¿Qué es el seguro cibernético y debería obtenerlo?

Internet es un lugar peligroso del que depender cuando se trata de su negocio, finanzas o medios de vida en general. Sin embargo, en nuestro mundo hiperconectado, todos confiamos en él más de lo que nos gustaría.

Damos nuestros datos a empresas y servicios. Pagamos facturas y compramos cosas en línea. Ponemos todas nuestras identidades en la web, hacemos nuestro mejor esfuerzo para proteger nuestras identidades y proteger nuestros datos, y cruzamos los dedos para que la próxima violación masiva de datos no afecte a nuestras empresas ni a ninguno de los servicios en los que hemos confiado. información financiera.

La cuestión es que la seguridad no se está haciendo más fácil. Nuestro panorama digital está plagado de phishing, todo tipo de malware, incluido ransomware, botnets de fuerza bruta que perpetran ataques masivos de DDoS y muchos más ataques desagradables y posibles vectores de ataque. Los ciberdelincuentes solo se están volviendo más inteligentes en 2018, y ya están comenzando a utilizar la inteligencia artificial (IA) y el aprendizaje automático (ML) para apuntar de manera más efectiva a empresas e individuos.

Como la violación de Equifax enseñó a prácticamente todos los adultos en los Estados Unidos, a veces sus datos pueden verse comprometidos por un servicio que ni siquiera sabía que tenía su información de identificación personal (PII). Las vulnerabilidades Meltdown y Spectre recientemente reveladas sirven como otro recordatorio de que sus computadoras y dispositivos inteligentes pueden verse comprometidos sin que usted lo sepa. En este punto, no hay garantía de que ninguno de sus datos sea 100 por ciento seguro.

Lo que puede hacer, ya sea como empresa o como individuo, es cubrir posibles pérdidas con un seguro cibernético. Hay muchos beneficios y desventajas de comprar cobertura de responsabilidad cibernética (que veremos a continuación), pero si ya tiene pólizas de seguro para su casa, automóvil, salud, mascota y vida, ¿por qué no cubrir sus datos en línea y identidad digital también?

1 ¿Qué es el seguro cibernético?

El seguro cibernético ha existido por más de una década. La firma de investigación de mercado Progressive Markets proyecta que el mercado global de seguros cibernéticos alcanzará más de $ 29 mil millones para 2025, mientras que PwC estima que alcanzará los $ 7, 5 mil millones tan pronto como 2020.

El seguro cibernético es una subcategoría de seguro general que cubre a empresas y personas contra riesgos y responsabilidades basadas en Internet. En general, hay dos niveles de cobertura de responsabilidad cibernética: primera y tercera parte. La cobertura de terceros abarca pérdidas directas a una organización o individuo, mientras que la cobertura de terceros se extiende a reclamos y acciones legales tomadas por clientes o socios.

La cobertura varía según el proveedor, pero las áreas de cobertura comunes incluyen violaciones de datos, robo de identidad y robo de datos personales. También existen los elevados honorarios legales, multas y costos asociados con la recuperación de datos comprometidos, la reparación de sistemas, la restauración de las identidades personales de los clientes afectados y la notificación a los clientes de infracciones. La cobertura también puede extenderse a escenarios como interrupción comercial, extorsión o investigación forense, lo que significa los costos asociados con descubrir la causa y el impacto de un ataque. La idea central detrás del seguro cibernético es ayudarlo a recuperarse de una violación de datos o robo de identidad al mitigar todos los costos que surgen después.



2 Negocios o personal

Es importante distinguir entre las pólizas de seguro cibernético dirigidas a individuos y las que cubren a toda una empresa. La mayoría de los proveedores atienden más a las políticas comerciales, pero algunos también ofrecen planes personales, que se centran principalmente en la cobertura de robo de identidad. Esto significa factores como la protección de ingresos y el reembolso de gastos asociados con la recuperación de su identidad, la restauración de su historial crediticio y las acciones legales contra los ladrones de identidad. Otros planes de seguro cibernético personal pueden extenderse a problemas como la cobertura de virus informáticos o daños físicos en la computadora.

Para las empresas, las pólizas de seguro cibernético pueden ser mucho más complicadas. Los planes van desde aquellos que atienden a pequeñas y medianas empresas (PYMES) hasta cobertura para grandes corporaciones y empresas. La cobertura comienza con los datos que recopila y almacena en los clientes, ya sea tarjeta de crédito de números de cuenta bancaria, números de Seguro Social o de licencia de conducir, o simplemente direcciones y números de teléfono. Un plan de cobertura básico para una empresa más pequeña podría cubrir notificaciones de incumplimiento, servicios de monitoreo de crédito y fraude, los costos asociados con la contratación de una empresa de relaciones públicas y el costo de restaurar y recrear datos.

Los planes de responsabilidad cibernética corporativa tienen una mayor cobertura de servicio. Más allá de la gestión de riesgos para la mitigación y prevención de la pérdida de datos, la respuesta a incidentes, así como los costos legales y reglamentarios de terceros, esto significa que las políticas deben ampliarse. Esto es particularmente importante cuando se trata de notificaciones de violación de datos a raíz de escándalos como la violación de Uber en 2016, que esperó revelar durante un año. Esto llevó al Senado de los Estados Unidos a introducir la Ley de Seguridad de Datos y Notificación de Incumplimiento, que requeriría que las compañías reporten violaciones de datos dentro de los 30 días. Los requisitos son aún más estrictos para las empresas que operan en Europa, donde el Reglamento General de Protección de Datos (GDPR) que entrará en vigencia este año requiere notificación al cliente dentro de las 72 horas.



3 Cómo obtener cobertura

Hay una larga lista de planes de seguro cibernético ofrecidos por proveedores tradicionales y compañías específicas de seguridad. Aquí hay un desglose de algunos de los planes y proveedores más populares, y lo que implica la cobertura de responsabilidad:
• Seguro ABA: cobertura de terceros y de terceros que protege a las empresas de los riesgos informáticos, de red y de Internet.

• AIG: Según el último informe "Cuota y desempeño del mercado de seguros cibernéticos" de la agencia de calificación crediticia Fitch, el gigante de seguros AIG es una de las tres principales aseguradoras cibernéticas del mercado. AIG ofrece varios planes de seguro cibernético diferentes, incluida la cobertura de identidad personal y su plan CyberEdge para empresas que cubren recuperación de terceros y de terceros, prevención de pérdidas, extorsión y más. También hay un plan CyberEdge Plus que cubre lesiones corporales o daños a la propiedad asociados con un ataque cibernético, así como los costos de interrupción del negocio y la responsabilidad del producto.

• AXIS Capital: cobertura de responsabilidad cibernética empresarial que incluye no solo los elementos básicos (violaciones de datos, extorsión y pérdida, recuperación de datos, defensa de terceros, etc.) sino también factores como la infracción de la propiedad intelectual, el fraude de los empleados, los ataques DDoS y la introducción de código malicioso en el sistema de una empresa.

• BCS: BCS Insurance ofrece planes de protección contra pérdidas cibernéticas y de privacidad a través de Blue Cross and Blue Shield para violaciones de datos y redes, pérdida de datos causada por un proveedor o proveedor externo, y protección legal de terceros además de características administrativas que supervisan las notificaciones de incumplimiento y la respuesta a incidentes.

• Chubb: otra aseguradora principal según Fitch, Chubb ofrece una amplia gama de productos y servicios de seguro cibernético que incluyen mitigación de pérdidas y respuesta a incidentes, y políticas de gestión de riesgos personalizables que cubren la privacidad, las infracciones de la red, los medios y las reclamaciones relacionadas con errores y omisiones.

• CNA: El seguro de Ciber Responsabilidad Cibernética de NetProtect de CNA cubre factores de primera y de terceros, que incluyen extorsión de la red, gastos de interrupción de negocios, robo electrónico y responsabilidad relacionada con medios, privacidad, seguridad de la red y leyes y defensa de notificación de incumplimiento.

• Seguro de violación de datos: el proceso de CyberCruiseControl de este proveedor abarca la identificación, protección, control y una serie de pólizas de seguro de ciberamenazas, como la violación, el cibercrimen y el seguro de propiedad intelectual.

• Insureon: la aseguradora de pequeñas empresas Insureon ofrece una amplia gama de seguros de responsabilidad cibernética que cubre tanto la respuesta de primera parte como la defensa de terceros.

• Liberty Mutual: Ofrece cobertura de gastos de fraude de identidad, así como complementos de robo de datos y cobertura cibernética a su seguro de responsabilidad civil general para propietarios de negocios.

• Nationwide: Nationwide ofrece tres planes de seguro cibernético: protección de compromiso de datos, protección contra robo de identidad y su plan de protección CyberOne. CyberOne cubre la restauración y recreación de datos completos, gastos comerciales perdidos, además de notificaciones de violación de datos y reparaciones de sistemas dañados.

• RSA Broker: No debe confundirse con la conferencia de seguridad, RSA Broker ofrece una política de riesgo cibernético que cubre la respuesta a incidentes las 24 horas, los 7 días de la semana, forense de TI, relaciones públicas y asesoramiento legal, costos de defensa y sanciones, extorsión, interrupción del negocio y pérdida de datos y responsabilidad por empresas

• Viajeros: Travelers Insurance ofrece varios planes diferentes y servicios relacionados. Los planes incluyen un paquete CyberEssentials para pymes, planes CyberFirst para empresas tecnológicas y entidades públicas, y planes CyberRisk para empresas más grandes. La aseguradora también cuenta con los llamados "entrenadores cibernéticos", además de una academia en línea y un centro de riesgos, y ofrece servicios previos a la violación, como evaluaciones y capacitación a través de una asociación con Symantec.

• Grupo XL: El seguro de tecnología y cibernética de XL cubre la responsabilidad de la privacidad y la seguridad, la respuesta a la violación de datos y la gestión de crisis, los gastos de interrupción de negocios, los costos de recuperación de datos, la extorsión cibernética y las multas y sanciones de acciones legales o regulatorias.



4 Factores de compra a considerar

Hay una serie de factores a considerar al comprar una póliza. Ya sea que vaya a través de un corredor o compre directamente a un proveedor de seguros, el seguro cibernético es como cualquier otra cobertura: hay muchas tarifas y condiciones ocultas que debe tener en cuenta antes de encerrarse en un contrato.

Un buen punto de partida es una guía para compradores de seguros cibernéticos. Es importante saber cuándo se activará su cobertura y cuándo no (por ejemplo, la mayoría de los planes no cubren los ataques cibernéticos relacionados con el terrorismo), si el plan se adapta a sus necesidades específicas de cobertura y riesgo de datos, y qué reclamos están excluidos.

Las aseguradoras también pasan por un proceso de suscripción detallado para evaluar el riesgo y la exposición potencial de los clientes. Para las empresas en particular, es importante hacer su diligencia debida de antemano y obtener sus patos de seguridad seguidos. ¿Su empresa tiene un CISO? ¿Qué software de seguridad y sistemas de respuesta a incidentes tiene implementados? ¿Qué tipos de datos de clientes recopila y cómo los cifra y protege? Las primas del seguro cibernético pueden ser bastante costosas y serán aún más costosas cuanto más factores de riesgo tenga. Consulte esta calculadora de primas de seguro cibernético para obtener un cálculo aproximado según el tipo y tamaño de su empresa, o puede solicitar un presupuesto directamente a un proveedor.



5 ¿Vale la pena?

Un hecho clave para recordar es que el seguro cibernético no es un reemplazo para la seguridad cibernética. No es una solución tecnológica. La cobertura de seguro cibernético es su seguridad personal o profesional a prueba de fallas en caso de que ocurra una violación o ataque cibernético, y le quedan muchos costos para restaurar su negocio, lidiar con demandas de clientes o reclamar su identidad digital y financiera.

Aún debe tener un conjunto completo de herramientas de seguridad, incluida la protección antivirus y ransomware, así como también software de cifrado. Ah, y no se olvide de los administradores de contraseñas y la autenticación de dos factores (2FA) para protegerse contra el robo de identidad.

En cuanto a si vale la pena comprar un seguro cibernético, se trata de tranquilidad. ¿Las primas potencialmente altas para el seguro que no necesita compensan el riesgo de que le roben su identidad o que la infraestructura de su empresa sea violada y le roben datos? Si elige la política correcta que protege exactamente las áreas de cobertura y los vectores de ataque que necesita, puede valer la pena ya que los incidentes de seguridad cibernética aumentan en frecuencia y gravedad en la web. Al mismo tiempo, vale la pena preguntarse si las aseguradoras pueden incluso permitirse el riesgo vertiginoso. A medida que continúan las violaciones y los robos de identidad y los proveedores se ven cargados con los costos de limpieza, ¿el seguro cibernético es otra burbuja que está a punto de estallar?