Tras la pandemia, el espacio de trabajo cambió. Muchas compañías han adoptado una modalidad remota o híbrida. Aunque esto supone varias ventajas, también trae problemas. Las malas prácticas de ciberhigiene, la falta de medidas de ciberseguridad adecuadas y el uso generalizado de dispositivos personales han contribuido al aumento de las violaciones de datos en todo el mundo. Con el preocupante incremento de los ciberataques, las pérdidas económicas también se han multiplicado.
Estos ataques no sólo dan lugar a violaciones de datos. También someten a las organizaciones a medidas disciplinarias, provocan la pérdida de confianza de sus clientes y dañan su reputación.
En caso de un ciberataque, las empresas pueden verse obligadas a pagar millones de dólares en daños y perjuicios a clientes, asociaciones de terceros e incluso reguladores gubernamentales. Por este motivo, las organizaciones están empezando a ver el ciberseguro como una forma de obtener cobertura contra los riesgos cibernéticos.
Una póliza de ciberseguro puede proporcionar cobertura para toda clase de perdida de datos. Sin embargo, los detalles de la cobertura de cada póliza pueden variar en función del tipo y la calidad del ciberseguro. Las pólizas suelen incluir una lista de elementos especializados en respuesta a incidentes, asesoramiento jurídico, análisis forense de TI, notificación al consumidor y centros de llamadas a petición. El seguro también ayuda cubriendo los costes de la investigación forense digital o proporcionando acceso a expertos que pueden ayudar a controlar los daños.
Parece que una buena estrategia de ciberseguridad y un seguro de responsabilidad cibernética no son negociables en el panorama actual. Sin embargo, una encuesta reciente muestra que sólo el 50% de las compañías tiene pólizas de ciberseguro. Cualquier organización que gestione y cree datos —los cuales incluyen la información de los clientes (nombres, información de contacto, números de tarjetas de crédito y demás datos de identificación personal)— se puede beneficiar de la compra de una póliza de ciberseguro. Dicho esto, aquí hay cinco artículos que exploran en detalle el ciberseguro.
1. ¿Por qué comprar un ciberseguro? Porque las PYMES son una “prioridad para los chicos malos”
Ninguna organización es inmune a los ciberataques. Sin embargo, las Pymes son las que más deben considerar la compra de un ciberseguro. Esto se debe a que no disponen del presupuesto para combatir o remediar un ataque. Las compañías de seguros también están evolucionando. Actualizan sus normas con regularidad y establecen qué características de seguridad son el requisito estándar para que las organizaciones puedan optar a un ciberseguro.
2. La evolución de las pólizas de ciberseguro: Las consecuencias imprevistas del ransomware
El sector de los ciberseguros está en auge y se prevé que alcance los $25 mil millones en 2026. Los hackers ahora buscan salas de datos para identificar la cobertura de ciberseguro de una empresa y exigir una cantidad que se ajuste al límite de la póliza. Este tipo de ataques está empujando a las compañías de seguros a establecer directrices de suscripción más estrictas. Mejorar la postura de ciberseguridad se está convirtiendo en algo obligatorio para ser elegible para un ciberseguro.
3. Sin ciberseguro: la brecha de seguridad de Medibank afecta a cuatro millones de clientes
Ciberdelincuentes accedieron a la base de clientes de Medibank. Esta contiene datos personales, reclamaciones sanitarias y unidades de estudiantes internacionales pertenecientes a más de 3,9 millones de clientes. Medibank no tiene cobertura de seguro cibernético y este incidente puede costarle entre $25 y $35 millones, sin contar los costos acumulados por medidas correctivas u honorarios de abogados. Las cifras son una llamada de atención a las organizaciones, que deberían considerar seriamente contar con un ciberseguro.
La gran demanda por una cobertura cibernética, combinada con los ciberataques cada vez más sofisticados, ha impulsado que las compañías de ciberseguros aumenten el costo de sus primas. Las aseguradoras también se han vuelto más selectivas en cuanto a quién y qué se cubre. Estas imponen requisitos más estrictos, como protocolos de ciberseguridad obligatorios. Estos incluyen autenticación multifactor, actualizaciones automáticas de software y capacitación de empleados.
5. El marco de privacidad del NIST establece nuevas normas para la ciberseguridad
Las aseguradoras pueden denegar la cobertura de costos a un cliente si éste falsifica las medidas de seguridad exigidas por una póliza. Aquí es donde interviene el marco de ciberseguridad NIST, que esboza un conjunto de funciones básicas que ayudan a las organizaciones a reforzar sus defensas contra los ciberataques y hacer que su puntuación de riesgo baje. Esto garantiza la elegibilidad para el seguro.
Lo peligroso de las ciberamenazas es que sólo se detectan cuando ya se han producido. Todas las empresas, especialmente las pequeñas y medianas, deberían considerar tener sus negocios ciberasegurados. Junto con el seguro, una sólida estrategia de ciberseguridad y respuesta a incidentes es esencial en el panorama digital actual.