Seguro de ciberriesgos: Protección financiera para compañías

6 May 2021
José María Ochoa

El seguro de ciberriesgos sigue siendo un gran desconocido para muchas compañías. Veamos en qué consiste y por qué es cada vez más necesario.

Nuestro país es uno de los preferidos por los ciberdelincuentes. A pesar de que los ataques a grandes compañías e instituciones públicas son los que más ruido mediático generan, los pequeños negocios también son objetivo de los atacantes.

Según el estudio «State of Website Security and Threat Report», elaborado por Sectigo, el 50% de las pymes ha experimentado un ataque de su sitio web (el 20% en el último año).

La verdadera problemática es que el 60% de las pymes no son capaces de superar un ciberataque y desaparece en los siguientes 6 meses.


Índice de contendos:


 

Desprotección ante ciberriesgos

Uno de los motivos principales por los que recibimos tantos ataques en España es porque contamos con una capacidad de red muy alta, en comparación a otros países.

No obstante, nuestro grado de madurez en protección es bajo (detección, recuperación…). Por lo que es muy fácil que los ciberdelincuentes se salgan con la suya.

 

Por qué es importante un seguro de ciberriesgos

Además de afrontar numerosos peligros (ransomware, malware, phishing, fugas de información, ataques DDoS…), debemos sumar la necesidad de conocer y estar al tanto de las nuevas legislaciones en materia de protección de datos.

Y…llegados a este punto, no nos vale solo con concienciación y formación en ciberseguridad. (Ojo, que son imprescindibles).

La seguridad 100% no existe. De ahí, la importancia de la protección financiera. Tenemos que prepararnos y pensar:

  • Cuánto nos puede costar la brecha en términos económicos
  • Cómo podemos afrontar una crisis de reputación
  • Cuánto tiempo puede continuar nuestro negocio sin nuestros sistemas IT ante un incidente
  • Consecuencias legales: cómo debemos actuar, cómo debemos notificar, cuáles son las obligaciones legales

Todo esto, antes de que sea demasiado tarde. Sin embargo, seamos realistas, las compañías no pueden tener toda esta información por sí solas.

 

Pólizas específicas de ciberseguridad

Compañías como Riskmedia ofrecen dos ramas fundamentales de ayuda dentro de sus pólizas:

  1. Servicio de apoyo tecnológico de primera respuesta (para restablecer la actividad, detener la fuga lo antes posible y poner todas las medidas correctoras para que no vuelva a pasar).
  2. Asesoramiento legal, la defensa jurídica y la restitución de la imagen corporativa.

Hay que tener en cuenta, que las primeras 72h tras un ataque son críticas. Muchas veces estamos obligados a comunicarlo a la Agencia de Protección de datos, a salir públicamente a contarlo, a notificarlo a los afectados…Es importante saber cómo hacerlo, de ahí que todo ese asesoramiento se incluya en este tipo de pólizas.

Por la parte indemnizatoria, nos podemos enfrentar a posibles reclamaciones de responsabilidad civil, los gastos de notificación, el sobrecoste de la paralización de la actividad (una pérdida del beneficio que estaría cubierta), etc.

De forma desglosada, hablaríamos de servicios como:

Servicios tecnológicos

  • Gestión de incidentes y primera respuesta
  • Contención tecnológica
  • Informática forense
  • Recuperación de datos

Asesoramiento

  • Legal
  • Defensa jurídica
  • Restitución de imagen corporativa

Indemnizaciones

  • Responsabilidades civiles
  • Gastos de notificación
  • Pérdida de beneficio por interrupción en las redes
  • Sanciones PCI/ Tarjetas de crédito
  • Extorsión cibernética
  • Fraude cibernético

Otras coberturas: modificación de precios online, cupón Goodwill, Hacking telefónico…

 

En la búsqueda de la ciberseguridad activa

En definitiva, las organizaciones deben dejar de ser reactivas a ser activas y capaces de gestionar servicios y no impactos. Por lo general, invierten su presupuesto en herramientas de seguridad de muchos tipos, sin embargo, no se preocupan (como deberían) por la correcta gestión y Gobernanza IT.

Debemos tener inteligencia, servicios que la gestionen, además de preocuparnos por: cómo nos ven los demás, cómo estamos cubiertos ante un impacto y saber a quién llamar cuando ocurra (porque ocurrirá en algún momento).

El objetivo: estar cubiertos (también económicamente) en todo momento ante un ciberataque o incidente de seguridad del tipo que sea.

Quizá te interese:

5 cuestiones que te ayudarán a fortalecer la seguridad del endpoint

Ciberseguridad para pymes: Principales retos

Cómo ser puntero en seguridad informática siendo mediana compañía

 

Quizá te interese

José María Ochoa

José María Ochoa

José María Ochoa, Cybersecurity Area Director de OneseQ (el área de ciberseguridad de Alhambra IT), tiene estudios de Ingeniería Técnica Informática y posee un Master en Desarrollo Directivo por el Instituto de Empresa. Ha desarrollado por completo su carrera profesional dentro de Alhambra IT, ocupando posiciones de Account Manager, Busniness Area Manager, Sales Manager, Director de Estrategia y Director del Área de Ciberseguridad. En la actualidad, además de ser el Director de OneseQ, área de ciberseguridad de la compañía, participa en diversos proyectos asociados a cyber, como la creación del primer laboratorio blockchain en España (LAB_SEC_Blockchain). Desde diciembre de 2020, Ochoa ejerce como profesor asociado UAM (Universidad Autónoma de Madrid) en la Facultad de Formación al profesorado.

Noticias relacionadas

Categorías relacionadas

Más Información