¿Es imprescindible disponer de un ciberseguro?
Si bien es cierto que no todas las compañías necesitan un ciberseguro, sí que es recomendable la contratación de uno en aquellos casos en los que se procesan o aceptan pagos digitales, se almacena información de identificación personal, información confidencial de clientes, datos médicos o financieros, o se tiene la propiedad intelectual almacenada digitalmente, entre otros supuestos.
Tomando como premisa que la contratación de un ciberseguro no excluye la necesidad de disponer de una estrategia de ciberseguridad y que el ciberseguro es simplemente parte de un plan integral para mitigar riesgos y protegerse de ciberataques, siempre se nos exigirá un cierto grado de madurez en lo que a ciberseguridad se refiere por parte de la aseguradora.
El objetivo de una póliza de ciberriesgos será ayudarnos a cubrir las pérdidas, principalmente financieras, provocadas por eventos o incidentes cibernéticos que afecten a la privacidad de datos, brechas de datos, multas o sanciones por violaciones de datos, contingencias de negocio, ciberextorsión, etc. Adicionalmente, se deberían ofrecer diversos servicios por parte de la aseguradora para garantizar que dispongamos de los recursos que necesitamos para reaccionar ante un ciberataque; y que incluyen, pero no se limitan, a los siguientes servicios:
- Forense TI: expertos forenses para determinar qué se ha visto afectado, cómo ocurrió y cómo solventar el problema
- Legal / Relaciones Públicas: expertos legales y de comunicación para asesorar y mitigar el daño reputacional
- Notificación: gastos de notificación a los afectados
- Investigaciones / sanciones: gastos de defensa ante una inspección del regulador de protección de datos
- Responsabilidad Civil: gastos de defensa e indemnizaciones por daños y perjuicios
Por otro lado, no únicamente deberemos tener en consideración cuáles son las coberturas y servicios que se nos ofrecen, sino también qué excluye la póliza de ciberriesgos que se nos está ofreciendo. Muchas pólizas no cubrirán las pérdidas por responsabilidad civil frente a terceros, ni tampoco los problemas de seguridad evitables causados por nuestros empleados, por ejemplo (para mitigar este tipo de riesgos, lo mejor es implementar un Plan de concienciación y formación anual que incluya medidas como estas). Dicho de manera concisa, habitualmente quedarán excluidas de las coberturas las pérdidas que no se hayan originado por:
- Daños propios
- Servicios de crisis
- Responsabilidades y procedimientos regulatorios
En cualquier caso, y como punto a tener en consideración, de manera previa a la contratación de una póliza de ciberriesgos deberemos realizar en nuestra compañía un análisis y un plan de mitigación de riesgos que nos permita decidir qué riesgos detectados querríamos transferir a la aseguradora.
En OptimumTIC, como expertos en ciberseguridad desde 2009, acompañamos y asesoramos a compañías y organizaciones de todo tipo a que definas tu Plan Director de Seguridad (PDSI) y que analices tus riesgos siguiendo un buen análisis de riesgos y medidas a implementar (que pueden ser técnicas, organizativas y/o adecuación legal), y a partir de ahí, encontrar y evaluar el seguro de ciberriesgos que mejor se adapte a sus necesidades. También podemos ayudarle a través de la revisión integral de las coberturas de la póliza ofrecida o las propuestas de corredores de pólizas. Para ello, tenemos en consideración los requerimientos mínimos previos a disponer por parte del asegurado y los servicios mínimos a cubrir por parte del asegurador, entre otros factores a tener en cuenta para tener un buen ciberseguro.
Contáctanos a través de nuestra página web o del correo info@optimumtic.com y descubre cómo podemos ayudarte a mejorar la ciberseguridad de tu empresa.
