Las aseguradoras deben ofrecer coberturas para cubrir posibles ciberataques

Estamos en un entorno que está cambiando de forma continua y ello se refleja en la aparición de nuevos riesgos, no sólo por la tecnología en sí (ej. Incidencias en sistemas), sino también por los efectos que en terceros o en compañías estas fugas puedan tener. Hasta hace poco tiempo, los fallos de seguridad, normalmente, se sufrían de forma aislada, en algunas páginas webs, servidores o algunas páginas online de empresas. Pero últimamente está afectando a la seguridad de los sistemas informáticos en general, dejando al descubierto la información cifrada albergada en los servidores.

Las páginas corporativas están siendo el punto de mira preferido de los ciberdelincuentes, por lo que hay que aumentar al máximo la seguridad de las cuentas de las empresas. Por ello, es necesario tener un sistema de seguridad alto para poder protegerse de los hackers, y para evitar este tipo de ataques que pueden llegar a costar a las compañías pérdidas incalculables, debido al gran valor que tiene la información robada a las diferentes entidades.

Por todo ello, las compañías han comenzado a ofrecer seguros que cubren estos nuevos riesgos, que para su tarificación tendrán en cuenta las medidas que las empresas hayan adoptado para paliar y salvar los riesgos que existan en los entornos tecnológicos

Para Olga Gallego, Principal de la consultora Applied Viability, “El entorno tecnológico está en continua evolución. En la actualidad, nuestros escaparates de cara al público son páginas webs en dispositivos móviles, a través de las cuales se pueden comercializar y gestionar productos o servicios, y mediante ellos se transfiere información. Dichos sistemas deben estar protegidos de forma integral, para poder defenderse ante posibles ciberataques o posibles de fugas de información que se pudieran producir.

En este nuevo entorno, el sector de seguros tiene un doble papel:

• Como usuario de sistemas: las compañías se apoyan para su gestión en aplicaciones informáticas propias, y a veces externas. En la gestión se realiza el tratamiento de información y datos sensibles de clientes, que serán recogidos en dispositivos y páginas web y transmitidos telemáticamente. Como compañía debemos controlar la gestión de información y establecer dentro de las medidas de gestión de riesgos, medidas integrales necesarias para la protección de sistemas y evitar las posibles fugas y ataques a los mismos. Aun así, en el caso de que un ataque se llegue a producir, deberemos tener preparado dentro de nuestra política de gestión de riesgos un plan de continuidad para la gestión del desastre, que nos permita dar respuesta a nuestros clientes y proveedores, seguir activos como empresa y dar soluciones a las incidencias.

• Ofrece soluciones ante estos riesgos: desde hace años se ha abierto un nuevo campo de actuación para las compañías que están ofreciendo productos para cubrir estos riesgos hasta hace poco inexistentes, y cuya tarificación estará entre otros factores en función de las medidas que adopten los tomadores para paliar los riesgos a los que estén expuestos. Como sector, deberemos seguir avanzando ofreciendo productos que sean capaces de satisfacer esta demanda creciente.