El aumento de los ciberataques, especialmente de las oleadas de Secuestro de datos que guarismo los discos duros y no los libera hasta que se paga un rescate en criptomonedas, ha comenzado a popularizar la operación de ciberseguros. “Como no existe el 100% de seguridad, al menos prepárate para posibles consecuencias nefastas”, pensarán muchas empresas. Y si hay poco que caracteriza a las aseguradoras es que siempre están al acecho para ver dónde es posible arañar más negocio. Dicho y hecho.
La pandemia ha sido otro motor de crecimiento para este tipo de seguros. Habiendo promovido el teletrabajo, a menudo con las computadoras personales de los empleados, La superficie de ataque de los ciberdelincuentes no solo se ha ampliado, sino que todavía se ha simplificado, ya que el abrigo de un ordenador personal obviamente no es comparable al de una empresa.. Algunas consultoras, como PA Consulting, estiman que el coste medio de un ataque serio ronda los 4 millones de dólares. Otro mensaje de IBM de este año, eleva este coste a 4,54 millones, sin contar el rescate en caso de Secuestro de datos.
Por ello, cada vez son más las empresas que están pensando en contratar este seguro y lo primero que deben hacer es delimitar lo que se considera verdaderamente crítico, dónde se ubican y cuáles son estos activos esenciales para la estructura. Una vez identificado, la ulterior pregunta que debe hacerse es: ¿cuáles podrían ser las consecuencias de un ataque exitoso o cuánto podría costar debatir con él? De hecho, estas son las mismas preguntas que debe hacerse al delimitar un plan de política de seguridad. En este sentido, es fundamental no sobreestimar el abrigo existente adecuado.
Los costos pueden ser muy variados en cualquier caso; Por otra parte de los reputacionales -que son intangibles-, están los de contratación de proveedores externos que son necesarios para hacer frente a la amenaza, entre ellos el multas y sanciones que la constitución incorpora cada vez más, sin olvidar las indemnizaciones a terceros cuando su información personal se ve comprometida o un cliente tiene su cautiverio de suministro dañada. En algunos casos, encima, las pérdidas son multimillonarias porque el daño es tal que se detiene la producción.
En uno de sus últimos informes, la empresa Forrester pasión la atención sobre el incremento en la contratación de estos seguros, lo que, sin bloqueo, no debería implicar una reducción de los controles de seguridad a implantar. Otro aberración que ha identificado Forrester es que las aseguradoras han comenzado a perder tiempo en comparación con cuando comenzaron a ofrecer este tipo de seguros. no es solo eso el precio de las pólizas ha subido hasta un 25%pero hay Cobertura limitada para algunos ataques específicos como la cruzada y el terrorismo cibernético.
En este sentido, los especialistas de PA Consulting todavía advierten de la imprecisión de esta cobertura y la inconsistencia -además del costo- de estas pólizas. Quizás por eso, aunque es una tendencia al encarecimiento, el número de seguros de esta modalidad sigue sin ser relevante. Otro de los frenos con los que se encuentra en ocasiones el asegurado son las autorizaciones para realizar una completa y exhaustiva auditoría de seguridad. Las empresas a menudo no están muy interesadas en que un tercero realice una investigación a gran escalera de su funcionamiento interno. Y, por supuesto, estas revisiones son esenciales para ajustar los precios y ayudar a cumplir con los requisitos de la política.
Por postrero, es importante señalar que contratar un seguro es siempre un armas de doble filo. Según Forrester, el postrero estallido de los ataques de Secuestro de datos y los problemas en la cautiverio de suministro de la industria tecnológica han llevado a algunas empresas a retirar o ampliar sus políticas, lo que, irónicamente, las convierte en un objetivo más atractivo para los atacantes.
