El creciente aumento de los ciberataques en todo el mundo, hace que las empresas consideren diferentes alternativas para protegerse de este tipo de amenazas, los seguros contra ciberataques se han convertido en una capa de protección cada vez más popular para las compañías de todos los sectores. Sin embargo, a pesar de su claro atractivo para apoyar y aumentar la gestión del riesgo cibernético, se deben analizar diferentes factores internos y externos para determinar si es la mejor opción para nuestra empresa. 

Dentro de los aspectos que una empresa debe evaluar están: el aumento de los precios de los seguros contra ciberataques, requisitos muy puntuales para contratar y hacer válido el seguro y en algunos casos existen limitaciones de la cobertura, para esto, el experto en ciberseguridad, Víctor Hernández, de la empresa A3Sec, dedicada a blindar activos digitales en todo el mundo, nos responde las siguientes preguntas.

¿En qué momento una empresa debe contratar este tipo de seguros?

El momento exacto donde una empresa debe adquirir un seguro contra ataques cibernéticos es cuando hace uso, manejo o almacenamiento de información de carácter personal o bien, información altamente confidencial de sus clientes, ya sean personas físicas o morales; siempre se debe buscar que sea un seguro adecuado al giro de negocio de cada empresa, evaluando sus posibles riesgos de negocio, financieros, tecnológicos o bien, que pudiese afectar la reputación de la organización.

¿Qué tipo de cobertura brinda un seguro contra ciberataques?

“La cobertura depende del tipo de información y el uso que se haga con ella, ya que hay seguros que pueden ser solo contra exposición de información y no contra posible secuestro de la misma, por lo cual se debe buscar una cobertura de acuerdo al uso que se le da a la información y el grado de exposición que tiene de acuerdo a los procesos de negocio. Primero se tiene que cuidar la información de los clientes” remarca Víctor Hernández.

Aquí cabe destacar que el aumento de los ataques de ransomware, los cuales son un claro secuestro de información, en donde existe una alta probabilidad que ésta se pierda, incluso si está cifrada o sin importar que se haya pagado la cantidad monetaria solicitada en el ataque, son una de las mayores ciberamenazas a las que se enfrentan las empresas y los gobiernos, dada su prevalencia, creciente sofisticación y potencial para causar daños generalizados. Se estima que en el 2022 el aumento de este tipo de ataques fue de 300% tan sólo en México.