Los detalles son crÃticos
Las aseguradoras han dado grandes pasos en los últimos años con el objetivo de desarrollar soluciones que ayuden a mitigar los ciberataques, hasta el punto de que los seguros cibernéticos se están convirtiendo en un elemento integral de muchos programas de gestión de riesgos en las empresas. Tras detectar estas necesidades en los clientes, los corredores de seguros se han puesto manos a la obra contratando especialistas cibernéticos capaces de comunicar, de la mejor forma posible, sobre las múltiples dimensiones que supone esta amenaza para los distintos tipos de empresas. Las grandes aseguradoras también han adquirido la experiencia necesaria y han reforzado su capacidad en todo el mundo incorporando en su equipo a expertos informáticos y de seguridad con conocimientos de los distintos sistemas y aplicaciones de IT. En la medida que este tipo de incidentes se ha ido extendiendo y sofisticando, su suscripción se ha vuelto también más exigente. Los suscriptores de riesgos cibernéticos han aprendido que abordar un riesgo relacionado con la seguridad informática implica responder a muchas preguntas detalladas y técnicas. Para ello se necesita tiempo y la colaboración de muchas personas dentro de la empresa. Por ejemplo, ¿Qué métodos de acceso remoto se permiten? ¿Se necesita una autenticación multifactor (MFA)? ¿Dispone de una tecnologÃa de almacenamiento de contraseñas para las cuentas de los administradores? ¿Cómo cumple la empresa con las normativas o leyes de privacidad y protección de datos, y dónde se encuentran los datos? ¿Analiza los sistemas en busca de vulnerabilidades conocidas y dispone de un proceso de gestión de parches para corregir los problemas? ¿Hasta qué punto están informados la junta directiva y los gestores de la empresa acerca de los riesgos cibernéticos? La lista sigue y sigue... No obstante, merece la pena invertir tiempo en estos detalles. Cuanto mejor sea la información que pueda proporcionar la empresa, más fácil resultará obtener términos y condiciones favorables.Al igual que lo son la flexibilidad y la adaptabilidad
Hasta no hace demasiado tiempo, las aseguradoras acostumbraban a ver las solicitudes de cobertura cibernética incompletas o imprecisas, ahora ya se trata de casos aislados. El proceso de suscripción incluye cada vez con más frecuencia reuniones entre el cliente y los aseguradores potenciales, donde se revisan en profundidad los riesgos y las medidas de seguridad adoptadas por el cliente. Hoy en dÃa no es extraño que las pólizas cibernéticas incluyan más de diez coberturas con distintos lÃmites y retenciones. Aunque se multipliquen las amenazas, las aseguradoras pueden personalizar sus seguros cibernéticos de forma que reflejen las amenazas cibernéticas o puedan adaptarlas a las medidas IT especÃficas de la empresa, entre ellas los riesgos operativos y de responsabilidad civil. Los métodos y objetivos de los delincuentes cibernéticos siguen evolucionando y en consecuencia, las aseguradoras están obligadas a colaborar más estrechamente con sus clientes, los corredores y los expertos en seguridad de IT. Todo ello con el único objetivo de mantenerse al dÃa de las últimas tendencias en ciberataques y poder responder de forma proactiva mediante la creación de coberturas que respondan a estas condiciones cambiantes. Cuando surgen nuevos objetivos y tácticas cibernéticas, la flexibilidad para ofrecer mejoras en las coberturas puede suponer una enorme diferencia para los clientes.Reflexión final
Nunca se repetirá lo suficiente: la tecnologÃa de seguridad tiene sus lÃmites. Las empresas pueden disponer de los sistemas y procesos de seguridad más actuales, pero para reducir las amenazas hay que llegar hasta las personas que manejan estas herramientas, y sobre todo a la concienciación del consejo de administración sobre las repercusiones positivas de una cultura proactiva frente a los riesgos cibernéticos. El factor humano seguirá desempeñando un papel destacado en multitud de incidentes cibernéticos, tanto involuntarios como deliberados. Como señala Europol, «persuadir a personas para que atenten contra su propio interés o el interés de una empresa suele ser una solución más sencilla que recurrir al malware o al hackeo». Eso significa que, para cualquier empresa, el arma decisiva en la lucha contra los ciberataques se puede resumir en una palabra: Conciencia. Disminuir de forma efectiva la posibilidad de un ciberataque tiene tanto que ver con las mejoras tecnológicas de la empresa como con garantizar que todas las personas de la organización comprenden y sigue las prácticas de ciberseguridad recomendadas.
