Referencias Tecnológicas

¿Qué es un seguro cibernético y por qué una compañía debe tenerlo?

Hombre frente a candados digitales, seguro cibernético y por qué una compañía debe tenerlo

Una póliza de seguro cibernético está diseñada para ayudar a una organización a mitigar el riesgo y los costos asociados con la recuperación después de una filtración de datos o algo similar. El concepto comenzó a popularizarse en 2005, y se espera que el valor de las primas alcance los $7.5 mil millones de dólares para 2020. Según PwC, casi un tercio de las compañías estadounidenses ya han adquirido uno.

Ante esta creciente necesidad, debemos preguntarnos: ¿qué cubre un seguro cibernético? Si bien no hay un estándar definido para este tipo de pólizas, estos son algunos de los gastos que son calificados como reembolsables:

  • Investigación: una de tipo forense es necesaria para determinar qué ocurrió, cómo reparar el daño, y cómo prevenir que el incidente vuelva a ocurrir. La investigación puede incluir servicios de terceros, así como la participación de las autoridades pertinentes.

  • Pérdidas: una póliza de seguro cibernético puede incluir aspectos similares a los de una de errores y omisiones (negligencia y otras razones), además de cubrir las pérdidas monetarias producto del tiempo de inactividad, interrupción de los servicios, pérdida de datos, y manejo de crisis.

  • Privacidad: esto incluye notificaciones de la filtración de datos a los clientes y demás afectados, lo cual está estipulado en la ley, sobre todo si se trata de información bancaria.

  • Demandas y extorsiones: cobertura de gastos legales asociados con la filtración de información confidencial y propiedad intelectual, acuerdos y multas. En ocasiones, también cubre los pagos de extorsiones durante un incidente de ransomware.


Beneficios de un seguro cibernético

  • Cerrar la brecha entre un seguro tradicional y las necesidades actuales de la organización.
  • Compensación de gastos producto de una filtración de información.
  • Recursos a la mano para responder ante una filtración.


Consideraciones antes de adquirir una póliza de seguro cibernético

1. Evaluar el riesgo cibernético

Es sumamente importante conocer los riesgos reales, pues esto determinará el tipo de seguro que se necesita. Por ejemplo: ¿la empresa cuenta con información identificativa o bancaria en la Nube? ¿O solo hay datos de las ventas? ¿Las transferencias son algo rutinario? Estas preguntas son clave al momento de escoger un plan adecuado.


2. Leer los términos y condiciones

Esto nunca puede pasarse por alto antes de firmar. Es vital saber qué es considerado un “incidente de seguridad”, ya que varía en cada póliza. Conocer a fondo los términos y condiciones permitirá saber si es la que una organización necesita.


3. Asegurarse de que cuenta con lo necesario

Hay que tomarse el tiempo de saber qué es lo que la póliza ofrece, y si la cobertura es la que se está buscando. Las dos opciones más populares en el ámbito son cobertura de interrupción de negocios y de contingencia. En la primera, existe un periodo antes de que la cobertura se active, pero luego se hará cargo de todas las pérdidas financieras ocurridas durante el tiempo de inactividad producto de un ciberataque. Con la de contingencia, existe protección si algún socio de la compañía es víctima de un incidente y no puede proveer ya su servicio.


4. Entender todo lo que se obtiene

Resulta esencial conocer todos los beneficios de una póliza. Muchas de estas ofrecen la ayuda de profesionales como abogados y consultores, quienes pueden ser muy útiles después de un incidente. Estos cuentan con gran experiencia, y pueden guiar en temas legales y de privacidad. Esto es imprescindible para pequeñas y medianas empresas, las cuales regularmente no tienen acceso a este tipo de ayuda.


5. Comprender las responsabilidades

Es necesario saber que el cliente también tiene un grado de responsabilidad al adquirir un seguro cibernético. ¿A quién se debe notificar después de una filtración de seguridad? ¿Qué se debe hacer cuando se descubre que un hacker ha estado infiltrado en la red por mucho tiempo? Entender los pasos a seguir cuando ocurre un incidente puede hacer la diferencia en cuanto a cobertura se refiere.

En estos tiempos tan complejos en términos de ciberseguridad, una póliza de esta naturaleza debe ser una prioridad. Incorporar los requisitos que se estipulan en cuanto a la solicitud de reembolso en el plan de respuesta ante incidentes complementa la efectividad del seguro. De igual manera, crear un equipo bien informado para hacer la compra también puede ser de gran ayuda. Con todo esto en mente, adquirir un seguro cibernético no será tan complicado como podría parecer.

Si quieres conocer más información sobre el mundo de TI y las herramientas tecnológicas para habilitar la competitividad en tu organización, haz clic en el botón y suscríbete al Newsletter.

Fuentes: CIO, Risk Management Monitor, Forbes

Diego Maldonado

Apasionado del cine y de la música. Fiel asistente a conciertos y adepto de la cultura popular. Webmaster, community manager y editor de contenido en distintos sitios de internet.