¿Por qué permiten los ciberseguros mejorar la seguridad?
Las aseguradoras se preocupan por la percepción sobre la seguridad de sus asegurados, debido a que éstos tienden a relajar la implantación de controles, sabiendo que el riesgo de pérdida se ha transferido a un tercero. Obviamente, esto puede provocar una mayor probabilidad de afección ante una ciberamenaza y, por extensión, en un uso potencialmente mayor de las coberturas de una póliza. En consecuencia, las aseguradoras son de vital importancia para mejorar la madurez de ciberseguridad del mercado.
Por otro lado, las aseguradoras, si lo creen conveniente, pueden requerir a la empresa unas medidas mínimas de ciberseguridad como condición para la contratación de la póliza, como por ejemplo, el seguimiento de unas buenas prácticas de seguridad en la red interior de la empresa, por parte de trabajadores, proveedores y clientes. Asimismo, para las compañías que demuestran un nivel bueno de seguridad, incluso que por sus propias acciones se reduzcan las probabilidades de sufrir un ciberataque, las aseguradoras pueden ofrecerles descuentos en las primas.
Los ciberseguros también mejoran la respuesta coordinada a través de paneles de coberturas preaprobados. La principal ventaja es que se establecen tiempos de respuesta contractuales a los proveedores del panel para que respondan en los plazos establecidos. Esto es de gran ayuda cuando, por ejemplo, una empresa carece de planes de contingencia o de gestión de crisis, entonces pueden delegar en estos expertos la gestión de la crisis paso a paso.
Para la viabilidad de los ciberseguros, son necesarios los datos fiables. Si las aseguradoras disponen de datos reales, pueden, de manera más sencilla, cuantificar de manera adecuada las coberturas y las políticas de precios. Estas pólizas buscan mejorar la comprensión de los patrones de las amenazas y la mejora de intercambio de información entre el gobierno y las empresas aseguradoras, en cuanto a ciberincidentes y los costes que pueden provocar. Y esto podría conseguirse con el crecimiento del mercado de los ciberseguros.
Además, los ciberseguros también llevan a cabo mecanismos de monotorización del estado de ciberriesgo de los mercados de sus clientes, protegiéndoles ante posibles incidentes. Para ello, es importante que tanto la aseguradora, como el asegurado, dispongan de una visión del riesgo informático en tiempo real, combinado con estrategias de monitorización de internet y fuentes abiertas para detectar amenazas externas.
En resumen, la contratación de los ciberseguros supone una mejora significativa del nivel de seguridad de las compañías. Estas mejoras de protección podrían diferenciarse en dos grupos:
- A corto plazo. Beneficioso, sobre todo, para los asegurados, porque es una gestión más efectiva de forma directa e indirecta de los impactos asociados a un ciberincidente.
- A medio/largo plazo. Beneficioso para todas las partes, porque proporciona una visión agregada de los ciberriesgos, para así tener una visión detallada de las amenazas.
Para saber más sobre el mundo de los ciberseguros te esperamos el próximo 18 de junio en el evento organizado por CyberSecurity News: el primer congreso nacional del ciberseguro, el Cyber-Insurance Day 2020. Puedes asistir de manera virtual y gratuita ¡No te lo pierdas!
