En medio del constante avance digital, Lumu Technologies, creadora del innovador modelo Continuous Compromise Assessment, enfatiza la vitalidad de las pólizas de riesgos cibernéticos para las organizaciones. Germán Patiño, Vicepresidente de Ventas para Latinoamérica de Lumu Technologies, destaca que elegir la póliza correcta es crucial en un entorno donde la ciberseguridad se vuelve cada vez más esencial para empresas de todos los tamaños.
Las pólizas de riesgos cibernéticos, diseñadas específicamente para proteger a las empresas de las amenazas digitales y los incidentes cibernéticos, cubren una variedad de riesgos, desde filtraciones de datos hasta ciberataques. Además de mitigar pérdidas por daños en la red y robo de datos, estas pólizas pueden incluir coberturas como honorarios legales, costos de notificación a los clientes y medidas de recuperación.
El panorama actual, marcado por la evolución constante de las amenazas cibernéticas, exige a las empresas tomar decisiones informadas al elegir una póliza. Según el informe Latam CISO de 2023, Latinoamérica enfrenta más de 1.600 ciberataques por segundo, afectando a organizaciones de todos los sectores y tamaños.
Para abordar esta complejidad, es esencial comprender los diferentes tipos de pólizas disponibles. Algunos aspectos clave a considerar son:
- Cobertura de Violación de Datos: Incluye asesoramiento jurídico, comunicaciones con proveedores y clientes, análisis forense, daños causados por ciberdelincuentes, afectación reputacional, reembolso por interrupción de la actividad empresarial, multas y sanciones reglamentarias, y servicios de representación de relaciones públicas.
- Cobertura contra Ransomware: Aunque muchos seguros cubren rescates, es fundamental abordar los gastos relacionados con la extorsión, costos de reparación y exclusión del ransomware por parte de algunas aseguradoras.
- Pérdida de Fondos: Requiere cobertura para cibercrimen, fraude electrónico, pagos push, ingeniería social inversa y fraude de ingeniería social. La falta de definiciones uniformes entre aseguradoras subraya la importancia de comprender las definiciones específicas de la póliza.
- Trascendencia Coyuntural: Engloba varios incidentes, como secuestro de criptomonedas, bricking, fallo de sistemas, con cobertura para interrupción de la actividad empresarial, fraude en servicios públicos, manipulación de facturas, fallo del sistema dependiente, responsabilidad de los medios de comunicación, cierre voluntario, daños materiales y perjuicios a la reputación.
Patiño subraya la necesidad de entender a fondo los términos de exclusión del ciberseguro, destacando que la revisión minuciosa es esencial para garantizar que la póliza se ajuste a las necesidades de la organización. Además, resalta la importancia de tener conocimiento de la normativa tras un incidente, para elaborar una estrategia eficaz de recuperación y respuesta.
En última instancia, Patiño recalca que elegir una póliza no solo implica contemplar las necesidades y anticipar posibles escenarios, sino también implementar medidas de prevención, monitoreo, detección y reparación de ciberataques. El seguro cibernético, según él, no debe considerarse como una medida de ciberseguridad, sino como una herramienta de última instancia para mitigar las consecuencias de cualquier incidente. Además, destaca la importancia de que las aseguradoras cuenten con empresas expertas aliadas capaces de identificar las causas y el manejo de un ciberataque, garantizando el cumplimiento técnico frente a las cláusulas.