En un entorno en el que la tecnología es el pilar de las operaciones empresariales, los riesgos cibernéticos están en aumento constante.

Por Deyanira Vázquez | Reportera

Ante esta coyuntura, surge una pregunta crucial: ¿es necesario contar con un ciberseguro? Si bien este recurso no puede prevenir un ataque, es fundamental para ayudar a las empresas a recuperarse y mitigar los daños provocados por un incidente de seguridad.

Un ciberseguro funciona de manera similar a otros tipos de seguros, como los de automóvil o salud, ya que busca reducir el impacto financiero en caso de un evento adverso. Su propósito es ofrecer cobertura frente a los costos derivados de un ataque cibernético, que pueden incluir desde la pérdida de ingresos por la interrupción del negocio, la destrucción de activos digitales, hasta la recuperación de datos y la restauración de sistemas. Así, el ciberseguro le permite a la empresa afectada recuperarse en el menor tiempo posible

De igual forma, contribuyen a acelerar la respuesta a los incidentes, a gestionar crisis y cubrir los gastos legales que puedan surgir tras un evento de ciberseguridad.

Si bien el ciberseguro ofrece beneficios, también es esencial conocer las exclusiones y limitaciones que pueden aplicar. Por ejemplo, las pólizas no cubren las multas impuestas por regulaciones como el GDPR, que pueden representar una carga económica considerable para las organizaciones víctimas de un ataque.

Para algunas organizaciones, la prima de un ciberseguro puede parecer alta, pero cuando se compara con las posibles pérdidas por un ciberataque, el costo-beneficio de la póliza puede justificar la inversión. Sin embargo, antes de tomar una decisión, se recomienda que las empresas evalúen el nivel de riesgo al que están expuestas.

Evolución de la demanda

El mercado de ciberseguros ha pasado por varias olas en los últimos años. Inicialmente, la demanda de este tipo de pólizas aumentó de manera significativa, impulsada por el crecimiento de los ciberataques. Sin embargo, disminuyó brevemente cuando los costos de las pólizas comenzaron a subir debido a la alta demanda. En la actualidad, la demanda ha vuelto a repuntar, lo que está llevando a una mayor competencia entre las aseguradoras y, a largo plazo, podría hacer que los precios disminuyan.

A pesar de este nuevo aumento, no todo ha sido sencillo para las aseguradoras. Los ataques de ransomware han puesto en aprietos a muchas de ellas, ya que hasta un 70% de las pólizas se ha utilizado para cubrir los daños causados por estos incidentes. En consecuencia, las aseguradoras elevan sus estándares de evaluación, exigiendo a las empresas que demuestren tener controles de seguridad adecuados antes de emitir una póliza. El proceso de obtención de un ciberseguro, por tanto, incluye ahora una evaluación rigurosa de las medidas de seguridad de la organización.

Este cambio ha tenido un efecto positivo, ya que está empujando a las empresas a mejorar su nivel de madurez en ciberseguridad. Ya no es sólo la presión de las normativas y regulaciones lo que impulsa a las empresas a invertir en ciberseguridad, sino también las exigencias de las aseguradoras, si es que se está evaluando su contratación.

Sin embargo, contratar un ciberseguro no es garantía de que todos los problemas se resolverán de manera sencilla. Una de las exclusiones más comunes en las pólizas, hasta en un 90% de ellas, es que no cubren los ataques patrocinados por estados o naciones. Este tipo de ataques, también conocidos como ciberguerra, pueden ser difíciles de identificar, lo que complica aún más el proceso de reclamación. Las aseguradoras pueden argumentar que un ataque proviene de una nación y, por lo tanto, no estarían obligadas a pagar. –sn–