La digitalización del mercado ha marcado que la mayoría de las compañías basen su modelo de negocio cada vez más, en el ámbito de las nuevas tecnologías de la información. La interrupción o alteración de los servicios digitales de una compañía es tan importante o más que la alteración de los elementos físicos.
Una protección holística 360º en materia de ciberseguridad contempla escenarios de auditorías recurrentes, simulaciones de ataque programadas, formaciones específicas de capacitación, despliegue de tecnologías Zero Trust… Y por si todo falla un seguro específico en materia de ciberriesgos (un ciberseguro).
El ciberseguro es la última barrera en todo el proceso de securización de la compañía, ya que un seguro en sí mismo no protege a la empresa frente a los ataques. No obstante, mayormente en el caso de las PYME se trata de un componente muy necesario ya que, tras la comisión de un ataque cibernético, los gastos en investigación, mitigación, y remediación pueden llegar a ser cuantiosos en comparación con el gasto previsto medio en ciberseguridad de una empresa de pequeñas o medianas características.
En el caso de las grandes compañías la contratación de este tipo de pólizas también se erige como recomendable, si bien este tipo de empresas debieran de contar con sólidos departamentos de profesionales focalizados en la ciberseguridad, tecnologías de última generación, planes de continuidad de negocio, disposición de partidas presupuestarias extraordinarias para contingencias de esta índole, etc.
Según un informe de GlobalData los ingresos globales por ciberseguridad en el Sector Seguros en el año 2020 fueron de 6.400 USD.
Algunas de las aseguradoras líder en el sector ciberriesgos son Chubb, AIG, Aon, Hiscox, Marsh, Munich Re, Ping An, Swiss Re o Zurich Insurance. No todas las aseguradoras convencionales ofertan seguros específicos de esta índole en su porfolio de servicios, o son de una calidad de respuesta óptima.
Las coberturas de este tipo de seguros también son múltiples y variadas dependiendo de la aseguradora y el tipo de póliza. Lo más importante a tener en cuenta es que estas cubran algunas de las tendencias de amenazas más habituales; como son la ciberextorsión (código dañino ransomware), fraude y suplantación de identidad, interrupción de servicios, fugas de datos de carácter personal, servicios de respuesta a incidentes, reputación online, etc.
La ciberseguridad concebida como una cuestión de gestión de riesgos debería de estar asegurada al menos para las amenazas más probables y costosas de resolver.
La contratación de seguros de ciberriesgo, en la mayoría de las pólizas llevan implícitas una serie de tareas que debe de realizar el asegurado; en aras de mantener unas condiciones óptimas de ciberseguridad. Hablamos de auditorías, cumplimiento de estándares de calidad, implementación de tecnologías activas de protección como controles de navegación, tecnologías de anti-malware de última generación (EDR/XDR), servicios de monitorización y alerta, etc. Puede informarse sobre la implementación de estas tecnologías a través del servicio avanzado de SOC de DarkData.
