Contenido Exclusivo

Pólizas de riesgos cibernéticos: ¿Qué puntos debe tener en cuenta al contratar uno?

En los últimos meses, se ha incrementado la importancia de las pólizas de riesgos cibernéticos en las organizaciones. Un seguro cibernético es un tipo de póliza diseñada específicamente para proteger a las empresas de los riesgos asociados a las amenazas digitales y los incidentes cibernéticos, que suele cubrir gastos relacionados con filtraciones de datos, ciberataques y otros problemas de seguridad cibernética. Esto ayuda a mitigar las pérdidas por daños en la red y robo de datos; además, puede llegar a cubrir los honorarios legales, los costes de notificación a los clientes y las medidas de recuperación.

“Conforme evoluciona el panorama digital, la ciberseguridad se vuelve cada vez más indispensable para empresas de todos los tamaños. Las pólizas de riesgos cibernéticos se posicionan como un mecanismo para incrementar la seguridad de los activos digitales y mantener la resiliencia operativa. Elegir una póliza adecuada es fundamental y, al mismo tiempo, retador, ya que el panorama evoluciona continuamente, las arquitecturas tecnológicas son diferentes para cada empresa y las aseguradoras actualizan con frecuencia sus ofertas”, explica Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies.

De acuerdo con el Latam CISO report de 2023, Latinoamérica sufre más de 1.600 ciberataques por segundo, afectando a organizaciones de todos los sectores y tamaños. Por ello, es importante conocer las clases de seguros disponibles y comprender sus detalles para tomar la decisión correcta sobre la cobertura que se necesita frente a este panorama de amenazas. Algunos de los tipos de pólizas de riesgos cibernéticos se enfocan en:

  1. Cobertura de la violación de datos: si se produce una violación de datos, la póliza debería incluir cobertura para asesoramiento jurídico, comunicaciones con proveedores y clientes, análisis forense, daños causados por ciberdelincuentes, afectación reputacional, reembolso por interrupción de la actividad empresarial, multas y sanciones reglamentarias, servicios de representación de relaciones públicas.
  2. Cobertura contra el ransomware: aunque muchos seguros cubren las sumas de dinero correspondientes a los rescates, los gastos relacionados con la extorsión y los costos de reparación, la exclusión del ransomware de las pólizas por parte de algunas aseguradoras es cada vez mayor. Germán Patiño agrega que, “actualmente, la duración media de las interrupciones por un ataque de ransomware es de 22 días. Si se produce un incidente de este tipo, la póliza debería cubrir aspectos como un abogado, el análisis forense, el pago del rescate, los daños causados por los ciberdelincuentes, las notificaciones, afectación reputacional, las multas y sanciones reglamentarias, los servicios de relaciones públicas y call centers, y hasta la interrupción de la actividad empresarial”.
  3. Pérdida de fondos: esta situación requiere la cobertura para cibercrimen, fraude electrónico, los pagos push, la ingeniería social inversa y el fraude de ingeniería social. En general, estos términos carecen de definiciones uniformes entre aseguradoras, lo que subraya la importancia de comprender las definiciones específicas de la póliza.
  4. Trascendencia coyuntural: esta categoría engloba varios incidentes dentro de su póliza de seguro cibernético, incluidos el secuestro de criptomonedasbricking (dejar un dispositivo inoperable por fallas o modificaciones no autorizadas) y la falla de los sistemas. La cobertura necesaria para estos incidentes incluye la interrupción de la actividad empresarial, el fraude en servicios públicos, la manipulación de facturas, la interrupción de la actividad empresarial dependiente, el fallo del sistema dependiente, la responsabilidad de los medios de comunicación, el cierre voluntario, los daños materiales y los perjuicios a la reputación.

Lumu Technologies recomienda entender a profundidad los términos de exclusión del ciberseguro, ya que es indispensable para evitar errores. Las especificaciones varían y requieren una revisión minuciosa para garantizar que la póliza se ajuste a las necesidades de la organización. Adicionalmente, es esencial tener conocimiento de la normativa sobre la consulta a proveedores y organismos tras un incidente, para elaborar una estrategia eficaz de recuperación y respuesta.

“Es importante que al elegir una póliza no sólo se contemplen las necesidades, anticipando posibles escenarios, sino que también se implementen las medidas necesarias de prevención, monitoreo, detección y reparación de ciberataques. El seguro cibernético no debe considerarse como una medida de ciberseguridad, sino como una herramienta de última instancia que mitiga las consecuencias de cualquier incidente. Además, las aseguradoras deben contar con empresas expertas aliadas, capaces de identificar las causas y el manejo que tuvo un ciberataque, así como el cumplimiento técnico frente a las cláusulas”, concluye Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...