raton ordenador seguridad codigos

Ciber-seguros, un refuerzo más a la seguridad de su organización

Continuamos con nuestra campaña de prescriptores de ciberseguridad REALSEC. En esta ocasión con la empresa aseguradora, SEGMEDIA, que nos cuenta todo lo que las organizaciones deben saber sobre los ciberseguros y porque deben tener contratado uno si desean ser pioneros y proactivos en cuanto a su ciberseguridad.

Aunque actualmente son muchas las medidas y robustos sistemas de seguridad de la información que las organizaciones tienen a su disposición para ser proactivos ante los ataques orquestados por los ciberdelincuentes y minimizar los riesgos en la medida de los posible, nunca podemos decir que existe la seguridad al 100%.
Los hackers no cesan en su camino por desarrollar, constantemente, los ciberataques más sofisticados contra las organizaciones, por lo que además de contar con políticas de seguridad y con las soluciones más seguras, como son las criptográficas, quizá debamos como organización contemplar la opción de contar con un ciber-seguro o ciber-póliza para reforzar la minimización del impacto en caso de ataque.
Y ante esta necesidad, nacen diferentes opciones como Segmedia, quienes nos han contado lo siguiente:
1- Debido a la actual situación de riesgos cibernéticos a la que se enfrentan las organizaciones, además de con sus políticas y medidas para protegerse ¿Cómo pueden reforzar su confianza on line y sentirse más seguros?
Efectivamente, prácticamente todas las organizaciones con conectividad a Internet y con negocios online han aplicado ya políticas y medidas de seguridad para protegerse. Sin embargo, como comentabais, la seguridad 100% no existe en ningún entorno, sobre todo cuando el avance y proliferación de los ataques cibernéticos, es exponencial, debido a que el número de amenazas y las motivaciones para crearlas ha aumentado también exponencialmente.
Los nexos entre la ciberdelincuencia y el crimen organizado son evidentes. Pero además, están los aspectos regulatorios y sancionadores (multas) por fugas de datos, los errores humanos, los empleados desleales, etc.
En Segmedia consideramos que la contratación de una póliza de seguro para incidentes cibernéticos y fallos de los sistemas de información es una gran aportación de valor para las organizaciones, permitiendo transferir distintos tipos de riesgos cibernéticos para el negocio y añadir una capa de protección corporativa que aporte un nivel de cobertura adicional a la excelente labor desarrollada por parte de los CISOs, las áreas de Continuidad de Negocio y Recuperación ante Desastres y Departamentos de Gestión de Riesgos Corporativos. De este modo se refuerza el nivel de confianza y de percepción de seguridad online, al tener un respaldo económico y legal frente a posibles ataques cibernéticos que no puedan ser mitigados por las medidas de seguridad o provocados por errores humanos
2- ¿En qué consisten los ciber-seguros? ¿Cuáles son sus coberturas?
Los ciberseguros complementan los seguros de responsabilidad civil, de accidentes, daños, responsabilidad civil de administradores y directivos…, que ya tienen contratados casi todas las empresas.
Estas ciberpolizas añaden coberturas como la responsabilidad frente a terceros por fuga de datos personales e información corporativa, es decir, si alguien nos demanda porque sus datos confidenciales han sido comprometidos. Ese “alguien” puede ser una empresa o un particular. Si es una empresa las demandas pueden llevar asociadas indemnizaciones muy altas. Otra de las coberturas interesantes son por las multas por parte de organismos reguladores (por ejemplo, por incumplimiento de LOPD por parte de la Agencia de Protección de Datos o próximamente, por parte de la Unión Europea por incumplimiento del reglamento de protección de datos, que en este caso puede ser una multa de hasta un 2% sobre los ingresos globales de la organización). Otras coberturas muy interesantes son por perdidas de beneficios y costes de restauración por incidentes o fallos en los sistemas TIC, la rehabilitación de la imagen de marca (tras un incidente que se ha hecho público), por incidentes y fallos en Sistemas de gestión de sistemas de control Industrial (SCADA), etc.
3- ¿Existen en el mercado agentes especializados en este campo de los seguros cibernéticos?
En España las grandes aseguradoras empiezan a ofrecer seguros de este tipo, así como los mediadores de seguros. Pero su grado de especialización en Seguridad TIC no es el mejor en todos los casos. En Segmedia consideramos que una especialización en ambos campos, seguros de empresa y seguridad TIC, es la única manera de ofrecer a las organizaciones el producto más adecuado.
4- ¿Qué requisitos debe cumplir una organización para poder contratar un ciber-seguro? O lo que es lo mismo ¿Cuáles son las exigencias de Segmedia hacia sus potenciales asegurados?
Las organizaciones deben de cumplir diversos requisitos en diversos ámbitos, tanto a nivel de certificaciones o cumplimiento de normativas (como PCI-DSS (cuando se emplean medios electrónicos de pago), ISO 20000, ISO 27001, ISO 22301, ANSI/ISA 99, etc.), en la competencia del personal y la dirección del departamento de sistemas y de seguridad informática, en las tecnologías de seguridad que se están empleando, sobre todo en el campo de la protección de datos, en los planes de continuidad de negocio, etc.
En el campo de protección de datos es donde cobra vital importancia el cifrado, la firma digital, el sellado de tiempo, en general, el uso de la criptografía para proteger los datos más sensibles. Aquí es donde por ejemplo las organizaciones usuarias de tecnologías como las de REALSEC obtendrían unas pólizas de ciber-seguro con unas condiciones más ventajosas, al contar con un nivel de protección de datos superior, y por tanto, tener un riesgo mucho menor de sufrir fugas o pérdidas de datos sensibles.
Por ejemplo, si un cliente que emplea como medios de pago tarjetas de débito y /o crédito y no cumple con la normativa PCI-DSS porque no está protegiendo los datos almacenados de los propietarios de tarjetas o porque no cifra los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas, ambos aspectos cubiertos por la tecnología HSM, Hardware Security Module, de REALSEC, lo tendría muy complicado para contratar una póliza de ciber-seguro.
SEGMEDIA
Whitepaper Ciberseguros Segmedia

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web