El riesgo ciber, máxima prioridad para pymes y autónomos
A la hora de adquirir un nuevo vehículo o comprar una casa, no es de extrañar que una de las primeras ideas que se nos venga a la mente sea la contratación de un seguro. Es normal que pensemos en asegurar nuestras propiedades de más valor y cubrirnos ante la posibilidad de sufrir un robo o un accidente.
Incluso al hacernos con el último modelo de móvil del mercado nos planteamos pagar un extra <<por si acaso>>. Pero, en ocasiones, nos olvidamos de aplicar estos aspectos tan importantes como la seguridad tecnológica a nuestra empresa. Por este motivo, es importante conocer qué es un ciberseguro y su relación con la gestión de riesgos de tu empresa. ¿Cuál es la situación actual de tu empresa en el área de la seguridad informática? Si todavía estás dando los primeros pasos para implementar un Plan director de seguridad, en este enlace contarás con material de apoyo para su evaluación y preparación. En la primera fase, se incluye la identificación de riesgos ciber, información fundamental, previa a la contratación de un ciberseguro o seguro de ciberriesgos.
¿En qué consiste un ciberseguro?
Según el informe publicado por ENISA Commonality of risk assessment language in cyber insurance , un ciberseguro es un medio de protección contra pérdidas y una forma de gestión del riesgo relacionado con internet, con las infraestructuras y actividades de las tecnologías de la información de una empresa. Se utiliza para prevenir una futura pérdida incierta vinculada a estos riesgos.
- Un ciberseguro, o seguro de ciberriesgo, funciona como cualquier otro tipo de producto asegurador, pero, en este caso, en el ámbito de la ciberseguridad.
- Un ciberseguro ofrece una capa de protección extra a las medidas preventivas de ciberseguridad que ya deberíamos tener implantadas en nuestra empresa, pero, en ningún caso, debería sustituirlas.
- Como en cualquier otro tipo de seguro, los seguros de ciberriesgo deberían cubrir, no solo el impacto económico del ataque en sí, sino también tener en cuenta otras casuísticas derivadas del incidente.
- Se trata de un producto asegurador cuyo fin es proteger a las pymes y autónomos no solo de los impactos directos de un ciberataque, sino de las consecuencias que estos pueden tener en el negocio. O dicho de otra forma, es lógico pensar que el seguro de nuestro coche no solo pague el arreglo de los daños producidos por un accidente, sino que también nos proporcione un vehículo de sustitución mientras el nuestro está en el taller. Por lo tanto, un ciberseguro debería cubrir desde la investigación del ciberdelito hasta la recuperación de los datos robados, llegando a compensar la pérdida de los ingresos y a gestionar el riesgo reputacional de la empresa. En este aspecto, la contratación de un seguro de ciberriesgo puede proporcionarnos la tranquilidad de saber que, si las otras medidas de protección fallan y nuestra empresa sufre un ciberataque, tendríamos cubierta gran parte de las pérdidas asociadas.
¿Debería contratar un ciberseguro?
Sin duda, hay factores esenciales y críticos que debe abordar y resolver la estrategia de negocio de una pyme y un autónomo, que pueden justificar la contratación de un ciberseguro.
Se agrupan en dos grandes bloques principalmente:
- La presión regulatoria para las pymes y autónomos por las recientes legislaciones publicadas desde la Comisión Europea de obligado cumplimiento para todos los Estados miembros en materia de ciberseguridad y protección de datos. Puedes acceder a más información aquí:
- El Reglamento General de Protección de datos o RGPD: a través del ciberseguro, se puede acceder a asesoramiento y cumplimiento de esta normativa legal en protección de datos. Dando lugar a una cobertura de un riesgo ante posibles amenazas de substracción de datos de nuestros clientes, proveedores o personal de la empresa o incumplimiento en la aplicación de esta normativa en los sistemas de información de nuestra empresa. Como muestra de la importancia de esta normativa, las grandes corporaciones están incluyendo en sus estrategias de negocio la contratación de los ciberseguros, iniciativa liderada por los Chief Information Security Officer (CISO) en las grandes organizaciones como mecanismo adicional para la gestión de riesgos ciber. El cumplimiento legal en esta materia nos permite generar una mayor confianza a nuestros clientes, proveedores y cualquier entidad vinculada con nuestra empresa, mejorando así la reputación de esta.
- La Directiva NIS2 (Network and Information Systems), aprobada el 27 de diciembre del 2022, donde se amplían el número de sectores y actividades que deben cumplir esta normativa respecto a la anterior Directiva NIS. Esta Directiva regula una mayor cooperación y gestión de riesgos de ciberseguridad entre las organizaciones pertenecientes a estos sectores, como la energía, el transporte, la salud, la producción, transformación y distribución de alimentos y proveedores de servicios digitales. Disponiendo de 21 meses desde su publicación para su transposición a la legislación nacional y a través de la contratación del ciberseguro sería posible contar con asesoramiento legal y conocer las implicaciones que tendrá esta Directiva en nuestra empresa.
- El aumento exponencial de ciberataques: a raíz de la pandemia, los ciberataques no dejan de crecer en número, frecuencia y gravedad en las empresas. Cada día son más silenciosos, invisibles y afectan de forma irreversible a la actividad profesional diaria de las empresas.
Norma internacional ISO/IEC 27102 sobre seguros cibernéticos
Como soporte a las empresas y organizaciones que inician el proceso de contratación de un ciberseguro o seguro de ciberriesgo, es recomendable revisar la Norma Internacional ISO/IEC 27102 sobre seguros cibernéticos. Donde se establece una guía para planificar y contratar un ciberseguro para empresas de cualquier tamaño y sector.
¿Quieres conocer los riesgos más frecuentes y las coberturas posibles del seguro?
Te contamos de forma sencilla, posibles riesgos y las coberturas que deberían incluir la póliza de seguro para su mitigación.
- Daños a terceros: Imaginemos que nuestra empresa sufre un ciberataque que afecta, no solo a la misma, sino también a nuestros clientes o proveedores. En este caso, un buen seguro de ciberriesgo debería cubrir los daños que terceros hayan sufrido debido a nuestros fallos de seguridad, al igual que lo haría nuestro seguro de coche con los daños que provoquemos a otras personas en un accidente de tráfico.
- Gestión de incidentes: Además de encargarse de los gastos, un ciberseguro debería cubrir el proceso completo de gestión de incidentes, desde el análisis de la causa y el alcance del mismo hasta la gestión del impacto reputacional en nuestra empresa.
- Asesoramiento legal en cumplimiento normativo: No solo debe responder ante incidentes, sino también servirnos como apoyo o asesoramiento legal en asuntos relacionados con la seguridad de nuestra empresa, como por ejemplo en el cumplimiento legal. .
- Histórico de factores de la empresa: Como en cualquier otro tipo de seguro, las condiciones de la póliza dependerán de diferentes factores referentes a nuestra empresa. En un seguro de coche, no se dan las mismas condiciones para un conductor que ha dado parte de numerosos accidentes que para uno que nunca ha sufrido uno. También se tiene en cuenta el modelo de coche o la edad y tiempo de expedición del carnet del conductor.
- Histórico de ciberataques: De la misma manera, la contratación de un ciberseguro también se definirá por factores como el número de ciberataques que ha sufrido la empresa, la naturaleza de los datos que se traten en ella o el tamaño de la misma.
- Exclusiones: Además, es importante tener en cuenta que, como en todo seguro, existe una serie de exclusiones. Es decir, un ciberseguro nunca va a cubrir los daños que el asegurado realice de forma deliberada, ni cubrirá reclamaciones producidas antes de la fecha del contrato.
Como siempre decimos, no podemos estar 100% libres de sufrir un ciberataque, pero sí podemos implantar cada vez más medidas para evitarlo y, ahora también, para mitigar las consecuencias.
Así que, a partir de ahora, tomemos consciencia de que en la era en la que nos encontramos, “dar parte al seguro” puede ir más allá de una gotera en casa o una luz desconocida que se enciende en nuestro coche.
Recuerda que puedes contactar con nosotros a través del servicio Tu Ayuda en Ciberseguridad de INCIBE: la Línea de Ayuda 017, los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).