La amenaza de pérdida de toda una empresa por un ciberataque es real. La tecnología y la educación del usuario ayudan, pero no lo suficiente.
Los ciberataques están dañando empresas en todo el mundo, y algunos van tan lejos como para cerrar en sus estelas, dejando a los empleados sin trabajo.
Puede sentir la frustración de los propietarios de empresas y los responsables de proteger la infraestructura digital de las empresas. No pueden renunciar a una presencia en Internet, sin embargo, es muy probable que un ataque cibernético grave paralizaría a la empresa más allá de toda esperanza de recuperación.
¿Puede ayudar el ciberseguro?
A menos que sea extremadamente optimista de que se encontrará una solución preventiva infalible antes de que su organización sea atacada, el ciberseguro podría ser algo a considerar. Pero eso probablemente requerirá un cambio de pensamiento.
Algunos pueden considerar obtener un ciberseguro como darse por vencido. Otros pueden haber tenido una mala experiencia en la que el ciberseguro fue de poca o ninguna ayuda.
“En sus inicios, la cobertura de ciberseguro se ofrecía a través de formularios de póliza costosos y altamente manuscritos o endosos baratos y sublimitados a otras pólizas”, dijo Dan Burke, vicepresidente senior de Woodruff Sawyer and Company, en su artículo Cyber 101: Comprenda los conceptos básicos del seguro de responsabilidad cibernética.
“En la actualidad, el mercado de ciberseguros ha pasado de ser una herramienta de transferencia de riesgos muy especializada a convertirse en un requisito fundamental para la gestión de riesgos empresariales”.
Pero es importante ser realista, ya que el ciberseguro protege contra la costos de las infracciones cibernéticas, no el ataque real.
Qué buscar en la cobertura del ciberseguro
Las empresas, sin importar el tamaño, deben enfrentarse al riesgo cibernético. Burke dijo que el ciberseguro debería incluir los siguientes componentes.
Seguridad de la red: El ciberseguro debe cubrir las fallas de seguridad de la red de la organización, incluidas las filtraciones de datos, las infecciones de malware, las demandas de extorsión cibernética, el ransomware o el compromiso del correo electrónico comercial.
Responsabilidad de privacidad: Se debe considerar la responsabilidad resultante de un incidente cibernético o una violación de la ley de privacidad. “Los costos de terceros pueden surgir, por ejemplo, de las responsabilidades requeridas en una obligación contractual, hasta las investigaciones regulatorias de los gobiernos y las fuerzas del orden”, dijo.
Interrupción del negocio: Este componente a menudo se pasa por alto: ¿Podría la organización seguir funcionando sin tecnología digital? La cobertura por interrupción del negocio proporciona una red de seguridad si la respuesta es no. “Cuando su red o la red de un proveedor en el que confía para operar se cae debido a un incidente, puede recuperar ganancias perdidas, gastos fijos y costos adicionales incurridos durante el tiempo que el negocio se vio afectado”, dijo.
Errores y omisiones: Este seguro cubre reclamaciones relacionadas con la prestación inadecuada de servicios. “Esto puede incluir servicios de tecnología, como software y consultoría, o servicios profesionales más tradicionales como abogados, médicos, arquitectos e ingenieros”, dijo. El seguro de error y omisión también debe cubrir los costos de defensa legal o indemnizaciones resultantes de una demanda o disputa con los clientes afectados.
Con el ciberseguro, una talla no sirve para todos
Burke dijo que la mayoría de las pólizas de ciberseguro contienen una combinación de los elementos de cobertura anteriores; sin embargo, advierte que una talla no sirve para todos. El ciberseguro debe tener más matices. Aquí hay áreas donde Burke sugiere una cobertura adicional.
Ingeniería social: Esta cobertura se puede encontrar en pólizas de seguro contra delitos y con una cobertura y límites monetarios más altos que en las pólizas de seguro cibernéticas específicas. “Es importante trabajar con su corredor para comprender cómo las pólizas de seguro cibernético y contra delitos pueden trabajar juntas en la cobertura de ingeniería social en beneficio de la organización”, dijo.
Daño a la reputación: La reputación de la marca es importante y las noticias, especialmente las malas, viajan rápido en la era digital. Existe cobertura para ayudar a limitar el impacto en las ganancias de una pérdida de reputación.
Ladrillos: Hay ciberataques que inutilizan el equipo o introducen dudas sobre si se elimina todo el código malicioso. Esto puede resultar caro en un momento muy inoportuno.
Lo que normalmente no cubre el ciberseguro
Las pólizas de ciberseguro generalmente no cubren:
- Posible pérdida de beneficios en el futuro;
- pérdida de valor debido al robo de su propiedad intelectual; y
- mejoramiento: el costo de mejorar los sistemas de tecnología internos, incluido cualquier software o actualizaciones de seguridad después de un evento cibernético.
Burke, realista, también advirtió sobre lo que él llama “Silent Cyber”, donde la cobertura de seguro tradicional no dice nada sobre si la póliza cubrirá algunos o todos los daños ocasionados por un ciberataque.
Otras cosas a buscar en el ciberseguro
Burke ofreció sugerencias adicionales sobre qué buscar al comprar un ciberseguro.
- Asegúrese de que la empresa que se está considerando esté actualizada sobre las amenazas actuales y esté dispuesta a crear políticas que lo tengan en cuenta.
- Busque la voluntad de dar sentido a todos los aspectos de la política en un lenguaje comprensible.
- Insista en que se puede contar con un enfoque personalizado, con administradores de cuentas listos para ayudar cuando sea necesario.