La importancia de contar con un ciberseguro has been saved
Perspectivas
La importancia de contar con un ciberseguro
Además de formar parte de una eficiente estrategia de ciberseguridad, el seguro cibernético permite a las empresas amortiguar el impacto económico generado por el creciente número de ataques cibernéticos.
Entrevista con Santiago Gutiérrez, Socio Líder de Riesgos Cibernéticos en Deloitte México.
Ciudad de México, 20 de mayo de 2019.
Cada vez son más los delitos cibernéticos que ocurren alrededor del mundo y también las pérdidas económicas que éstos generan para las empresas –solo en México, según McAfee, firma especializada en seguridad informática, el impacto económico de esta actividad ilícita asciende a tres mil millones de dólares al año.
Ante esta situación, ¿qué pueden hacer las organizaciones? Una de las opciones para atender de manera menos costosa el daño provocado por algún incidente cibernético puede ser la contratación de un ciberseguro.
Así como los seguros médicos no evitan que las enfermedades ocurran, los seguros cibernéticos no están diseñados para impedir la comisión de los delitos cibernéticos. Lo que sí ofrecen es la posibilidad de amortizar o reparar las afectaciones financieras y otras –dependiendo de las coberturas contratadas–, derivadas de los ataques informáticos contra las organizaciones.
La mayoría de las ocasiones, las consecuencias de los ciberataques se traducen en gastos no presupuestados por las organizaciones, ya que reaccionar ante un incidente de esa naturaleza implica contratar a terceros o destinar recursos extra para recuperar la operación del negocio, sin dejar de mencionar las acciones para mitigar el impacto reputacional que pudiera generarse en paralelo.
Actualmente existen diferentes tipos de pólizas con distintos planes de cobertura, de modo que, las empresas que deseen estar mejor preparadas para atender algún incidente, deben evaluar qué tipo de producto se adapta mejor a sus necesidades y presupuestos.
Algunos seguros podrán ofrecer el pago de multas (en caso de que su cliente sea sancionado económicamente por la autoridad) o primas, mientras otros podrían proporcionar servicios o asesorías por parte de su personal.
Pero, más allá del tipo de seguro cibernético que adquieran, las empresas deben entender que esto no las exime de implementar un programa de seguridad de la información y ciberseguridad, y que este tipo de pólizas son solo un complemento a la estrategia de ciberseguridad que deben tener.
Lo fundamental es prevenir y protegerse, por todos los flancos posibles, de las situaciones adversas que hay en materia cibernética y que se seguirán presentando.
Las consecuencias de los ciberataques se traducen en gastos no presupuestados por las organizaciones, ya que reaccionar ante un incidente de esa naturaleza implica contratar a terceros o destinar recursos extra para recuperar la operación del negocio.
El reto para las aseguradoras
Los seguros contra ataques cibernéticos tienen el potencial de convertirse en un buen negocio para las aseguradoras/reaseguradoras; sin embargo, éstas deben sopesar los alcances de los servicios que ofrecen y evaluar bien los riesgos que adquieren, a fin de no verse rebasadas por el riesgo de sus clientes.
Debemos tener claro que las aseguradoras también buscan ganancias, por lo que está en sus manos elaborar un diagnóstico real de la situación de sus prospectos de clientes y, en función de ello, determinar los costos de sus productos. A mayor riesgo en una compañía, más alto debería ser el costo de asegurarla.
Para evaluar los riesgos en los que se encuentran las empresas contratantes de seguros, la poca disponibilidad de datos históricos es un factor que impide, en muchas ocasiones, elaborar un tabulador de precios fijo. Esta variable, sumada a la diversidad de las necesidades de seguridad de cada compañía, hacen necesario ofrecer a los clientes servicios personalizados de ciberseguridad.
Establecer los precios correctos de los productos es una labor indispensable para un sector con gran potencial de crecimiento, como es el de los seguros cibernéticos. Si las aseguradoras solo observan pérdidas, muchas de ellas podrían abandonar el negocio, y eso tampoco conviene a las empresas, que ahora viven en un entorno cada vez más digital, lo cual las expone a amenazas nuevas.
En este contexto, es necesario que tanto aseguradoras como organizaciones reconozcan la relevancia de los seguros cibernéticos y entiendan que impulsar este mercado debería ser un ganar-ganar para todos.
Es necesario que tanto aseguradoras como organizaciones reconozcan la relevancia de los seguros cibernéticos y entiendan que impulsar este mercado debería ser un ganar-ganar para todos.
Recomendamos
Integridad del cumplimiento regulatorio global de ciberseguridad
Un reto desalentador pero manejable
Bots
Un arma cibernética de doble filo