Un seguro de ciberriesgo no resolverá instantáneamente todos los problemas de ciberseguridad y no evitará una violación o un ataque cibernético; no es una varita mágica contra los delincuentes que campan a sus anchas por internet y como empresa te exige cumplir unos requisitos mínimos de seguridad. Este
¿Qué es un ciberseguro?
El seguro de riesgo cibernético, ciberseguro, seguro ciberriesgo o cobertura de seguro de responsabilidad cibernética (CLIC) es un tipo de seguro diseñado para ayudar a las organizaciones a compensar algunos de los costes asociados a la ciberseguridad en caso de incidente o ataque.
¿Qué cubre un ciberseguro?
Obviamente, al igual que con cualquier seguro, lo que se cubre depende de la póliza que se contrate. Sin embargo, aquí te dejamos una lista de algunos costes deribados de una brecha de seguridad o ataque:
Costes «directos» derivados del incidente
Con esto nos referimos, por ejemplo, si en un ataque DDoS tu sitio web o los servidores de tu empresa se caen, costándote dinero mientras está fuera de servicio o pudiendo no cumplir el contrato con tus clientes, lo que afectaría aún más a la cuenta de resultados. En la cobertura de errores y omisiones (E&O), estos costes están suelen estar cubiertos.
Costes asociados a multas legales, demandas y acuerdos
Cualquier incidente de seguridad o compromiso a menudo requiere que una empresa incurra en costes legales adicionales asociados a cualquier cuestión normativa, investigaciones, demandas colectivas, multas y acuerdos.
Incluso la contratación de un investigador forense externo o la colaboración con una organización para la supervisión y restauración del robo de identidad requiere algunos servicios legales, que pueden estar cubiertos.
Costes asociados a la comunicación
Una brecha, un incidente o una exposición a menudo requiere que una empresa establezca una estrategia de comunicación para los medios de comunicación, los empleados de la empresa, sus clientes y cualquier tercero que pueda verse afectado.
Dependiendo de la gravedad del ataque, es posible que también tengas que establecer centros de llamadas y de apoyo en función de la magnitud del incidente. El seguro cibernético puede cubrir los costes asociados a la comunicación y notificación resultantes de un incidente de seguridad.
Costes relacionados con la respuesta y la recuperación
Cualquier incidente de seguridad o compromiso requiere una respuesta y recuperación. Dependiendo de la composición de tu departamento de IR, es posible que tenga que recurrir a un tercero o a un socio para entender qué tipo de datos se han visto comprometidos, cómo recuperarlos y cómo prevenir un ataque similar en el futuro.
Asimismo, si necesitas contratar un equipo de investigación forense o necesitas pagar por cualquier investigador independiente que cumpla con la normativa, estos costes suelen estar cubiertos por el seguro cibernético.
¿Cuándo no cubre un ciberseguro?
¡Lee la letra pequeña! Para que las pólizas de tu seguro sean efectivas es necesario que tu empresa tenga unos mínimos de ciberseguridad. Las principales áreas son:
- Software debidamente actualizados
- Formación básica en ciberseguridad de los empleados
- Sistemas de protección cibernética
- Utilización de sistemas no obsoletos
¿De qué depende el precio de un ciberseguro?
Al igual que la póliza, depende de la aseguradora. No obstante, os dejamos una lista de factores que suelen influir en las cuotas:
- Industria. Los sectores que suelen ser objetivo de los piratas informáticos y las organizaciones delictivas, como la sanidad y las finanzas, probablemente verán aumentados los precios de los ciberseguros.
- Tamaño. Cuanto mayor sea el tamaño de una organización, mayor será el riesgo de que se vea comprometida. Esto también requiere un mayor alcance de la cobertura, lo que probablemente conducirá a primas más altas.
- Importe de la cobertura. Esto es bastante sencillo. Una póliza de seguro cibernético de 500.000 euros costará menos que una póliza de seguro de 1.000.000 euros. Pero depende de ti sopesar los riesgos y los costes asociados a cada póliza y entender qué es lo mejor para el presupuesto de tu departamento.
- Tipo de cobertura. Se refiere a las consideraciones anteriores. Si quieres que el seguro cubra todo tipo de incidentes y costes, es probable que pagues una prima más alta.
- Requisitos reglamentarios. Al igual que en el caso de la industria, los requisitos normativos o de cumplimiento que su empresa debe tener en cuenta también pueden dar lugar a primas de seguro cibernético más altas.
- Presencia de la empresa. Esto es similar al tamaño de la empresa, pero también tiene en cuenta cuántas oficinas puede tener una empresa y, entre otras cosas, en cuántas regiones geográficas tiene su sede. Esencialmente, cuantos más vectores de ataque tenga una organización, más puede costar el seguro cibernético.
Te ayudamos con tu seguridad
En keykumo no vendemos ciberseguros pero nos aseguramos que, por ejemplo, si contratas uno cumplas todos los requisitos para que te cubra la póliza. Somos especialistas en ciberseguridad, ¿te ayudamos?