Los incidentes de seguridad informática se han vuelto tan comunes que cualquier organización, ya sea que se trate de una importante compañía multinacional o un pequeño negocio, debe considerar todas las medidas de protección posibles contra las desastrosas consecuencias que, una brecha de datos, por ejemplo, puede ocasionar.
Las pólizas de seguro contra incidentes de ciberseguridad se han vuelto una opción ampliamente utilizada durante el último año. No obstante, existen múltiples variables que los interesados en estos productos deben considerar antes de contratar un servicio de esta clase, pues una decisión precipitada puede resultar en una compra equivocada.
Acorde a los expertos en seguridad informática, uno de los aspectos fundamentales a considerar antes de contratar una póliza de ciberseguridad es analizar la cobertura de responsabilidad civil, en otras palabras, que el seguro cubra los costos generados por un incidente de hacking o brecha de datos. Estos costos pueden derivar de incidentes internos (ocurridos en la propia compañía) como externos (ocurridos en compañías de terceros).
Los especialistas consideran que un plan de protección adecuado debe contener al menos los siguientes puntos:
- Cuotas legales: Los costos para cubrir los honorarios por representación legal para la compañía
- Cuotas de forense digital: Si su compañía fue víctima de una brecha de datos o violación de seguridad, deberá contratar a expertos forenses externos para que realicen una investigación independiente; este es uno de los aspectos más importantes a considerar, pues estos servicios no son económicos
- Cuotas de notificación: Es la inversión necesaria para notificar a cada usuario afectado por un incidente de ciberseguridad sobre el estatus de su información personal; casi cualquier legislación de protección de datos exige que este paso se cumpla
- Costos por interrupción de actividades comerciales: En algunos casos los incidentes de ciberseguridad llegan a interrumpir severamente las operaciones en una compañía, por lo que contar con una póliza para amortiguar este impacto financiero es fundamental
- Costos de protección a las partes afectadas: Una compañía víctima de brecha de datos debe brindar protección a los usuarios afectados; esta protección incluye servicios de monitoreo de estados bancarios y protección contra el robo de identidad
- Multas por incumplimiento: Las compañías afectadas podrán recibir multas o sanciones establecidas acorde a la legislación de protección de datos de cada país o región (como el caso de GDPR, que aplica en toda la Unión Europea)
Existen muchas pólizas de seguros en el mercado que ofrecen cobertura en estos aspectos fundamentales, sin embargo, los expertos en seguridad informática señalan que el monto de la cobertura puede variar ampliamente dependiendo de cada compañía aseguradora. Además, los ejecutivos de las compañías (especialmente de los pequeños y medianos negocios) deben considerar que adquirir uno de estos servicios, incluso los planes más básicos, es realmente costoso, por lo que deben asegurarse de no estar pagando por servicios que realmente no necesitan.
Finalmente, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética mencionan que existen muchas situaciones que podrían anular una póliza de ciberseguridad. Por ejemplo, si una compañía almacena los datos de sus usuarios en una ubicación no segura, lo más seguro es que la aseguradora se lave las manos, por lo que todos los costos deberán ser cubiertos por la compañía afectada. Es fundamental contar con una adecuada infraestructura de TI, además de correctas políticas y prácticas de ciberseguridad antes de contratar estos servicios; antes de buscar que otros corrijan sus errores, asegúrese de no cometerlos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad