Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.
Lumu Technologies, empresa creadora del modelo Continuous Compromise Assessment, explica la importancia que las pólizas de riesgos cibernéticos tienen para las organizaciones y los aspectos clave que permiten tomar una decisión informada y a la medida de sus necesidades a la hora de elegir una de estas pólizas.
Un seguro cibernético es un tipo de póliza diseñada específicamente para proteger a las empresas de los riesgos asociados con las amenazas digitales y los incidentes cibernéticos, y suele cubrir gastos relacionados con filtraciones de datos, ciberataques y otros problemas de seguridad cibernética.
Esto ayuda a mitigar las pérdidas por daños en la red y robo de datos; además, puede llegar a cubrir los honorarios legales, los costes de notificación a los clientes y las medidas de recuperación.
“Al tiempo que evoluciona el panorama digital, la ciberseguridad se vuelve cada vez más indispensable para empresas de todos los tamaños. Las pólizas de cíber riesgos se convierten en un mecanismo para incrementar la seguridad de los activos digitales, y mantener la resiliencia operativa”, explica Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.
De acuerdo con el Latam CISO report de 2023, Latinoamérica sufre más de 1.600 ciberataques por segundo, afectando a organizaciones de todos los sectores y tamaños.
Por eso, es importante conocer las clases de seguros disponibles y comprender sus detalles para tomar la decisión correcta sobre la cobertura que se necesita frente a este panorama de amenazas.
Algunos de los tipos de pólizas de riesgos cibernéticos se enfocan en:
- Cobertura de la violación de datos: si se produce una violación de datos, la póliza debería incluir cobertura para asesoramiento jurídico, comunicaciones con proveedores y clientes, análisis forense, daños causados por ciberdelincuentes, afectación reputacional, reembolso por interrupción de la actividad empresarial, multas y sanciones reglamentarias, servicios de representación de relaciones públicas.
- Cobertura contra el ransomware: aunque muchos seguros cubren las sumas de dinero correspondientes a los rescates, los gastos relacionados con la extorsión y los costes de reparación, la exclusión del ransomware de las pólizas por parte de algunas aseguradoras es cada vez mayor. Germán Patiño agrega que, “actualmente, la duración media de las interrupciones por un ataque de ransomware es de 22 días. Si se produce un incidente de este tipo, la póliza debería cubrir aspectos como un abogado, el análisis forense, el pago del rescate, los daños causados por los ciberdelincuentes, las notificaciones, afectación reputacional, las multas y sanciones reglamentarias, los servicios de relaciones públicas y call centers, y hasta la interrupción de la actividad empresarial”.
- Pérdida de fondos: esta situación requiere la cobertura para cibercrimen, fraude electrónico, los pagos push, la ingeniería social inversa y el fraude de ingeniería social. En general, estos términos carecen de definiciones uniformes entre aseguradoras, lo que subraya la importancia de comprender las definiciones específicas de la póliza.
- Trascendencia coyuntural: esta categoría engloba varios incidentes dentro de su póliza de seguro cibernético, incluidos el secuestro de criptomonedas, bricking (dejar un dispositivo inoperable por fallos o modificaciones no autorizadas) y el fallo de los sistemas. La cobertura necesaria para estos incidentes incluye la interrupción de la actividad empresarial, el fraude en servicios públicos, la manipulación de facturas, la interrupción de la actividad empresarial dependiente, el fallo del sistema dependiente, la responsabilidad de los medios de comunicación, el cierre voluntario, los daños materiales y los perjuicios a la reputación.
Lumu Technologies recomienda entender por completo los términos de exclusión del ciberseguro, ya que esto es indispensable para evitar errores.
Las especificaciones varían y requieren una revisión minuciosa para garantizar que la póliza se ajuste a las necesidades de la organización.
Adicionalmente, es esencial tener conocimiento de la normativa sobre la consulta a proveedores y organismos tras un incidente, para elaborar una estrategia eficaz de recuperación y respuesta.
“El seguro cibernético no debe considerarse como una medida de ciberseguridad, sino como una herramienta de última instancia que mitiga las consecuencias de cualquier incidente. Además, las aseguradoras deben contar con empresas expertas aliadas, capaces de identificar las causas y el manejo que tuvo un ciberataque, así como el cumplimiento técnico frente a las cláusulas”, concluye Patiño.
