La ciberseguridad ha dejado de ser una preocupación exclusiva de los departamentos de TI y es una prioridad estratégica para empresas de todos los tamaños e industrias. De acuerdo con datos de KPMG, el 83% de las compañías ha sufrido algún tipo de ciberataque o cyber risk en los últimos 12 meses, donde muchas de ellas también enfrentan riesgos de fraudes internos y externos, así como sanciones regulatorias.
Ante este panorama y en el contexto del Día Mundial de la Ciberseguridad, que se celebra el 30 de noviembre, Eikos, la consultoría mexicana especializada en seguros y administración de riesgos, expone que hoy en día, existen herramientas y soluciones avanzadas para enfrentar el ciber riesgo (o cyber risk), y una de ellas es la póliza de gestión de riesgos cibernéticos.
El enfoque de este seguro es una cobertura integral diseñada para proteger a las empresas frente a los riesgos que amenazan sus activos digitales y la continuidad de sus operaciones.
Y es que tan sólo en México, el phishing, donde los atacantes se hacen pasar por entidades confiables para robar datos confidenciales, como contraseñas y números de tarjetas de crédito, es una de las formas más comunes de ataque que afecta al 44% de las empresas.
Por su parte, el llamado malware y el ransomware también muestran un crecimiento preocupante, afectando a más del 20% de las compañías. Éste es un ataque en el que los hackers secuestran los sistemas de la empresa y exigen un rescate para devolver el acceso y puede detener completamente las operaciones del negocio así como representar pérdidas económicas millonarias; se estima que el costo promedio de un incidente de ciberseguridad es de 1.5 millones de dólares.
Seis riesgos cibernéticos que puedes proteger con un seguro
Si bien ninguna empresa está exenta de un ataque cibernético, sí se pueden tomar medidas de prevención como capacitación constante a los colaboradores para implementar medidas de seguridad, respaldo de información, cifrado de datos, entre otros.
También es indispensable contar con planes de emergencia entre los que se incluye el seguro, instrumento financiero que, en caso de ataque, les permitirá enfrentar las consecuencias que conlleve. Es por ello que, Eduardo Gutiérrez, socio de Eikos, explica las principales coberturas de una póliza para ataques cibernéticos:
Una de las más comunes es salvaguardar la privacidad, esencial para proteger a las empresas de consecuencias legales y financieras derivadas de errores o fallas en el manejo de datos sensibles de clientes, empleados y socios.
Esta protección es clave para cumplir con normativas de privacidad, evitar sanciones y proteger la reputación de la organización, incluso en casos donde la gestión inadecuada provenga de contratistas externos.
Otra área en la que se enfoca es la seguridad de la red, donde protege contra ataques a la infraestructura de red ante un malware, virus y acceso no autorizado. Esta cobertura ayuda a mitigar los daños a los sistemas de la empresa y a mantener la seguridad de sus operaciones.
Además, ante una posible amenaza de ciber extorsión, esta póliza ofrece respaldo ante los pagos exigidos para liberar datos o restaurar sistemas. Incluye los gastos en consultores de tecnología, relaciones públicas, legales y negociadores de crisis. También considera el reembolso de dinero o activos virtuales pagados para resolver el incidente.
Con un seguro, el contenido digital o electrónico de la empresa también está asegurado. Esta protección resguarda todo el material que la organización publica o utiliza en sus plataformas de redes sociales. Ampara riesgos de difamación, infracción de derechos de autor y protección de la propiedad intelectual.
La póliza de ciber riesgos también cubre la pérdida de activos digitales críticos. Por ejemplo bases de datos y software. Con ello, asegura la recuperación de estos recursos esenciales en caso de incidentes. Además, integra los costos de recuperación ante eventos como ataques de malware, hackeos, errores humanos e incluso fallas en el suministro de energía que afecten el sistema de cómputo.
Asimismo, compensa la pérdida de ingresos por la interrupción del negocio debido a incidentes cibernéticos. Con esta cobertura, las empresas se protegen de las consecuencias financieras que pueden surgir cuando sus operaciones se ven afectadas. Se calcula que las pérdidas derivadas por ciberataques a empresas, un negocio puede tardar hasta 210 días en recuperarse y tener control absoluto de su organización luego de esta problemática.
Coberturas adicionales de una póliza de ciber riesgos
Además, de acuerdo con Eduardo Gutiérrez, las empresas pueden ampliar la cobertura ante ciber risk en dos áreas clave:
● Gastos de Respuesta a Incidentes. Cubre los servicios como computación forense, contratación de expertos para gestionar datos personales, notificaciones a afectados, soporte de call center, monitoreo de crédito y manejo de crisis para proteger la reputación de la empresa.
● Gestión de Riesgos Cibernéticos y Costos de Recuperación. Protege ante situaciones como la eliminación de malware, restauración de datos, mitigación de pérdidas por interrupción del negocio y remediación de errores de programación. También incluye compensaciones a consumidores afectados, pérdidas de tarjetas de pago y multas regulatorias.
