El seguro de ciberriesgos sigue siendo un gran desconocido para muchas compañías. Veamos en qué consiste y por qué es cada vez más necesario.
Nuestro país es uno de los preferidos por los ciberdelincuentes. A pesar de que los ataques a grandes compañías e instituciones públicas son los que más ruido mediático generan, los pequeños negocios también son objetivo de los atacantes.
Según el estudio «State of Website Security and Threat Report», elaborado por Sectigo, el 50% de las pymes ha experimentado un ataque de su sitio web (el 20% en el último año).
La verdadera problemática es que el 60% de las pymes no son capaces de superar un ciberataque y desaparece en los siguientes 6 meses.
Índice de contendos:
- Desprotección ante ciberriesgos
- Por qué es importante un seguro de ciberriesgos
- Pólizas específicas de ciberseguridad
- En la búsqueda de la ciberseguridad activa
Desprotección ante ciberriesgos
Uno de los motivos principales por los que recibimos tantos ataques en España es porque contamos con una capacidad de red muy alta, en comparación a otros países.
No obstante, nuestro grado de madurez en protección es bajo (detección, recuperación…). Por lo que es muy fácil que los ciberdelincuentes se salgan con la suya.
Por qué es importante un seguro de ciberriesgos
Además de afrontar numerosos peligros (ransomware, malware, phishing, fugas de información, ataques DDoS…), debemos sumar la necesidad de conocer y estar al tanto de las nuevas legislaciones en materia de protección de datos.
Y…llegados a este punto, no nos vale solo con concienciación y formación en ciberseguridad. (Ojo, que son imprescindibles).
La seguridad 100% no existe. De ahí, la importancia de la protección financiera. Tenemos que prepararnos y pensar:
- Cuánto nos puede costar la brecha en términos económicos
- Cómo podemos afrontar una crisis de reputación
- Cuánto tiempo puede continuar nuestro negocio sin nuestros sistemas IT ante un incidente
- Consecuencias legales: cómo debemos actuar, cómo debemos notificar, cuáles son las obligaciones legales
Todo esto, antes de que sea demasiado tarde. Sin embargo, seamos realistas, las compañías no pueden tener toda esta información por sí solas.
Pólizas específicas de ciberseguridad
Compañías como Riskmedia ofrecen dos ramas fundamentales de ayuda dentro de sus pólizas:
- Servicio de apoyo tecnológico de primera respuesta (para restablecer la actividad, detener la fuga lo antes posible y poner todas las medidas correctoras para que no vuelva a pasar).
- Asesoramiento legal, la defensa jurídica y la restitución de la imagen corporativa.
Hay que tener en cuenta, que las primeras 72h tras un ataque son críticas. Muchas veces estamos obligados a comunicarlo a la Agencia de Protección de datos, a salir públicamente a contarlo, a notificarlo a los afectados…Es importante saber cómo hacerlo, de ahí que todo ese asesoramiento se incluya en este tipo de pólizas.
Por la parte indemnizatoria, nos podemos enfrentar a posibles reclamaciones de responsabilidad civil, los gastos de notificación, el sobrecoste de la paralización de la actividad (una pérdida del beneficio que estaría cubierta), etc.
De forma desglosada, hablaríamos de servicios como:
Servicios tecnológicos
- Gestión de incidentes y primera respuesta
- Contención tecnológica
- Informática forense
- Recuperación de datos
Asesoramiento
- Legal
- Defensa jurídica
- Restitución de imagen corporativa
Indemnizaciones
- Responsabilidades civiles
- Gastos de notificación
- Pérdida de beneficio por interrupción en las redes
- Sanciones PCI/ Tarjetas de crédito
- Extorsión cibernética
- Fraude cibernético
Otras coberturas: modificación de precios online, cupón Goodwill, Hacking telefónico…
En la búsqueda de la ciberseguridad activa
En definitiva, las organizaciones deben dejar de ser reactivas a ser activas y capaces de gestionar servicios y no impactos. Por lo general, invierten su presupuesto en herramientas de seguridad de muchos tipos, sin embargo, no se preocupan (como deberían) por la correcta gestión y Gobernanza IT.
Debemos tener inteligencia, servicios que la gestionen, además de preocuparnos por: cómo nos ven los demás, cómo estamos cubiertos ante un impacto y saber a quién llamar cuando ocurra (porque ocurrirá en algún momento).
El objetivo: estar cubiertos (también económicamente) en todo momento ante un ciberataque o incidente de seguridad del tipo que sea.
Quizá te interese:
5 cuestiones que te ayudarán a fortalecer la seguridad del endpoint
Ciberseguridad para pymes: Principales retos
Cómo ser puntero en seguridad informática siendo mediana compañía