Luego del ciberataque global que dejó más de 200 mil afectados en al menos 150 países, las organizaciones de todo el mundo deben replantear su estrategia de protección y, además de contar con sistemas actualizados, considerar opciones como un seguro contra ataques informáticos.
Yadim Trujillo, de la compañía aseguradora Chubb, señala que en México la conciencia de las empresas respecto a la seguridad está creciendo, impulsada por la entrada en vigor desde 2010 de la ley de datos personales en poder de particulares y a un mayor conocimiento de los riesgos que la interconexión tecnológica provoca.
“De acuerdo con el Barómetro de Riesgos Emergentes, que incluyó a 500 encuestados en 25 países, el 43% de los expertos expresaron que el riesgo tecnológico es su principal preocupación. También indicaron que es el riesgo que consume la mayor cantidad de tiempo y recursos y en consecuencia el de mayor impacto financiero en sus negocios”, dijo el ejecutivo.
Ante el panorama la empresa desarrolló “Chubb Cyber Riesgos”, un producto que cubre la pérdida de información a causa de actos maliciosos o por negligencia. Con este seguro se garantiza el restablecimiento de las operaciones de una compañía y la intervención de expertos como peritos forenses, especialistas en regulación sobre protección de datos personales y seguridad informática, entre otros, para manejar el incidente.
La póliza incluye cobertura para los actos de negligencia, errores u omisiones por parte de empleados que deriven en una fuga de información o violación de cualquier regulación.
Cubre también la responsabilidad del asegurado frente a sus clientes, los gastos de defensa e indemnización, incluyendo costos asociados a procedimientos regulatorios y a la notificación a usuarios ante la responsabilidad que se genera por el manejo y custodia de información personal, corporativa y confidencial, por el incumplimiento de las regulaciones de privacidad y por una falla en la seguridad de su red.
Para calcular el riesgo, la firma de seguros lleva a cabo un análisis de las organizaciones, y entre menores medidas de seguridad existan, eleva la prima del seguro, aunque Trujillo explica que la protección debe ser un trabajo en paralelo de los departamentos de la empresa y de Chubb.
Este seguro está diseñado para organizaciones de cualquier tamaño que operen solo en México o en otras partes del mundo, pues Chubb cuenta con una red de oficinas en más de 54 países lo que le permite construir un programa de alcance multinacional para empresas que así lo requieran.
El objetivo de este producto es proteger a las organizaciones que mantengan sistemas, redes informáticas y bases de datos propias y de terceros que puedan estar expuestas a diversos riesgos como son la pérdida de información, corrupción de la misma, extorsión y eventos de divulgación de información en línea.
“Aplica para cualquier empresa que mantenga datos personales y corporativos como pueden ser bancos, farmacias, clubes deportivos, hospitales, laboratorios, tiendas departamentales y escuelas”. Trujillo destaca que el principal mercado que están identificando son las pequeñas y medianas empresas pues de acuerdo con la firma Symantec 40% de los ataques cibernéticos están dirigidos a este sector empresarial.
En caso de enfrentar algún incidente, la empresa que cuente con el seguro debe comunicarse a la línea de reporte donde un experto en el manejo de estas situaciones evaluará el caso y tomará las medidas apropiadas.
Respecto al costo, el ejecutivo explicó que varía según distintos parámetros como el límite de responsabilidad a contratar, deducible, medidas de seguridad que la empresa ha adoptado, el giro de la misma, su volumen de operaciones y la información que almacena. “Lo que es un hecho es que siempre será más económico compartir el riesgo con una aseguradora, que asumir el costo total de un incidente cibernético y sus consecuencias”.
Agregó que además de las pérdidas económicas este tipo de incidentes afecta la imagen corporativa y, según el grado, puede llevar a enfrentar responsabilidades regulatorias y la interrupción de actividades comerciales, por lo que considera importante contar con protección adicional a los sistemas informáticos.