El Economista
