Ciberseguro: un negocio que crece paralelo a la ciberseguridad
"El ciberseguro no es lo mismo que una ciberprotección integral que haga frente a los crecientes riesgos informáticos. Del mismo modo que el mecánico mantiene el auto en perfecto estado de funcionamiento, pero no paga la sustitución del vehículo en caso de accidente, el ciberseguro debe ser una capa adicional a un buen programa de ciberseguridad".
Así lo explicó ante iProfesional Julio Castellón, vicepresidente senior de "partnerships" estratégicos para América latina de Cover Genius, una compañía de seguros apalancada en las tecnologías de la información y la comunicación ("insurtech") que trabaja con empresas de tecnología.
Esta compañía posee XCover, una plataforma de distribución global para cualquier seguro u otro tipo de protección. Entre sus clientes están Booking Holdings, propietaria de Priceline y Booking.com, Despegar, Intuit, Ryanair y Descartes ShipRush.
En la siguiente entrevista de iProfesional, Castellón, con experiencia en AT&T, UPS, logística, viajes, telecomunicaciones y servicios financieros, explica las diferencias entre la ciberseguridad y el ciberseguro y las razones por las cuales las empresas deberían utilizar el ciberseguro.
-¿En qué formas las empresas pueden aprovechar de manera efectiva el seguro cibernético para abordar los riesgos informáticos crecientes?
-El ciberseguro no es lo mismo que una ciberprotección integral que haga frente a los crecientes riesgos informáticos. Del mismo modo que el mecánico mantiene el auto en perfecto estado de funcionamiento, pero no paga la sustitución del vehículo en caso de accidente, el ciberseguro debe ser una capa adicional a un buen programa de ciberseguridad.
Las empresas deberían utilizar el ciberseguro para asegurarse de que se les compensará económicamente si sufren un incidente que les cause daños monetarios reales, daños a su reputación, gastos legales o pérdida de ingresos por no poder operar.
-¿Qué diferencias hay entre la seguridad y el seguro cibernéticos?
-La ciberseguridad se basa en la prevención, pero normalmente no tiene ninguna compensación por los daños financieros que puedan producirse. La mayoría de las empresas de ciberseguridad son expertas en evitar que sus clientes sufran infracciones, pero no tienen licencia para seguros y no están diseñadas para compensar económicamente a sus clientes si se produce una infracción o un compromiso.
Mientras que la ciberseguridad ayuda a proteger proactivamente la red de una empresa, el ciberseguro ayuda a cubrir los gastos y servicios que una empresa necesita después de sufrir un ataque.
-¿Cuándo es útil el seguro cibernético?
-El ciberseguro, o seguro de responsabilidad cibernética, es especialmente útil para responder a las violaciones de datos que comprometen la información de los clientes, pero también puede cubrir otros riesgos como la interrupción del negocio o la extorsión cibernética.
Es útil siempre que se produzca un ataque, una violación de datos o un fraude. El pequeño gasto de una póliza de ciberseguro es una fracción minúscula del gasto, de incluso la violación más pequeña, y algunos daños pueden ser lo suficientemente grandes como para paralizar o incluso llevar a la quiebra a una empresa.
Por ejemplo, si una empresa es víctima de una violación de datos, su póliza de ciberseguro podría ayudarle a cubrir los gastos legales, de relaciones públicas y de contratación de expertos para identificar la causa de la violación y evitar futuros ataques.
La cobertura puede variar en función del proveedor, por lo que es importante que las empresas dediquen tiempo a investigar la opción adecuada para su negocio.
-¿Qué puede cubrir un seguro cibernético? Por ejemplo, en el caso de una empresa que es víctima de una filtración de datos.
-Las pólizas pueden diferir ligeramente de una compañía a otra, pero normalmente una buena póliza de ciberseguro cubrirá lo siguiente:
- Gastos de robo de identidad.
- Gastos incurridos debido al robo de identidad, incluyendo salarios perdidos, gastos de guardería o cuidado de ancianos y gastos de viaje incurridos en la búsqueda de resolución y restauración de la identidad.
- Recuperación de datos y restauración del sistema- gastos de recuperación de datos y restauración del sistema como consecuencia de un ciberataque.
- Fraude con tarjetas de crédito, falsificación, ciberdelincuencia - Pérdidas económicas y gastos ocasionados por fraude con tarjetas de crédito, falsificación o ciberdelincuencia, incluido el uso de información personal robada para iniciar una transferencia bancaria fraudulenta.
- Extorsión cibernética.
- Dinero en concepto de rescate y costes y gastos asociados incurridos debido a una amenaza de extorsión cibernética, incluido el ransomware (secuestro de datos).
- Acoso cibernético.
- Gastos incurridos como víctima de acoso cibernético, incluyendo el coste de buscar asesoramiento, gastos de cuidado de niños o cuidadores, traslado temporal y pérdida de salarios. También se incluyen los gastos de tutoría temporal, matrícula no reembolsada o aumento de la matrícula, si la víctima es menor de edad y no puede volver a la escuela debido al cyberbullying.
- Costes de notificación de vulneraciones.
- Costes de notificación de vulneraciones y de supervisión de crédito en los que se incurre cuando los datos personales de otros son robados, perdidos o expuestos mientras estaban confiados al titular de la póliza.
- Reembolso de gastos jurídicos y daños y perjuicios relacionados con la ciberprotección.
- Gastos jurídicos y daños y perjuicios ocasionados en pleitos en los que se alegue responsabilidad por ciberacoso o violación de la intimidad.
-¿Comprar una mayor cobertura de seguro cibernético no significa necesariamente que una empresa esté más protegida?
-En realidad depende de lo que cubra la póliza y por cuánto. Una aseguradora podría no incluir cobertura contra ransomware (secuestro de datos), por ejemplo, o dos pólizas podrían ofrecerla, pero una por 25.000 dólares y la otra por 100.000 dólares.
Lo bueno de trabajar con una empresa insurtech como Cover Genius es que podemos personalizar la póliza en función de lo que nuestro partner considere más adecuado para su cliente.
-¿Qué no cubre un seguro cibernético?
-Daños físicos a la empresa (por ejemplo, si una infracción cibernética daña los ordenadores, saltan los aspersores, etc.), pero en la mayoría de los casos estarían cubiertos por su póliza CGL.
Tampoco protege si la empresa/persona ha realizado actividades delictivas (no se puede recibir protección por realizar actos delictivos). El acoso cibernético es la excepción: la cobertura en este caso va en ambas direcciones, si eres la víctima o se te acusa de ser el autor, al igual que el seguro de coche te protege si eres la víctima o la causa de un accidente.
-¿El seguro cibernético es un sustituto de la seguridad cibernética?
-El ciberseguro no es un sustituto de la ciberseguridad -y viceversa-, pero los dos juntos pueden ayudar a las empresas a desarrollar una fuerte contramedida contra los ciberdelincuentes y hacerse menos vulnerables.
En el entorno cada vez más digital de hoy en día, las empresas deben tratar los ciberataques no como una cuestión de "si", sino de "cuándo". Para defenderse, las empresas deben utilizar todas las herramientas disponibles para gestionar eficazmente el riesgo y minimizar cualquier pérdida potencial.