Enero de 2023.- Lumu Technologies, empresa creadora del modelo Continuous Compromise Assessment™, explica la importancia que las pólizas de riesgos cibernéticos tienen para las organizaciones y los aspectos clave para tomar una decisión informada y a la medida de sus necesidades a la hora de elegir una de estas pólizas.
Un seguro cibernético es un tipo de póliza diseñada específicamente para proteger a las empresas de los riesgos asociados a las amenazas digitales y los incidentes cibernéticos, que suele cubrir gastos relacionados con filtraciones de datos, ciberataques y otros problemas de seguridad cibernética. Esto ayuda a mitigar las pérdidas por daños en la red y robo de datos; además, puede llegar a cubrir los honorarios legales, los costes de notificación a los clientes y las medidas de recuperación.
“Conforme evoluciona el panorama digital, la ciberseguridad se vuelve cada vez más indispensable para empresas de todos los tamaños. Las pólizas de ciber riesgos se posicionan como un mecanismo para incrementar la seguridad de los activos digitales y mantener la resiliencia operativa. Elegir una póliza adecuada es fundamental y, al mismo tiempo, retador, ya que el panorama evoluciona continuamente, las arquitecturas tecnológicas son diferentes para cada empresa y las aseguradoras actualizan con frecuencia sus ofertas”, explica Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies.
De acuerdo con el Latam CISO report de 2023, Latinoamérica sufre más de 1.600 ciberataques por segundo, afectando a organizaciones de todos los sectores y tamaños. Por ello, es importante conocer las clases de seguros disponibles y comprender sus detalles para tomar la decisión correcta sobre la cobertura que se necesita frente a este panorama de amenazas. Algunos de los tipos de pólizas de riesgos cibernéticos se enfocan en:
- Cobertura de la violación de datos: si se produce una violación de datos, la póliza debería incluir cobertura para asesoramiento jurídico, comunicaciones con proveedores y clientes, análisis forense, daños causados por ciberdelincuentes, afectación reputacional, reembolso por interrupción de la actividad empresarial, multas y sanciones reglamentarias, servicios de representación de relaciones públicas.
- Cobertura contra el ransomware: aunque muchos seguros cubren las sumas de dinero correspondientes a los rescates, los gastos relacionados con la extorsión y los costes de reparación, la exclusión del ransomware de las pólizas por parte de algunas aseguradoras es cada vez mayor. Germán Patiño agrega que, “actualmente, la duración media de las interrupciones por un ataque de ransomware es de 22 días. Si se produce un incidente de este tipo, la póliza debería cubrir aspectos como un abogado, el análisis forense, el pago del rescate, los daños causados por los ciberdelincuentes, las notificaciones, afectación reputacional, las multas y sanciones reglamentarias, los servicios de relaciones públicas y call centers, y hasta la interrupción de la actividad empresarial”.
- Pérdida de fondos: esta situación requiere la cobertura para cibercrimen, fraude electrónico, los pagos push, la ingeniería social inversa y el fraude de ingeniería social. En general, estos términos carecen de definiciones uniformes entre aseguradoras, lo que subraya la importancia de comprender las definiciones específicas de la póliza.
- Trascendencia coyuntural: esta categoría engloba varios incidentes dentro de su póliza de seguro cibernético, incluidos el secuestro de criptomonedas, bricking (dejar un dispositivo inoperable por fallos o modificaciones no autorizadas) y el fallo de los sistemas. La cobertura necesaria para estos incidentes incluye la interrupción de la actividad empresarial, el fraude en servicios públicos, la manipulación de facturas, la interrupción de la actividad empresarial dependiente, el fallo del sistema dependiente, la responsabilidad de los medios de comunicación, el cierre voluntario, los daños materiales y los perjuicios a la reputación.
Lumu Technologies recomienda entender a cabalidad los términos de exclusión del ciberseguro, ya que es indispensable para evitar errores. Las especificaciones varían y requieren una revisión minuciosa para garantizar que la póliza se ajuste a las necesidades de la organización. Adicionalmente, es esencial tener conocimiento de la normativa sobre la consulta a proveedores y organismos tras un incidente, para elaborar una estrategia eficaz de recuperación y respuesta.
“Es importante que al elegir una póliza no sólo se contemplen las necesidades, anticipando posibles escenarios, sino que también se implementen las medidas necesarias de prevención, monitoreo, detección y reparación de ciberataques. El seguro cibernético no debe considerarse como una medida de ciberseguridad, sino como una herramienta de última instancia que mitiga las consecuencias de cualquier incidente. Además, las aseguradoras deben contar con empresas expertas aliadas, capaces de identificar las causas y el manejo que tuvo un ciberataque, así como el cumplimiento técnico frente a las cláusulas”, concluye Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies.