El creciente número de amenazas informáticas hacia las empresas ha impulsado una tendencia que busca proteger a toda costa su información: los ciberseguros. Se trata de, como su nombre indica, una póliza que se paga a compañías aseguradoras con el fin de que, en caso de alguna eventualidad, las empresas puedan responder.
El ciberseguro es una buena y atractiva alternativa de protección, ya que proporciona cobertura para eventos que incluyen violaciones de datos, tiempos de inactividad y ciberataques, además de malware, ransomware, phishing, hacking, amenazas internas, entre otros.
Pensando en esto, te compartimos las preguntas y respuestas que debes saber para conocer más sobre los ciberseguros.
TE PUEDE INTERESAR: Pymes En Colombia: Claro Y Siigo Presentan Portafolio De Facturación Electrónica
¿Qué es un ciberseguro?
Es una rama del seguro y el enfoque de este es tener una defensa que ayude a cubrir gastos ante una incidencia de seguridad informática. Algunas organizaciones deben cumplir con regulaciones como notificar a sus clientes de que recibieron una brecha o que atacantes obtuvieron acceso no autorizado. Incidentes como estos pueden ser cubiertos por el ciberseguro. Es un tema de costos asociados a las consecuencias de accesos no autorizados.
¿Cuáles suelen ser los requisitos para optar por un ciberseguro?
Depende de la aseguradora y de la organización que esté optando por un seguro, pero lo mínimo es que la compañía pueda demostrar un control de acceso. Además, las empresas deben tener un programa de mitigación de vulnerabilidades, menciona Francisco Lugo, ingeniero de soluciones de BeyondTrust.
Parte de la prueba que realiza un ciberseguro para evaluar si el candidato cuenta con los requisitos es entrar a su red y en ella hacer un escaneo de vulnerabilidades con herramientas del mercado. A partir de esta observación podrá medir si es fácil o no que un atacante obtenga acceso a sistemas vulnerables que estén disponibles para los empleados, y con ello concluir si es un candidato ideal.
¿Por qué las aseguradoras no quieren asegurar más?
Muchas compañías que tienen altos estándares de seguridad informática y aplican controles estrictos pueden verse afectadas por un ataque fuerte que las deje fuera de línea durante un tiempo o que impacte negativamente a sus clientes. Entonces, deberán cubrir daños a terceros. Esto hace que las aseguradoras estén alerta y sean muy exigentes con los requisitos a la hora de adquirir un ciberseguro.
De igual manera, está el aumento del ransomware. Cada vez es más difícil resguardar la información por la evolución del mismo y de otras amenazas.
Recomendaciones desde las empresas de seguridad para optar por un ciberseguro
Depende del nivel de madurez de la organización. Si una empresa está recién comenzando un programa de seguridad informática, debe iniciar con lo básico, un framework (marco de trabajo), dice Lugo, de BeyondTrust. Esto les da la base para comunicar riesgos y amenazas a la gerencia o tener en cuenta si hay una brecha de seguridad.
Pero si es una empresa que tiene años buscando cumplir con estándares de seguridad, y que ya cuenta con experiencia en ello, podría evaluar los controles de estatus privilegiado.
Para mitigar las probabilidades de un incidente, las compañías pueden usar el sistema PAM (gestión de accesos privilegiados) para saber al detalle cómo se están gestionando las cuentas de alto privilegio, desde dónde se puede acceder o quiénes lo hacen.
Foto: Archivo FOLOU