Seguridad empresarial ¿Una postura de ciberseguridad más sólida afectaría los costos de las primas? ¿La póliza ofrece cobertura legal? Estas son algunas de las preguntas que las organizaciones deben considerar al revisar sus opciones de seguro cibernético 04 Sep 2024 • , 3 min. de lectura Debe considerarse la cuestión ética de contribuir al pago de las demandas de extorsión de los ciberdelincuentes. Cualquier empresa que pague una prima de seguro cibernético, independientemente de si sufre un incidente o no pagaría una demanda de extorsión, potencialmente está llenando el bote que se utilizará para pagar las demandas de extorsión hechas a otros. El seguro es como el crowdfunding; todos los asegurados contribuyen al pago de una reclamación. Al mismo tiempo, el proceso de preparación para ser elegible para el seguro cibernético es beneficioso para todas las empresas, independientemente de si terminan estando aseguradas. Obliga a las empresas a realizar una auditoría de su entorno cibernético, comprender los riesgos potenciales y mejorar la postura de ciberseguridad cuando sea necesario. Riesgos cibernéticos en el mundo empresarial Hay muchos riesgos cibernéticos a los que puede enfrentarse una empresa. La amenaza más común llega a nuestras bandejas de entrada todos los días en forma de estafas de phishing, y se extiende a través del ransomware y otros ataques de ingeniería social, como el compromiso del correo electrónico empresarial. Por lo tanto, cuando una empresa decide que el seguro cibernético debe ser parte de su plan de resiliencia, el primer paso debe ser comprender el entorno actual en el que opera, dónde y qué tipo de datos procesa y almacena, cuál sería la interrupción del negocio si perdiera el acceso a los sistemas y datos, y su postura actual en materia de ciberseguridad. Esto debería permitirle identificar cualquier mejora o cambio inmediato que se pueda adoptar para mejorar su postura general en materia de ciberseguridad, por ejemplo, implementando la autenticación multifactor para agregar otra capa de seguridad para las cuentas comerciales. Seleccionar un corredor de seguros que comprenda su negocio y tenga experiencia en riesgos y seguros relacionados con la ciberseguridad probablemente reducirá los recursos necesarios para completar los cuestionarios previos al seguro y garantizará que sus requisitos coincidan con los de la mejor compañía de seguros posible. Por lo general, una aseguradora solicitará información extensa sobre las operaciones digitales de la empresa, que puede incluir un análisis de los activos de red externos para evaluar el riesgo, con servidores externos sin parches que indiquen la política general de parches de la empresa. Esta información permite a la aseguradora evaluar la seriedad con la que la empresa considera la ciberseguridad para poder hacer una estimación informada del riesgo potencial y, de esta manera, calcular una prima adecuada. Este blog es el quinto de una serie que analiza el ciberseguro y su relevancia en esta era cada vez más digital; consulte también las partes 1, 2, 3 y 4. Obtenga más información sobre cómo las organizaciones pueden mejorar su asegurabilidad en nuestro último informe técnico, Prevent, Protect. Insure (Prevenir, proteger. Asegurar). Sin embargo, una oferta de seguro puede estar condicionada a requisitos de ciberseguridad adicionales. Por ejemplo, es extremadamente común que una aseguradora exija a una empresa que cuente con tecnología avanzada de ciberseguridad, como Endpoint Detection and Response (EDR). El requisito puede extenderse a la necesidad de que este sea un servicio administrado por un tercero si creen que la empresa no tiene los recursos necesarios para lidiar con las alertas y los resultados que genera un sistema de este tipo. En algunos casos, la aseguradora puede pedir ver los informes generados a partir de los sistemas de gestión de ciberseguridad para demostrar que no solo están implementados, sino que también se administran y operan de manera efectiva. Recuerde, las aseguradoras también quieren proteger sus resultados: no se trata estrictamente de la seguridad de su negocio, sino de beneficios mutuos. El seguro es una cuestión de confianza Con toda probabilidad, los requisitos de ciberseguridad exigidos por las aseguradoras seguirán aumentando a medida que el panorama de amenazas se vuelva más complejo y las aseguradoras recopilen más riesgos de datos presentados en ciertos escenarios y segmentos comerciales. Por lo tanto, la selección de un corredor y una aseguradora de confianza es increíblemente importante. En el desafortunado caso de que su negocio sea víctima del ciberataque, debe saber que la aseguradora lo respalda y le brindará los servicios y la asistencia detallados en la póliza. Afortunadamente, la mayoría de las pólizas brindan a las empresas la experiencia externa y los servicios necesarios para responder de manera efectiva a un incidente cibernético en el momento de necesidad, cubriendo todas las bases requeridas. Para descubrir más sobre el seguro cibernético, escuche las conversaciones del periodista Peter Warren con Lorenzo Callerio, director sénior de Alvarez y Marsal; Paul Cragg, director de tecnología de Norm Managed Security Service Provider; David Chavez, gerente de productos de seguros cibernéticos; y Tushar Nandwana, gerente del segmento de tecnología de control de riesgos en Intact Insurance Specialty Solutions. Obtenga más información sobre cómo el seguro contra riesgos cibernéticos, combinado con soluciones avanzadas de ciberseguridad, puede mejorar sus posibilidades de supervivencia si ocurre un ciberataque. Descargue nuestro informe técnico gratuito: Prevenir. Proteger. Asegurar, aquí.