El costo promedio de recuperación de un ataque de ransomware para las empresas fue de 1.4 millones de dólares, pero cada vez más empresas optan por esta opción.

Los expertos en ciberseguridad son claros: hoy en día, todas las empresas están expuestas a riesgos cibernéticos sin importar su tamaño y si bien las acciones de protección deben estar orientadas hacia la prevención, las organizaciones también deben ver a los ciberseguros como una apuesta para retomar sus operaciones en caso de que sufran un ataque.

De acuerdo con el estudio El estado del ransomware 2022 , elaborado por Sophos, el costo promedio de recuperación de los ataques fue de 1.4 millones de dólares en el 2021, además de que a las organizaciones les tomó alrededor de un mes recuperarse del año y de la interrupción de las operaciones.

Ante esta situación de emergencia, menciona Verenice Mecalco, responsable de daños la aseguradora Grupo Interesse, contar con una póliza de ciberriesgo permite a las empresas responder sin importar su tamaño. “La gente piensa que estos productos van dirigidos a grandes consorcios y la realidad es que no, cualquier empresa con una base de datos tiene riesgos latentes”, comenta.

Una póliza de ciberriesgo, a pesar de que entra en acción cuando el ataque ya se ha efectuado, también debe privilegiar las medidas de prevención por parte de las compañías, ya que para poder contratarla, detalla Mecalco, se debe cumplir con ciertas medidas de protección en términos cibernéticos.

“La póliza es una última instancia”, detalla la experta, quien continúa diciendo que la aseguradora está dispuesta a pagar para liberar la información en caso de un ransomware, así como los costos de recuperación; sin embargo, antes de la contratación se ejecuta un proceso de selección donde se evalúan los procesos de prevención de cada empresa.

En caso de que un atacante o grupo de ciberdelincuentes lograra vulnerar el sistema, significa que se sobrepasaron las medidas de prevención y contención determinadas por la aseguradora y, entonces, es posible recurrir a la cobertura del seguro.

Según Sophos, ocho de cada 10 empresas medianas que participaron en su estudio contaban con un ciberseguro que las cubría. Además, en el 98% de los incidentes, la aseguradora pagó algunos o todos los costos incurridos.

¿En qué casos responde un ciberseguro?

El phishing y el ransomware son de los riesgos más comunes con los que deben lidiar las organizaciones, por lo tanto, son los peligros que suelen estar mayormente cubiertos en una póliza cibernética, pero esta debe mantenerse abierta a modificaciones, pues los riesgos evolucionan.

Si hay algún ataque nuevo sería materia de análisis para que la póliza se actualice y ajuste a las necesidades de los clientes, menciona la experta, quien también resalta que no hay un listado de tipos de ataques, más bien buscan englobar las actividades generales que se perciben de riesgo en el entorno cibernético.

Según datos de la especialista, la contratación de productos de responsabilidad civil crecieron un 15% respecto al año pasado y es efecto de proyectos que surgieron antes de la pandemia, además de una mayor conciencia en torno a la ciberseguridad durante el periodo de emergencia sanitaria.

No obstante, Mecalco problematiza que en México la contratación de estos seguros es un asunto obligado en vez de ser una decisión por parte de las empresas. “Como sector, todavía nos falta que la divulgación del producto sea más clara y que los clientes contraten por decisión y no por obligación”.

Por otra parte, apunta que los clientes deben cambiar el pensamiento respecto a que una póliza de seguros es un gasto innecesario o que sólo las grandes empresas pueden contratar. “Existen productos más accesibles que se adaptan a la necesidad de las pymes, por lo que deben contratar una póliza como parte de su administración de riesgos”.