Parece una pregunta sencilla… pero la respuesta es muy «a la gallega»… pues depende.
Hay casos muy claros en los que la respuesta es NO. Si no utilizas sistemas de información, no almacenas datos de tu negocio o de tus clientes en tu ordenador o si una parada de tus sistemas de información no te suponen una crisis terrible, entonces la póliza de ciberriesgo puede que no te compense. La decisión en estos casos es la misma que un seguro de hogar o de coche… ¿cuánto vale lo que queremos proteger? ¿cuánto estamos dispuestos a pagar si tenemos un percance?
En el equipo de dooingIT llevamos muchos años trabajando en la prestación de servicios de ciberseguridad, tanto para empresa privada como para Administraciones Públicas, desarrollando nuestra actividad en distintas compañías especializadas, desde Big4 hasta empresas especializadas en ciberseguridad industrial. Esta experiencia nos ha permitido contrastar en más de una ocasión que es imposible garantizar al 100% la seguridad, la confidencialidad y disponibilidad de la información .
Con elementos tecnológicos y de organización se pueden minorar riesgos, y de hecho se minoran, pero dependiendo de qué medidas hayas puesto para protegerte, siempre queda una brecha… o una fisura por la que se puede filtrar un ataque.
En función de tu capacidad de inversión y de tus riesgos de negocio, lo importante es que puedas encontrar ese punto de equilibrio entre las medidas técnicas necesarias para minorar la posibilidad de un incidente de seguridad, y la contratación de una póliza de ciberriesgo para tener cobertura y tranquilidad, en el caso de que ese incidente llegue.
Y no pensemos que no va a llegar, llegará tarde o temprano, como ocurrió en 2017 con Wannacrypt y su gran afectación, incluso en compañías de la importancia y medios de Telefónica.
La contratación de un ciberseguro, en palabras del Instituto Nacional de Ciberseguridad (www.incibe.es), es la última línea de defensa ¿o la primera?. Con la contratación de una póliza de ciberriesgo transfieres el riesgo de los incidentes de seguridad, en unas condiciones claramente ventajosas, frente a la inversión que tendrías que realizar en tecnología o servicios.
Lo importante es plantearse: ¿Cuánto dinero puedo invertir para proteger mi negocio? Cuando ya sé cuánto, la siguiente pregunta a resolver es ¿Cuánto invierto en tecnología y cuánto en pólizas?
Para saber qué es lo que puedes contratar, es importante conocer las distintas coberturas que puedes tener, que van desde lucro cesante, respuesta ante incidentes, recuperación de sistemas ante un ataque o cobertura de RGPD.
Piensa en qué necesitas y da el siguiente paso… o busca quien te ayude a darlo, pero sobre todo, no dejes tu negocio sin protección.