Las pólizas de ciber riesgo cubren gastos relacionados con diferentes incidentes de ciberseguridad, como filtraciones y secuestro de datos.
Un seguro cibernético es un tipo de póliza diseñada específicamente para proteger a las empresas de los riesgos asociados a las amenazas digitales y los incidentes cibernéticos, que suele cubrir gastos relacionados con filtraciones de datos, ciberataques y otros problemas de seguridad cibernética.
Esto ayuda a mitigar las pérdidas por daños en la red y robo de datos; además, puede llegar a cubrir los honorarios legales, los costes de notificación a los clientes y las medidas de recuperación.
Lumu Technologies, explica la importancia que tienen las pólizas de riesgos cibernéticos y los aspectos clave para tomar una decisión informada a la hora de elegir una de estas pólizas.
Destacado: Apple Vision Pro: ¿Cómo afecta la industria de la tecnología?
“Elegir una póliza adecuada es fundamental y, al mismo tiempo, retador, ya que el panorama evoluciona continuamente, las arquitecturas tecnológicas son diferentes para cada empresa y las aseguradoras actualizan con frecuencia sus ofertas”, explica Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.
Tipos de pólizas de riesgos cibernéticos
De acuerdo con el Latam CISO report de 2023, Latinoamérica sufre más de 1.600 ciberataques por segundo, afectando a organizaciones de todos los sectores y tamaños.
Por ello, es importante conocer las clases de seguros disponibles y comprender sus detalles para tomar la decisión correcta sobre la cobertura que se necesita frente a este panorama de amenazas.
- Cobertura de la violación de datos: si se produce una violación de datos, la póliza debería incluir cobertura para: asesoramiento jurídico, comunicaciones con proveedores y clientes, análisis forense, daños causados por ciberdelincuentes, afectación reputacional, reembolso por interrupción de la actividad empresarial y servicios de representación de relaciones públicas.
- Cobertura contra el ransomware: aunque muchos seguros cubren las sumas de dinero correspondientes a los rescates, gastos relacionados con la extorsión y costes de reparación; la exclusión del ransomware de las pólizas por parte de algunas aseguradoras es cada vez mayor.
Patiño agrega que, “actualmente, la duración media de las interrupciones por un ataque de ransomware es de 22 días. Si se produce un incidente de este tipo, la póliza debería cubrir aspectos como un abogado, el análisis forense, el pago del rescate, los daños causados por los ciberdelincuentes, las notificaciones, afectación reputacional, las multas y sanciones reglamentarias, los servicios de relaciones públicas y call centers, y hasta la interrupción de la actividad empresarial”.
- Pérdida de fondos: esta situación requiere la cobertura para cibercrimen, fraude electrónico, los pagos push, la ingeniería social inversa y el fraude de ingeniería social. En general, estos términos carecen de definiciones uniformes entre aseguradoras, lo que subraya la importancia de comprender las definiciones específicas de la póliza.
- Trascendencia coyuntural: esta categoría engloba varios incidentes dentro de su póliza de seguro cibernético, incluidos el secuestro de criptomonedas, bricking(dejar un dispositivo inoperable por fallos o modificaciones no autorizadas) y el fallo de los sistemas.
La cobertura necesaria para estos incidentes incluye la interrupción de la actividad empresarial, el fraude en servicios públicos, la manipulación de facturas, la interrupción de la actividad empresarial dependiente, el fallo del sistema dependiente, la responsabilidad de los medios de comunicación, el cierre voluntario, los daños materiales y los perjuicios a la reputación.
Lumu Technologies recomienda entender a cabalidad los términos de exclusión del ciberseguro, ya que es indispensable para evitar errores. Las especificaciones varían y requieren una revisión minuciosa para garantizar que la póliza se ajuste a las necesidades de la organización.
“Es importante que al elegir una póliza no sólo se contemplen las necesidades, anticipando posibles escenarios, sino que también se implementen las medidas necesarias de prevención, monitoreo, detección y reparación de ciberataques”, concluye Patiño.