Por revistaeyn.com
Las pólizas de riesgos cibernéticos son solicitadas con mayor frecuencia, en la actualidad, por las organizaciones. No es de extrañar al tomar en cuenta la realidad: De acuerdo con el Latam CISO report de 2023, Latinoamérica sufre más de 1.600 ciberataques por segundo, afectando a organizaciones de todos los sectores y tamaños.
Un seguro cibernético es un tipo de póliza diseñada específicamente para proteger a las empresas de los riesgos asociados a las amenazas digitales y los incidentes cibernéticos, que suele cubrir gastos relacionados con filtraciones de datos, ciberataques y otros problemas de seguridad cibernética.
Lumu Technologies, empresa creadora del modelo Continuous Compromise Assessment, asegura que es clave tomar una decisión informada y que se acople a las necesidades de la empresa.
"Elegir una póliza adecuada es fundamental y, al mismo tiempo, retador, ya que el panorama evoluciona continuamente, las arquitecturas tecnológicas son diferentes para cada empresa y las aseguradoras actualizan con frecuencia sus ofertas”, explica Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies
Estos seguros ayuda a mitigar las pérdidas por daños en la red y robo de datos; además, puede llegar a cubrir los honorarios legales, los costes de notificación a los clientes y las medidas de recuperación.
PÓLIZAS DE RIESGO CIBERNÉTICOS
Algunos de los tipos de pólizas de riesgos cibernéticos se enfocan en:
1. Cobertura de la violación de datos: si se produce una violación de datos, la póliza debería incluir cobertura para asesoramiento jurídico, comunicaciones con proveedores y clientes, análisis forense, daños causados por ciberdelincuentes, afectación reputacional, reembolso por interrupción de la actividad empresarial, multas y sanciones reglamentarias, servicios de representación de relaciones públicas.
2. Cobertura contra el ransomware: aunque muchos seguros cubren las sumas de dinero correspondientes a los rescates, los gastos relacionados con la extorsión y los costes de reparación, la exclusión del ransomware de las pólizas por parte de algunas aseguradoras es cada vez mayor.
Germán Patiño agrega que, “actualmente, la duración media de las interrupciones por un ataque de ransomware es de 22 días. Si se produce un incidente de este tipo, la póliza debería cubrir aspectos como un abogado, el análisis forense, el pago del rescate, los daños causados por los ciberdelincuentes, las notificaciones, afectación reputacional, las multas y sanciones reglamentarias, los servicios de relaciones públicas y call centers, y hasta la interrupción de la actividad empresarial”.
3. Pérdida de fondos: esta situación requiere la cobertura para cibercrimen, fraude electrónico, los pagos push, la ingeniería social inversa y el fraude de ingeniería social. En general, estos términos carecen de definiciones uniformes entre aseguradoras, lo que subraya la importancia de comprender las definiciones específicas de la póliza.
4. Trascendencia coyuntural: esta categoría engloba varios incidentes dentro de su póliza de seguro cibernético, incluidos el secuestro de criptomonedas, bricking (dejar un dispositivo inoperable por fallos o modificaciones no autorizadas) y el fallo de los sistemas. La cobertura necesaria para estos incidentes incluye la interrupción de la actividad empresarial, el fraude en servicios públicos, la manipulación de facturas, la interrupción de la actividad empresarial dependiente, el fallo del sistema dependiente, la responsabilidad de los medios de comunicación, el cierre voluntario, los daños materiales y los perjuicios a la reputación.
