Seguro contra riesgos cibernéticos ¿Por qué es importante?

Palabras clave

Contenido patrocinado: 
Autor:
Ofrecer seguros contra riesgos cibernéticos puede ser un negocio adicional que te estás perdiendo. Agrega valor y gana más
Protocolo de ciberseguridad

Las amenazas cibernéticas se están convirtiendo en el riesgo comercial número uno para las empresas. Para los integradores de sistemas de seguridad existe la oportunidad de mejorar su postura de seguridad cibernética y mostrar un seguro contra riestos cibernéticos como prueba para que sus clientes sepan que siguen estrictos protocolos de ciberseguridad. Sin embargo, dado que es un producto nuevo, todavía hay muchas incógnitas para las aseguradoras sobre cómo evaluar y calcular adecuadamente los riesgos.

Por lo general, el costo de la cobertura implica completar un cuestionario estándar sobre las políticas de TI, la jerarquía de la organización, el tamaño de la infraestructura de TI y la naturaleza del negocio. En muchos casos, los proveedores de seguros tienden a sobreestimar las consecuencias y responsabilidades, manteniendo las primas altas.

“Un seguro contra riesgos cibernéticos o de responsabilidad cibernética ayuda a mitigar el riesgo y la incertidumbre. En el caso de un ciberataque, el seguro dará tranquilidad a las empresas y garantizará que puedan acceder a fondos para gestionar una respuesta y mantener el negocio en funcionamiento”, dijo Philippe Verrier, experto en ciberseguridad de Genetec.

Te interesa leer: Integradores de redes agregan valor: Genetec

Actualmente hay más de 100 compañías de seguros en el mundo que ofrecen seguros contra riesgos cibernéticos que ayudan a absorber los riesgos de los clientes cuando ocurre un ataque. Hart Brown, experto en ciberseguridad de Firestorm Solutions, empresa de gestión de crisis y riesgos, estima que el valor del mercado global de las pólizas contra riesgos cibernéticos es de alrededor de 2.5 mil millones de dólares (mmdd). Los proveedores de seguros como Allianz predicen que esta cifra podría alcanzar los 20 mmdd para 2025.

De acuerdo con McAfee el impacto económico de esta actividad ilícita en México es de tres mil millones de dólares al año, y aunque los gobiernos están interviniendo para actualizar las políticas y estándares para evitar la ciberdelincuencia, pocas empresas tienen la certeza de estar protegidas o de incmplir sin intención nuevas medidas como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE).


 

¿Cómo saber si tu cliente necesita un seguro contra riesgos cibernéticos?

De acuerdo con expertos hay hasta 12 tipos de coberturas disponibles. Debes comprender claramente los riesgos cibernéticos para los que la organización necesita protección que pueden incluir riesgos informáticos y físicos, que abarcan desde violaciones de datos hasta robo de activos corporativos.

El seguro contra riesgos cibernéticos no necesita ser independiente, podría ser complementario a estas nuevas ciber-pólizas. Algunas empresas pueden solicitar una combinación de estos productos para obtener una cobertura adecuada al comprender cómo cada producto los podría ayudar en caso de ser responsables de una violación de datos.

En México existen compañías aseguradoras que cuentan con pólizas que cubren gastos de defensa e indemnización, que abarcan costos relacionados a procedimientos regulatorios y a la notificación a clientes o usuarios ante la responsabilidad que se genera por el manejo y custodia de información personal, corporativa y confidencial, así como por el incumplimiento de regulaciones de privacidad o por fallas de seguridad en la red.

Te interesa leer: Cámaras privadas conectadas a la policía con Genetec

Así como la cobertura, el proceso de reclamo es un aspecto a tener en cuenta al comprar un seguro de responsabilidad cibernética. En general, las empresas pueden esperar recibir una compensación monetaria, lo cual es útil, sin embargo cada proveedor de seguros tiene un proceso para verificar la autenticidad del reclamo y un tiempo de respuesta para pagar los fondos.

Si ocurre una violación de datos, las organizaciones deben saber qué tan rápido estará disponible el fondo. Adicionalmente, algunas compañías de seguros brindan también acceso a servicios como investigadores cibernéticos o relaciones públicas. Si bien una empresa puede estar ocupada gestionando la respuesta a una violación o ataque, la asistencia adicional durante este proceso es un beneficio de gran valor.

Contenido relacionado: