Las capacidades digitales continúan creciendo en el mercado empresarial actual, lo que permite a las empresas interactuar con los clientes de formas nuevas e innovadoras.
Pero abrir la puerta al mercado digital en constante evolución también es abrirla a más riesgos cibernéticos, como violaciones de datos, ataques de phishing e ingeniería social.
Es por eso que cada vez más empresas están invirtiendo en seguros de responsabilidad civil cibernética. La buena noticia: es asequible. La noticia aún mejor: está diseñado para cada tipo de negocio — grande, pequeño e intermedio.
“Todas las empresas están expuestas a un ciberataque porque todas usan ordenadores”, dijo Chris Rea, vicepresidente de fianzas y agente de seguros y fianzas de Six & Geving Insurance.
Según un informe publicado esta semana por Fitch Ratings Inc., los seguros de responsabilidad civil cibernética son una de las primas de seguros con mayor crecimiento en varios países. Estos tipos de seguros de responsabilidad civil ayudan a una empresa en caso de un ataque cibernético. Si bien las empresas pueden capacitar a los empleados y consumidores tanto como sea posible para protegerse contra un ataque, Rea dijo que los piratas informáticos se están volviendo más sofisticados y que sigue habiendo violaciones de datos todos los días.
“Últimamente hemos visto phishers muy sofisticados que pueden hackear un servidor de Microsoft”, dijo. “Secuestrarán servidores de Microsoft legítimos y convertirán las direcciones de correo electrónico para que se vean legítimas, lo que significa que usarán una dirección de correo electrónico de Microsoft real. Lo único que podrá alertarte sobre un ataque de phishing es que la solicitud sonará extraña o no tendrá sentido”.
Cada vez hay más negocios que toman pólizas de seguros de responsabilidad civil cibernética.
Así pues, en el desafortunado caso de que una empresa se encuentre con una violación de datos, el seguro responsabilidad civil cibernética viene a ayudar, dijo Rea.
El seguro de responsabilidad cibernética protege a la primera, segunda y tercera parte. Los datos de la primera parte son los datos propios de una empresa. Quizás una empresa ha sido atacada y no puede acceder a sus datos. El seguro cibernético brinda asistencia para su recuperación.
Los datos de terceros son datos de clientes, como los registros de pacientes de un hospital. Si se viola o se roba esa información, las leyes suelen requerir que las empresas notifiquen a los clientes y, a menudo, existen componentes de mitigación y relaciones públicas. Una política cibernética puede ayudar con todo esto.
El seguro de responsabilidad cibernética también ayuda a proteger contra violaciones de datos de terceros. Por ejemplo, cuando se violaron los datos de Target en 2013, en realidad se debió a un ataque de suplantación de identidad a una empresa de HVAC de terceros en Nueva Jersey. La compañía de HVAC tenía credenciales para la facturación en línea con Target. El ataque de phishing provocó que los piratas informáticos obtuvieran credenciales para acceder al sistema de contabilidad de Target y usarlo para infectar a los deslizadores de tarjetas de crédito en Target, obteniendo millones de números de tarjetas de crédito en una estafa de cuatro días.
Las políticas pueden ser tan inclusivas como se quiera
Una política de responsabilidad cibernética generalmente cuesta entre 1.800€ y 3.000€, por lo que se considera un seguro de costo relativamente bajo para que una empresa lo contrate.
Las políticas pueden ser tan inclusivas como una empresa quiera hacerlas. La industria de seguros está observando que las mejores políticas cibernéticas tienen un componente de relaciones públicas para ayudar a las empresas con los gastos de relaciones públicas relacionados con una violación de datos. Algunas políticas también ofrecen una evaluación del sistema de una compañía para determinar la vulnerabilidad.
En una o dos décadas, se cree que la cobertura cibernética será una parte estándar de todas las pólizas de seguro.