Por Mónica Calonje, Directora de Siniestros Hiscox España.

Cuando regresas a casa tras tus vacaciones y descubres que se ha producido una fuga de agua, o si por ejemplo, cualquier día de camino al trabajo tu coche se detiene sabemos qué hacer: con una simple llamada activas tu seguro. Un único interlocutor, especializado, pondrá en marcha los protocolos necesarios para ofrecerte la mejor solución posible a tu problema, dentro de la cobertura que tengas contratada.

El sistema debería ser el mismo, si hablamos del reto de la ciberseguridad en el terreno empresarial. Así, si en nuestro lugar de trabajo sospechamos que hemos abierto un documento adjunto de un mail que podía contener un virus, o si directamente nos es imposible acceder a nuestros servidores, nos preguntamos: ¿Qué podemos hacer? ¿Quién puede ayudarnos? ¿La policía? ¿Nuestro despacho de abogados? ¿El proveedor externo de informática?

Las empresas hoy, ante el menor indicio de haber sufrido un ciberincidente saben que los primeros minutos son determinantes, y contar con un seguro ciber activará los protocolos de respuesta necesarios con tan solo una llamada.

Servicio de respuesta inmediata

Un seguro ciber debe ser especializado y estar adaptado a las singularidades de las actividades de los profesionales o empresas a los que ofrecen cobertura. Ante un siniestro cibernético, el seguro activará el proceso de gestión de incidentes que incluye: un servicio especializado en ciberseguridad, para proporcionar una primera respuesta, detención ante ciberataque, y análisis posterior al incidente para identificar causa y alcance del siniestro; servicio de asesoramiento jurídico; servicio intelligence para la monitorización de fraudes de identidad o crédito; y consultoría especializada en gestión de comunicación externa y recuperación de la reputación.

Los lectores de Cyber Security News saben que la frecuencia con que las compañías son atacadas es cada vez alta. Uno de los mayores problemas es que en una situación común, los delincuentes, escondidos tras una pantalla y un teclado de ordenador en cualquier lugar del mundo, suelen tener un número ilimitado de intentos para llevar a cabo sus planes. Además, la menor brecha o debilidad de seguridad, en la mayoría de los casos un error humano, es suficiente para que la actividad profesional o empresarial se vea comprometida.

Así, los asegurados de un seguro ciber activan, a partir de una llamada o correo electrónico, el servicio de respuesta, y tras validar la identidad del asegurado, el equipo de gestión procede a recabar la mayor cantidad de información, para calibrar el incidente y activar o no el seguimiento del siniestro. Una vez puesta en marcha la cobertura, los incidentes pasan a ser calificados en diferentes categorías, dependiendo de su naturaleza, origen o amplitud, a partir de las cuales se aplican los protocolos correspondientes para ofrecer así una respuesta de detención y la resolución.

Sensibilización y formación serán parte de la base de una estrategia de ciberseguridad integral, pero existe un hecho: no se pueden prevenir todos los tipos de ataques. Sin embargo profesionales y empresas pueden mitigar el riesgo transfiriéndolo a un tercero que les ofrezca, además de cobertura financiera, un servicio que permita reaccionar a tiempo en caso de incidente.