Los ciberseguros, otra manera de protegerse frente a los ciberriesgos

Delante de el cambio en la forma de trabajar en el que nos encontramos actualmente debido a la crisis del Covid-19, cada vez son más la empresas que ponen especial foco en la ciberseguridad y deciden contratar ciberseguros para estar más protegidos.

Cómo hacer frente a los ciberriesgos

Es importante que aceptemos que podemos ser víctima de un ciberataque en cualquier momento. Si si, ya sabemos que esto es algo básico. Pero muchas personas aún creen que esto solo les ocurre a grandes corporaciones con grandes beneficios. Sin embargo, esto puede ocurrirle a cualquiera. Es más, los ataques a pymes aumentan año tras año.

Los ciberdelicuentes buscan sacar rendimiento de cualquier ataque por lo que, en muchas ocasiones prefieren atacar pequeñas y medianas empresas que no cuentan con un equipo de ciberseguridad propio y donde es más fácil acceder a información confidencial:

• Cifran la información de tu negocio provocando el paro de tu actividad y piden un rescate.
• Roban tu base de clientes con sus datos personales, lo que deja a tu empresa en una situación muy delicada ya que, además del daño a tu imagen puede tener consecuencias legales.
• Utilizan tus equipos para cometer delitos en otro punto del mundo.

Estos son solo algunos de los ciberriesgos que corre tu empresa y de los que debes protegerla. Por lo que es de vital importancia para tu negocio proteger tus datos, los de tus clientes, tus servidores, tus emails… en fin, todo aquello que utilices donde pueda haber información confidencial.

Según el Insituto Nacional de Ciberseguridad (INCIBE), hay cuatro maneras de tratar los ciberriesgos: evitarlos, mitigarlos, aceptarlos o transferirlos. Pero lo primero que has de hacer es saber cómo priorizar las decisiones para garantizar la confidencialidad y protección de tus datos. Esto se hace mediante un análisis de riesgos.

Con un análisis de riego puedes dar respuesta a algunas de estas preguntas: ¿qué puede pasar?, ¿Cuándo?, ¿Cuáles son las consecuencias de un ataque?, ¿Qué medidas puedo tomar?,  ¿Qué recursos necesito?, ¿Cuánto me va a costar?, etc.

Una vez tenemos claros los riesgos a los que nos enfrentamos y el coste de sus consecuencias, podremos:

• Evitarlos dejando de hacer la actividad de mayor riesgo y optar por otras con menos riesgo. Esta opción suele tomarse cuando tratar de mitigar el riesgo es muy caro y existe una opción menos arriesgada para la actividad.
• Mitigarlos con medidas de control (políticas, procedimientos, formación…). Esta es la mejor opción cuando el coste de un posible ataque después de tomar las medidas es proporcional al beneficio que obtenemos con nuestra actividad.
• Los aceptamos esperando no ser víctima de ellos. Esta opción es quizás la peor de todas porque, a pesar que el riesgo sea muy bajo, siempre conviene adoptar medidas para minimizarlo.
• Los transferimos a un tercero. Esta opción es la más acertada si mitigar los riesgos es muy caro. La mejor forma de hacerlo es contratando un ciberseguro o externalizando el servicio con coberturas de seguridad asociadas.
•  

Los ciberseguros, un recurso al alza

Tradicionalmente, los seguros se han destinado a cubrir riesgos físicos y estamos acostumbrados a oír hablar de ellos para los coches, los inmuebles… Sin embargo, con la aparición del ciberespacio y los riesgos que conlleva  han proliferado los ciberseguros.

Una ciberpóliza es un producto cuyo objetivo es proveer protección ante una amplia gama de incidentes que pueden ocurrir debido a los distintos riesgos que hay en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades que desarrollamos en este entorno.

El interés en este tipo de seguros ha estado presente desde hace varios años, pero con el estado de alarma ha crecido notablemente y su contratación se ha multiplicado por 3 en el último año.

Los ciberseguros están indicados especialmente para aquellos riesgos de menos probabilidad y mayor impacto para las empresas que los contratan.  Algunos estudios, como este de Thiber, lo llaman la última línea de defensa, pero ¿es realmente la última línea?

Las aseguradoras han de valorar los impactos de los posibles riesgos y su índice de siniestralidad. Por eso exigen a las empresas una serie de medidas de seguridad que les hagan candidatos a contratar dicho servicio.  En algunos casos, incluso pedirán una auditoría externa para asegurarse que la empresa es responsable con su seguridad.

De esta forma, nos veremos obligados a adoptar medidas de protección, formación en seguridad, procedimientos para el cumplimiento legal y la gestión de incidentes… para mejorar nuestra ciberseguridad si queremos ser candidatos a contratar un ciberseguro. Esto, los convierte en una primera línea de defensa, al contrario de lo que opinan algunos.  El seguro actúa en último lugar cuando nada de lo previamente aplicado ha funcionado, pero nos obliga a adoptar ciertas medidas que seguramente no se aplicarían si no se quiere contratar un seguro.

¿Qué incluye un ciberseguro?

Los riesgos a los que se enfrenta una empresa son distintos según la actividad a la que se dedique, por eso la cobertura del ciberseguro también lo será. Existen muchos tipos de coberturas legales, económicas y técnicas. A continuación te dejamos algunas:

• Responsabilidad Civil a terceros.
• Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad.
• Protección frente a reclamaciones de terceros por incumplimiento de custodia de datos, infección por malware o difamación en medios corporativos.
• Cobertura para los datos alojados en la nube.
• Cobertura contra las reclamaciones por la violación de derechos de propiedad intelectual.
• Defensa jurídica y asistencia durante el juicio.
• Cobertura de pérdida de beneficios.
• Gastos de gestión y comunicación de crisis.
• Asistencia técnica y gastos de investigación del siniestro.
• Gastos de reparación y restauración de datos borrados y equipos dañados.

Además de estas coberturas, algunas aseguradoras incluyen algunos servicios extra como:

• Adecuación a la LOPD.
• Línea de atención telefónica.
• Medidas de prevención como un análisis de las redes informáticas.

El precio del seguro dependerá de las coberturas, el tamaño de la empresa o el grado de riesgo. Existen pólizas básicas para pymes que parten de los 300 euros anuales. Algo que también hay que tener presente es que algunas aseguradoras, excluyen determinados sectores que son foco de ataques y/o manejan información muy sensible, como puede ser el sector de salud o las telecomunicaciones.

Nuestro consejo

La crisis del coronavirus ha puesto de relieve el aumento de ciberataques y el desafío de ciberseguridad para las empresas, sin olvidar las exigencias cada vez mayores de las autoridades. El incumplimiento de las obligaciones de control y notificación de brechas de seguridad podría implicar apertura de investigaciones con sus correspondientes procedimientos sancionadores.

Esto ha generado un gran interés por los ciberseguros, pero hay que tener presente que tan solo son una de las muchas opciones que existen. Por lo que es de vital importancia analizar los riesgos ante los que se encuentra tu empresa y protegerse debidamente.

Por eso, desde Interbel s) queremos recomendaros que SIEMPRE adoptéis medidas de seguridad para vuestra empresa y ponemos a vuestra disposición GData, la solución de ciberseguridad integral para vuestra empresa.