martes, 12 de noviembre de 2019

Seguros contra hacking y brechas de datos: Cosas que debería de saber antes de contratar una póliza de ciberseguridad

Los incidentes de seguridad informática se han vuelto tan comunes que cualquier organización, ya sea que se trate de una importante compañía multinacional o un pequeño negocio, debe considerar todas las medidas de protección posibles contra las desastrosas consecuencias que, una brecha de datos, por ejemplo, puede ocasionar.

Las pólizas de seguro contra incidentes de ciberseguridad se han vuelto una opción ampliamente utilizada durante el último año. No obstante, existen múltiples variables que los interesados en estos productos deben considerar antes de contratar un servicio de esta clase, pues una decisión precipitada puede resultar en una compra equivocada.

Acorde a los expertos en seguridad informática, uno de los aspectos fundamentales a considerar antes de contratar una póliza de ciberseguridad es analizar la cobertura de responsabilidad civil, en otras palabras, que el seguro cubra los costos generados por un incidente de hacking o brecha de datos. Estos costos pueden derivar de incidentes internos (ocurridos en la propia compañía) como externos (ocurridos en compañías de terceros).

Los especialistas consideran que un plan de protección adecuado debe contener al menos los siguientes puntos:

  • Cuotas legales: Los costos para cubrir los honorarios por representación legal para la compañía
  • Cuotas de forense digital: Si su compañía fue víctima de una brecha de datos o violación de seguridad, deberá contratar a expertos forenses externos para que realicen una investigación independiente; este es uno de los aspectos más importantes a considerar, pues estos servicios no son económicos
  • Cuotas de notificación: Es la inversión necesaria para notificar a cada usuario afectado por un incidente de ciberseguridad sobre el estatus de su información personal; casi cualquier legislación de protección de datos exige que este paso se cumpla
  • Costos por interrupción de actividades comerciales: En algunos casos los incidentes de ciberseguridad llegan a interrumpir severamente las operaciones en una compañía, por lo que contar con una póliza para amortiguar este impacto financiero es fundamental
  • Costos de protección a las partes afectadas: Una compañía víctima de brecha de datos debe brindar protección a los usuarios afectados; esta protección incluye servicios de monitoreo de estados bancarios y protección contra el robo de identidad
  • Multas por incumplimiento: Las compañías afectadas podrán recibir multas o sanciones establecidas acorde a la legislación de protección de datos de cada país o región (como el caso de GDPR, que aplica en toda la Unión Europea)

Existen muchas pólizas de seguros en el mercado que ofrecen cobertura en estos aspectos fundamentales, sin embargo, los expertos en seguridad informática señalan que el monto de la cobertura puede variar ampliamente dependiendo de cada compañía aseguradora. Además, los ejecutivos de las compañías (especialmente de los pequeños y medianos negocios) deben considerar que adquirir uno de estos servicios, incluso los planes más básicos, es realmente costoso, por lo que deben asegurarse de no estar pagando por servicios que realmente no necesitan.

Finalmente, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética mencionan que existen muchas situaciones que podrían anular una póliza de ciberseguridad. Por ejemplo, si una compañía almacena los datos de sus usuarios en una ubicación no segura, lo más seguro es que la aseguradora se lave las manos, por lo que todos los costos deberán ser cubiertos por la compañía afectada. Es fundamental contar con una adecuada infraestructura de TI, además de correctas políticas y prácticas de ciberseguridad antes de contratar estos servicios; antes de buscar que otros  corrijan sus errores, asegúrese de no cometerlos.

The post Seguros contra hacking y brechas de datos: Cosas que debería de saber antes de contratar una póliza de ciberseguridad appeared first on Noticias de seguridad informática.



Ver Fuente

No hay comentarios.:

Publicar un comentario