Una póliza de ciber-riesgo, al igual que cualquier otra póliza de seguros, es una medida adicional de protección, en este caso, frente a incidentes de seguridad de la información. Es importante hacer una puntualización para aclarar conceptos: un incidente de seguridad no es lo mismo que un ciberataque, sino algo mucho más amplio. Por ejemplo, el error humano o la negligencia pueden desencadenar un incidente de seguridad y comprometer la información de tu negocio, y no se ha producido un ciberataque.
Para que un seguro de ciber-riesgo funcione adecuadamente, debemos tener en cuenta qué es lo que necesita la empresa y qué es lo que se puede transferir a la aseguradora
Así que, antes de contratar un seguro, hay que hacer un ejercicio de auto análisis y revisar, con ojo crítico, si todos los que formamos la empresa estamos alineados con las políticas de seguridad y si somos conscientes y conocemos lo que podemos y no podemos hacer con los dispositivos corporativos. También nos conviene analizar si contamos con medidas técnicas suficientes para proteger nuestros activos e información y si cumplimos con la normativa vigente en materia de Protección de Datos (RGPD).
No debemos olvidar que el ciber-riesgo no es sólo del departamento de informática, sino que afecta a toda la compañía.
Dentro del análisis que hacemos es fundamental tener en cuenta también a nuestros proveedores tecnológicos, pues estos también son foco de riesgo.
Podemos invertir enormes cantidades de dinero en ciberseguridad, pero si no tenemos en cuenta a nuestros proveedores, colaboradores y empleados, no estaremos haciendo un buen trabajo.
Una vez seamos conscientes de nuestras políticas, los proveedores y colaboradores tecnológicos con los que contamos y sus niveles de seguridad, podremos tomar una mejor decisión sobre las coberturas que debemos pedir al contratar una póliza de ciber-riesgo.
Completemos entonces la primera parte del artículo con más coberturas que pueden resultar esenciales a la hora de decidirnos por una póliza de ciber-riesgo:
- Un buen panel de respuesta a nivel técnico, legal y reputacional. Lo que queremos es minimizar el impacto de cualquier incidente de seguridad desde el minuto 1. Esta cobertura es crucial sobre todo si no cuentas con departamento de informática con capacidad para resolver, en tiempo real, los problemas de una caída de los sistemas.
- Cobertura para las pérdidas que nos pueda causar un proveedor tecnológico de servicios y más si tenemos proveedores de servicios cloud. Esto no quiere decir que se dé cobertura directa a los propios proveedores, sino que nos cubren ante incidentes que nos causen algún tipo de pérdida de nuestros datos o que paren el servicio que ofrecemos a nuestros clientes a través de estos proveedores.
- Cobertura de error humano como desencadenante del incidente. Cualquier empleado puede cometer un error que termine en un incidente de seguridad o privacidad y es importante que, ya que vamos a contratar una póliza, sepamos que podemos elegir esta cobertura.
Sabemos que este análisis inicial no siempre es sencillo, pero si no puedes hacerlo solo, pide ayuda a profesionales que puedan ayudarte a elegir la póliza que mejor se adapte a tus necesidades e incluso a negociar con la aseguradora las mejores condiciones para tu negocio. Puede ser la diferencia de una buena o mala elección