Chrome 38+
Firefox 33+
Microsoft Edge+
La volatilidad del ciberriesgo subraya la necesidad de un seguro
Las infracciones masivas de datos personales que comprometen los registros de millones de consumidores continúan apareciendo en los titulares, a pesar del continuo crecimiento en los presupuestos corporativos de ciberseguridad. Según la firma de investigación tecnológica Gartner, se espera que en 2019 las empresas de todo el mundo inviertan alrededor de 124 mil millones de dólares en seguridad tecnológica, lo que supone un aumento del 8,7% en comparación con el 2018.
Pero los ciberdelincuentes adaptan sus ataques a unas medidas de ciberseguridad cada vez más sofisticadas. Según McAfee, se prevé que el coste global de la ciberdelincuencia vaya en aumento, y actualmente se calcula que esté en alrededor de 600 mil millones de dólares al año.
Avanzando hacia inversiones basadas en el conocimiento
Aparte del gran riesgo que representa un ataque cibernético para la continuidad de un negocio y su desempeño financiero, los reguladores y los organismos oficiales en muchas jurisdicciones imponen la implementación y supervisión de la ciberseguridad, comenzando desde la cúpula de directivos. Para que sea más eficaz, se debe implementar una estrategia de gestión de riesgos cibernéticos a nivel de empresa, y contar con las inversiones necesarias en medidas de mitigación, transferencia y planificación de la resiliencia del riesgo.
Un primer paso importante para las empresas es medir la exposición del riesgo cibernético cuantificando un posible impacto económico en sus cuentas de resultados y en la continuidad de su negocio. Esto permitirá una correcta toma de decisiones y una buena estrategia de inversión en ciberseguridad que permita medir el rendimiento en relación con el riesgo que se busca mitigar. Sin embargo, según una encuesta realizada durante un webcast reciente de Marsh, muchas empresas todavía no han cuantificado su riesgo cibernético.
La inversión en tecnología es necesaria, pero no suficiente
A pesar de que el gasto en ciberseguridad vaya en aumento, invertir solo en tecnología no es siempre suficiente. Si bien la mitigación del riesgo es importante, no existe ninguna fórmula mágica en ciberseguridad que garantice eliminar el riesgo por completo. El error humano se cita a menudo como uno de los factores más frecuentes e influyentes que contribuye a la causa de un incidente cibernético, ya sea como causa principal o porque la respuesta incorrecta al ataque pueda provocar un mayor impacto financiero.
Eso significa que las empresas deben desarrollar estrategias de gestión de ciberriesgos que incluyan una correcta planificación de la respuesta a incidentes actualizada periódicamente, junto con la implementación de actualizaciones y capacitación tecnológica continuas. Estas acciones deben complementarse con unos programas de seguros efectivos que brinden a las empresas una cobertura adecuada basada en la estimación del impacto financiero que sufrirían como resultado de un ciberataque.
Si bien la mayoría de las pólizas de cyber incluyen una gama de coberturas básicas, éstas deben adaptarse al perfil de riesgo único de una empresa, teniendo en cuenta:
· El uso y la dependencia tecnológica
· Los compromisos y obligaciones con terceros, incluyendo clientes y proveedores.
· Cómo se recopila, maneja, almacena y transmite la información personal y confidencial que se recoge.
Cabe destacar que las empresas siguen aumentando su inversión en activos intangibles, que son más susceptibles a los ciberataques. A medida que estos activos intangibles conforman una mayor proporción del balance de la compañía, su destrucción o robo se vuelve más devastador financieramente. Por lo tanto, corresponde a los líderes empresariales reconocer las ciberamenazas como un riesgo a la hora de hacer negocios, al mismo tiempo que se entiende que este riesgo se puede gestionar de manera efectiva a través de una estrategia conjunta de mitigación, transferencia de riesgos y planificación de la resiliencia. Al igual que la instalación de aspersores en edificios no niega la necesidad de un seguro de daños ante incendios, la tecnología en ciberseguridad no debe reemplazar a una póliza de seguros, sino ser un compañero del ciberseguro.