De la gestión del riesgo cibernético a la protección integral

Descubra la importancia del riesgo cibernético en las compañías colombianas.

Hoy, vivimos en una orquesta de diversas tecnologías donde inteligencia artificial, el internet de las cosas, el 5G, por nombrar solo algunas, se mueven en una sinfonía que, con el tiempo, agrega más instrumentos, por ejemplo, el metaverso. 

Esta conjunción de tecnologías se ven interrumpidas por los ciberdelincuentes que buscan romper esta armonía. Desestabilizando a empresas, gobierno y sociedad que se ven abrumados con ciberataques cada vez más frecuentes y sofisticados. 

Evolucionar es la clave en temas de ciberseguridad. Es una necesidad para grandes, medianas y pequeñas empresas. Los riesgos de subestimar este tipo de ataques pueden llegar a ser muy altos, no solo para la empresa, sino para las personas que interactúan en ella.

Gestión de los riesgos cibernéticos

La gestión del riesgo debe ser el punto de partida de toda organización. Es la autoevaluación que establecerá el camino a recorrer. Por ello, Marsh cuenta con una perspectiva integral, y desde el área de corretaje se enfoca en trabajar a través de tres ejes principales: el entendimiento; la cuantificación de riesgos, entendiendo este como la estimación del impacto financiero, y la gestión de dichos riesgos. 

Entendimiento

En este punto la alineación con el cliente, desde su perspectiva y panorama de riesgos, es clave. Por medio de una autoevaluación en línea una empresa puede conocer su estado de madurez en ciberseguridad, identificando los puntos que son críticos, aquellos que necesitan de su atención.

Cuantificación

Dos herramientas: Cyber ideal y el ramsonware calculator permiten hacer estimaciones financieras. Así es posible generar los posibles escenarios a los que se enfrenta una compañía si se materializa un siniestro de ciberseguridad.

Gestión

Al ser conscientes del nivel de seguridad, es posible identificar las posibles brechas que pueden estar presentes dentro de la compañía. Así, se puede trazar un plan para madurar el riesgo y finalmente adquirir una Póliza de Riesgo Cibernético.

Protección integral

Es importante que cada compañía cuente con un buen proceso de entendimiento del riesgo. Una vez se tenga un panorama claro y concreto sobre los riesgos de tecnología que están a nivel interno y externo de la misma, se pueden desarrollar estrategias que permitan implementar efectivos controles y medidas de seguridad, o estrategias de mitigación en general, para minimizar el impacto de la ocurrencia del siniestro. 

Además, adquirir una Póliza de Riesgo de Cibernético que ampare las pérdidas producto de un ataque o de un evento accidental que pueda generar un impacto financiero. Estas pérdidas se dan a nivel propio o también por afectación a terceros o responsabilidad civil. 

Póliza de Riesgo de Cibernético

Es un seguro patrimonial y de riesgos nombrados, es decir, ampara los riesgos que están listados dentro de la cobertura. Los riesgos que no se encuentren dentro de la cobertura no pueden ser objeto de cubrimiento dentro de la póliza.

Para adquirir esta póliza convergen diferentes factores importantes, como la necesidad y el ser consciente del riesgo latente en ciberseguridad.

Riesgos latentes

Cada uno de los siguientes riesgos amplían el espectro y el campo de ataque de los ciberdelincuentes. 

  • Dependencia tecnológica.
  • Procesos internos de las compañías en infraestructuras de tecnologías de la información o tecnologías operativas.
  • Contar con archivos de información críticos.
  • Sistemas indispensables como bases de datos y grandes volúmenes de información.
  • No alinearse a los modelos de control y de seguridad que definen los gobiernos.

Esta póliza de Riesgo Cibernético cuenta con diferentes coberturas. Actualmente, en Colombia y de manera general, están estructuradas en dos ejes.

El eje de pérdidas propias, como interrupciones de negocio, es decir, es el lucro cesante que se ve afectado, producto de que el ataque frena o impacta la operatividad de la compañía. Dentro de este eje también se encuentra la cobertura de gastos relacionados con recuperación de archivos digitales y sistemas, e incluso extorsión cibernética.

El segundo eje de cobertura es la responsabilidad civil a terceros, como Responsabilidad Civil por seguridad, Responsabilidad Civil por privacidad y Responsabilidad Civil por contenido multimedia y derechos de autor. 

Lo más relevante de esta póliza es que ampara todas las pérdidas totales o parciales producto de un ataque cibernético que afecta la información y los sistemas tecnológicos. 

 

Contenidos Relacionados

Autor

Image placeholder

Óscar Leandro Rodríguez

Líder Nacional de Specialty Cyber