El riesgo de sufrir un ataque cibernético es cada vez más frecuente independientemente del tamaño de la empresa o industria, de tal manera que contar con mecanismos de protección es una prioridad.
Según datos de KPMG, el 83% de las compañías ha sufrido algún tipo de ciberataque en los últimos 12 meses, donde muchas de ellas también enfrentan riesgos de fraudes internos y externos, así como sanciones regulatorias.
Ante este panorama, Eikos, empresa especializada en seguros y administración de riesgos, expone que hoy en día, existen herramientas y soluciones avanzadas para enfrentar el ciber riesgo y una de ellas es la póliza de gestión de riesgos cibernéticos.
Te puede interesar
De acuerdo con Eduardo Gutierrez, socio director en Eikos, el enfoque de este seguro es de una cobertura integral diseñada para proteger a las empresas frente a los riesgos que amenazan sus activos digitales, pero también la continuidad de sus operaciones si se requiriera.
Explica que este tipo de coberturas están básicamente enfocadas en cubrir dos partes: las consecuencias del hackeo de la data, pero también la responsabilidad que tengo ante terceros.
“Una póliza de gestión de riesgos cibernéticos cubre el daño que puede tener una empresa por el hackeo de información, pero también por el perjuicio económico derivado de la afectación de la data. Para ejemplificar un poco como opera es: Hackean mi sistema, pero yo en este, tengo la información para el pago a proveedores, comerciales y como esa información la tienen encriptada no puedo operar, entonces es ahí donde puedo utilizar mi póliza pues hay un perjuicio económico derivado de la afectación de la data”, señala.
“Pero también la otra parte de la cobertura es la parte de la responsabilidad que tengo con terceros ante el robo de información. Es decir, entraron a mi sistema, me hackearon, no solamente me interrumpieron y no puedo operar, además hay información de los clientes que puede ser mucho más vulnerable que otra, entonces hay que responder por ello y ese perjuicio también está cubierto.
De esta manera, una póliza de gestión de riesgos cibernéticos ayuda a que una empresa pueda seguir operando a pesar de que su información fue hackeada pero también garantiza un respaldo para los clientes.
De acuerdo con el especialista, tan sólo en México, el phishing es una de las formas más comunes de ataque que afecta al 44% de las empresas, en este tipo de ciber riesgo, es donde los atacantes se hacen pasar por entidades confiables para robar datos confidenciales, como contraseñas y números de tarjetas de crédito, .
Así también, el llamado malware y el ransomware también muestran un crecimiento preocupante, afectando a más del 20% de las compañías. Éste es un ataque en el que los hackers secuestran los sistemas de la empresa y exigen un rescate para devolver el acceso y puede detener completamente las operaciones del negocio así como representar pérdidas económicas millonarias; se estima que el costo promedio de un incidente de ciberseguridad es de 1.5 millones de dólares.
Si bien ninguna empresa está exenta de un ataque cibernético, sí se pueden tomar medidas de prevención como capacitación constante a los colaboradores para implementar medidas de seguridad, respaldo de información, cifrado de datos, entre otros.
Advierte, que también es indispensable contar con planes de emergencia entre los que se incluye el seguro, instrumento financiero que, en caso de ataque, les permitirá enfrentar las consecuencias que conlleve.
Coberturas adicionales
Además, de acuerdo con Eduardo Gutiérrez, las empresas pueden ampliar la cobertura ante ciber risk en dos áreas clave:
● Gastos de respuesta a incidentes. Cubre los servicios como computación forense, contratación de expertos para gestionar datos personales, notificaciones a afectados, soporte de call center, monitoreo de crédito y manejo de crisis para proteger la reputación de la empresa.
● Gestión de riesgos dibernéticos y costos de recuperación. Protege ante situaciones como la eliminación de malware, restauración de datos, mitigación de pérdidas por interrupción del negocio y remediación de errores de programación. También incluye compensaciones a consumidores afectados, pérdidas de tarjetas de pago y multas regulatorias.
“En definitiva, contar con una póliza de ciberseguridad no solo es una medida de protección, sino una forma de garantizar la continuidad del negocio, la recuperación rápida y la estabilidad en un mundo cada vez más interconectado y vulnerable”, concluye el socio de Eikos.
Cortesía de El Economista
Dejanos un comentario: