De la gestión del riesgo cibernético a la protección integral

Hoy, vivimos en una orquesta de diversas tecnologías donde inteligencia artificial, el internet de las cosas, el 5G, por nombrar solo algunas, se mueven en una sinfonía que, con el tiempo, agrega más instrumentos, por ejemplo, el metaverso.

Esta conjunción de tecnologías se ven interrumpidas por los ciberdelincuentes que buscan romper esta armonía. Desestabilizando a empresas, gobierno y sociedad que se ven abrumados con ciberataques cada vez más frecuentes y sofisticados.

Evolucionar es la clave en temas de ciberseguridad. Es una necesidad para grandes, medianas y pequeñas empresas. Los riesgos de subestimar este tipo de ataques pueden llegar a ser muy altos, no solo para la empresa, sino para las personas que interactúan en ella.

¿Es consciente del riesgo cibernético en su pequeña o mediana empresa?

¿Qué es la gestión de los riesgos cibernéticos?

La gestión del riesgo debe ser el punto de partida de toda organización. Es la autoevaluación que establecerá el camino a recorrer. Por ello, Marsh cuenta con una perspectiva integral, y desde el área de corretaje se enfoca en trabajar a través de tres ejes principales: el entendimiento; la cuantificación de riesgos, entendiendo este como la estimación del impacto financiero, y la gestión de dichos riesgos.

Entendimiento

En este punto la alineación con el cliente, desde su perspectiva y panorama de riesgos, es clave. Por medio de una autoevaluación en línea una empresa puede conocer su estado de madurez en ciberseguridad, identificando los puntos que son críticos, aquellos que necesitan de su atención.

Cuantificación

Dos herramientas: Cyber ideal y el ramsonware calculator permiten hacer estimaciones financieras. Así es posible generar los posibles escenarios a los que se enfrenta una compañía si se materializa un siniestro de ciberseguridad.

Gestión

Al ser conscientes del nivel de seguridad, es posible identificar las posibles brechas que pueden estar presentes dentro de la compañía. Así, se puede trazar un plan para madurar el riesgo y finalmente adquirir una Póliza de Riesgo Cibernético.

¿Conoce el valor de fomentar una cultura de ciberseguridad en su negocio?

Protección integral

Es importante que cada compañía cuente con un buen proceso de entendimiento del riesgo. Una vez se tenga un panorama claro y concreto sobre los riesgos de tecnología que están a nivel interno y externo de la misma, se pueden desarrollar estrategias que permitan implementar efectivos controles y medidas de seguridad, o estrategias de mitigación en general, para minimizar el impacto de la ocurrencia del siniestro.

Además, adquirir una Póliza de Riesgo de Cibernético que ampare las pérdidas producto de un ataque o de un evento accidental que pueda generar un impacto financiero. Estas pérdidas se dan a nivel propio o también por afectación a terceros o responsabilidad civil.

Póliza de Riesgo de Cibernético

Es un seguro patrimonial y de riesgos nombrados, es decir, ampara los riesgos que están listados dentro de la cobertura. Los riesgos que no se encuentren dentro de la cobertura no pueden ser objeto de cubrimiento dentro de la póliza.

Para adquirir esta póliza convergen diferentes factores importantes, como la necesidad y el ser consciente del riesgo latente en ciberseguridad.

Riesgos latentes

Cada uno de los siguientes riesgos amplían el espectro y el campo de ataque de los ciberdelincuentes.

Dependencia tecnológica.
Procesos internos de las compañías en infraestructuras de tecnologías de la información o tecnologías operativas.
Contar con archivos de información críticos.
Sistemas indispensables como bases de datos y grandes volúmenes de información.
No alinearse a los modelos de control y de seguridad que definen los gobiernos.

Esta póliza de Riesgo Cibernético cuenta con diferentes coberturas. Actualmente, en Colombia y de manera general, están estructuradas en dos ejes.

El eje de pérdidas propias, como interrupciones de negocio, es decir, es el lucro cesante que se ve afectado, producto de que el ataque frena o impacta la operatividad de la compañía. Dentro de este eje también se encuentra la cobertura de gastos relacionados con recuperación de archivos digitales y sistemas, e incluso extorsión cibernética.

El segundo eje de cobertura es la responsabilidad civil a terceros, como Responsabilidad Civil por seguridad, Responsabilidad Civil por privacidad y Responsabilidad Civil por contenido multimedia y derechos de autor.

Lo más relevante de esta póliza es que ampara todas las pérdidas totales o parciales producto de un ataque cibernético que afecta la información y los sistemas tecnológicos.

Artículo

Resolviendo el dilema financiero del riesgo cibernético

04/24/2024

Hacker hacking the server in the dark web, Deep Web Top dark net

Artículo

Descifrando el ransomware Gazpromlock: Guía para proteger tu organización

02/21/2024

Cyber risk management study in the Latin American financial sector

Report

Estudio de Gestión del Riesgo Cibernético en el Sector Financiero Latinoamericano 2023

10/09/2023

Hacker working with computer in dark room with digital interface around. Internet crime concept. Image with glitch effect.

Artículo

Caso IFX Networks: ¿cómo prepararse para un ataque de ransomware?

09/14/2023

De la gestión del riesgo cibernético a la protección integral