El creciente aumento de los ciberataques en todo el mundo, hace que las empresas consideren diferentes alternativas para protegerse de este tipo de amenazas y los seguros contra ciberataques se han convertido en una capa de protección cada vez más popular para las compañías de todos los sectores, señaló A3sec.
Sin embargo, indicó que a pesar de su claro atractivo para apoyar y aumentar la gestión del riesgo cibernético, se deben analizar diferentes factores internos y externos para determinar si es la mejor opción para nuestra empresa y, sobre todo, saber si realmente lo necesitamos.
Para ello, la firma emitió algunas recomendaciones:
- lo primero que se debe tomar en cuenta es que el seguro es un control post-mortem y no debe reemplazar los controles que las empresas deben tener dentro de su estrategia de seguridad integral para el blindaje de activos, aunque se están poniendo de moda es importante valorar cómo las organizaciones están estructurando su estrategia de seguridad, qué métodos y controles están disponibles para hacer frente a los riesgos
- evaluar el aumento de los precios de los seguros contra ciberataques, requisitos muy puntuales para contratar y hacer válido el seguro y en algunos casos existen limitaciones de la cobertura
- el momento exacto donde una empresa debe adquirir un seguro contra ataques cibernéticos es cuando hace uso, manejo o almacenamiento de información de carácter personal o bien, información altamente confidencial de sus clientes, ya sean personas físicas o morales; siempre se debe buscar que sea un seguro adecuado al giro de negocio de cada empresa, evaluando sus posibles riesgos de negocio, financieros, tecnológicos o bien, que pudiese afectar la reputación de la organización
- siempre será importante tener una plantilla interna o externa de especialistas de seguridad que brinden el conocimiento adecuado para evitar que existan fugas de información, o disminuir el impacto de un incidente de seguridad que ponga en riesgo la operación del negocio. Incluso el tener un blindaje fuerte o contemplando algunos controles de seguridad puede ser de ayuda al contratar un seguro de delitos cibernéticos ya que la póliza puede disminuir notablemente
Por otro lado la firma explicó que la cobertura depende del tipo de información y el uso que se haga con ella, ya que hay seguros que pueden ser solo contra exposición de información y no contra posible secuestro de la misma, por lo cual se debe buscar una cobertura de acuerdo al uso que se le da a la información y el grado de exposición que tiene de acuerdo a los procesos de negocio.
En cuanto a los costos, estos serán variables, las empresas en el rubro de aseguramiento, que puedan aprovechar ese mercado, tendrán un portafolio inmenso y segregado, para adecuar un paquete al grado de exposición de las personas o de las empresas; pero siempre habrá necesidad de tener especialistas o asesores en ciberseguridad para evitar o disminuir el grado de exposición de información.