¡Únete a Community of Insurance!

Ciberpóliza, una necesidad en un mundo superconectado

Fecha

[vc_row][vc_column][vc_separator color=»green» border_width=»3″][vc_column_text]web_Julián_García-CiañoEl autor, Julián García-Ciaño, es gerente de seguros en everis con especialización en P&C. Julián es Licenciado en Ciencias Físicas por la Universidad de Oviedo y tiene más de 15 años de experiencia desarrollando proyectos en las principales compañías aseguradoras y bancos españoles.

everis_claim[/vc_column_text][vc_separator color=»green» border_width=»3″][vc_column_text]

La Ciberpóliza en el ecosistema digital

El proceso de digitalización de la sociedad conlleva la utilización masiva de un conjunto de medios informáticos plenamente conectados, que en décadas anteriores solo estaban disponibles para grandes empresas. Una de las características de la empresa digital es el uso de las capacidades digitales en su relación con el resto del ecosistema digital y el uso de la información de negocio para proveer los productos y servicios contratados por su cliente final, siendo necesaria que esta información esté enmarcada en un contexto de seguridad.

La ciberseguridad aun teniendo un origen tecnológico afecta a las capacidades del negocio, por lo que las medidas que una empresa debe tomar deben ser de diferente índole, tanto tecnológicas, como cualquier otra que mitigue el impacto potencial de un ciberataque.

La Ciberpóliza es la solución aseguradora para cubrir los potenciales siniestros de naturaleza digital.

¿Comprende el Asegurado la ciberpoliza?

Los Asegurados de las ciberpólizas han ido evolucionando con el crecimiento del ecosistema, y este seguro que inicialmente estaba especializado en dar servicio a para grandes corporaciones ha virado su foco en los últimos años para dar servicio a la pequeña y mediana empresa. Es en este sector, donde no existe una cultura tecnológica avanzada, donde surgen los primeros problemas para entender la ciberpóliza y la cobertura que ofrece la misma:

  • No valorar el dato como un activo dentro de una sociedad digital, implica no establecer medidas de gestión y protección, lo que conlleva una mayor exposición al riesgo.
  • No dedicar recursos a asegurar la continuidad del negocio y garantizar el servicio al cliente.
  • No ser consciente de las normativas existentes para poder así garantizar que el tratamiento y protección del dato del cliente cumple con la regulación, evitando sanciones e indemnizaciones relacionadas con la protección de datos.
  • No valorar el concepto de Reputación Digital, que cada negocio tiene un nivel de confianza con su cliente, y que se está expuesto de manera continua a la perdida de la credibilidad.

La falta de datos históricos de ciberincidentes y de su impacto, debido a la reticencia a informar de incidentes y amenazas, tiene como consecuencia la ausencia de una preocupación social sobre este tema. Son ataques esporádicos y masivos los que provocan una mayor apetencia social por esta problemática. El Ransomware, de moda en las últimas fechas, es el tipo de ataque que más ha crecido en 2016, con casi 150.000 casos por mes, según datos del Centro Criptográfico Nacional, cerniéndose a España, se ha producido un incremento de un 375% respecto al 2015, lo que da una idea de la tendencia del problema al que nos enfrentamos.

Por tanto, no conocer la frecuencia con que estamos expuestos a este riego, no conocer el coste que este tipo de siniestros puede tener sobre nuestra actividad como empresa, y no comprender qué aporta una ciberpóliza para mitigar este riesgo, son los principales problemas que ralentizan el crecimiento de esta línea de negocio.

¿De qué me cubre la ciberpoliza?

Este tipo de seguros trata de mitigar el riesgo en tres grandes ámbitos. Las Perdidas Propias, orientado a asegurar la continuidad del negocio, Pérdida de ingresos en la actividad, Lucro cesante, Costes de restaurar la red, etc.. Un segundo ámbito es la protección frente al daño en terceros, que ocurre, si no soy capaz de dar servicio a otros o extiendo mi problema a los sistemas de otros, como puede ser RC Medios digitales y RC de Privacidad y Seguridad y un tercer ámbito más cercano a la protección frente al cumplimiento de una normativa muy rigurosa, con coberturas como Gastos de Defensa, Sanciones, etc… Además suelen incluir todos los costes relativos a servicios de expertos informáticos y gastos derivados de defensas frente a sanciones, notificaciones, restitución de reputación, gestión de extorsión y secuestros, etc..

Aunque en principio el servicio que se presta pudiera entenderse, desde el desconocimiento, como una extensión de un servicio de reparación de hardware o de recuperación de datos, nada más lejos de la realidad, pues está mucho más cerca de la criptografía y la defensa que de un servicio de “manitas” informático. Es importante recalcar, que el foco principal del servicio, no debe ser la reparación sino la prevención. Dotar al asegurado de las medidas necesarias para mitigar las causas del problema es un punto esencial para aminorar el riesgo, que será beneficioso para compañía y asegurado. Determinar con un análisis intrusivo donde pueden estar las brechas de seguridad en los sistemas y establecer procedimientos, incluso llegando a la formación de los empleados en temas de ciberseguridad, son aspectos fundamentales en los servicios que la compañía debe dar a sus asegurados como medidas de prevención. Es en este punto, donde las empresas tecnológicas especializadas en ciberseguridad y planes de continuidad del negocio, pueden aportar sus servicios al sector asegurador, aprovechando las sinergias de su actividad en las tradicionales grandes corporaciones, para dar servicio similar pero adaptado a las necesidades de las Pymes, foco actual de esta línea de negocio.

Evolución del mercado

En julio de 2016 la UE publico la directiva 2016/1148, donde establecía las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, dándole por tanto a la seguridad de las redes y sistemas de información un papel primordial en la protección de la sociedad actual. Establece, entre otros, la obligación por parte de los Estados miembros a identificar cuáles son los operadores de los servicios esenciales, adoptar una estrategia de seguridad en las redes y montar equipos de Respuesta ante incidentes. Se identifica como operadores principales, los destinados a Energia, Agua, Transporte, Banca y Mercados, Sector Sanitario e Infraestructuras Digitales. Establece además la necesaria notificación de los incidentes por parte de los proveedores de los servicios digitales y la obligación por parte de los estados de generar un régimen sancionador proporcionado y disuasorio.

En conclusión, la maquinaría normativa se pone en marcha para proteger al ciudadano, impacta claramente en las infraestructuras tecnológicas que necesitarán evolucionar procedimientos y sistemas para adaptarse a la normativa.

Este primer paso, orientado a servicios clave de la sociedad, evolucionará con un alcance más restringido, hacia todos los servicios de la sociedad digital, adecuando necesidades a cubrir y cantidad de las sanciones a la naturaleza de cada sector. Esta evolución marcará dos tendencias, la tecnológica basada en solucionar el problema en base a una externalización del mismo, buscando soluciones globales, es aquí donde las plataformas cloud aportarán una solución a este problema, y la de protección frente al régimen sancionador, donde se espera que la ciberpóliza sea la solución elegida y por tanto el despegue definitivo de este seguro, tal y como lleva ocurriendo en Estados Unidos desde el 2002.[/vc_column_text][vc_separator color=»green» border_width=»3″][vc_basic_grid post_type=»post» max_items=»10″ grid_id=»vc_gid:1500273447993-7c6653c1-8354-2″ taxonomies=»865, 858″][vc_separator color=»green» border_width=»3″][/vc_column][/vc_row]

¡Únete a Community of Insurance!

Los datos personales facilitados y cualesquiera otros generados durante el desarrollo de la relación contractual o comercial que mantengamos, serán tratados por COMMUNITY OF INSURANCE, S.L. La finalidad del tratamiento es gestionar y generar tu perfil profesional en nuestras aplicaciones y redes, gestionar los distintos servicios que proporciona el sitio web, y promover u organizar las actividades o eventos que desarrollemos, con el objetivo final de favorecer a la interrelación entre profesionales. Dicho tratamiento se basa en su consentimiento, en la relación contractual o comercial existente entre las partes, y en nuestro interés legítimo. Se podrán ceder datos a terceros para la prestación de servicios auxiliares, el cumplimiento del contrato, o por estricta obligación legal. Se podrán realizar transferencias internacionales de datos, a países con el mismo nivel de garantía.. Puede, cuando proceda, acceder, rectificar, suprimir, oponerse, así como ejercer otros derechos, tal y como se detalla en la información adicional y completa que puede ver en nuestra política de privacidad.

Artículos
relacionados