El seguro cibernético, también llamado seguro de responsabilidad civil cibernético o seguro de ciberseguridad, cubre las pérdidas financieras que las empresas tienen como resultado de ataques de ransomware, filtraciones de datos y otros incidentes cibernéticos.
De la misma manera que el seguro de automóvil paga los daños al vehículo y las lesiones corporales en caso de accidente, las pólizas de seguro cibernético pagan los sistemas informáticos dañados, la pérdida de ingresos, los gastos legales y otros costos de ataques cibernéticos.
Las violaciones de seguridad son cada vez más frecuentes y costosas. Según el Informe del costo de una filtración dedatos de IBM, el 83 % de las organizaciones tuvieron más de una filtración de datos, y la filtración promedio cuesta 4.35 millones de dólares. El seguro cibernético puede reducir el impacto financiero de estas violaciones, por lo que es una parte importante de la gestión de riesgos para las empresas hoy en día.
Obtenga insights para gestionar mejor el riesgo de una filtración de datos con el último Informe del costo de una filtración de datos.
Regístrese para obtener el Índice X-Force Threat Intelligence
Cualquier empresa que almacene información de los clientes o dependa de la tecnología, lo que incluye a la mayoría de las empresas, se enfrenta a riesgos cibernéticos. Los equipos de seguridad pueden tomar medidas para mitigar las amenazas cibernéticas, pero no pueden evitarlas por completo. Según el Travelers Risk Index, el 57 % de los líderes empresariales cree que los ciberataques son inevitables.
Los productos de seguros comerciales estándar, como la cobertura de responsabilidad general y las pólizas de errores y omisiones, generalmente, no cubren pérdidas por eventos cibernéticos, lo que deja a las empresas vulnerables al costo total de los ataques de ransomware, las estafas de business email compromise y otros delitos cibernéticos. Estos ataques pueden tener un alto costo financiero. Por ejemplo, el ataque promedio de ransomware cuesta 4.54 millones de dólares, sin incluir los pagos de rescate.
Las pólizas de seguro cibernético surgieron para abordar esta brecha en la cobertura. Al cubrir el pago de rescates, la corrección de malware y otros costos, las pólizas cibernéticas pueden ayudar a las empresas a limitar sus daños, recuperarse más rápidamente y aumentar su nivel general de resiliencia cibernética.
La cobertura del seguro cibernético puede variar según las necesidades de la empresa, los tipos de datos que almacena y la industria de la empresa. Muchas pólizas cibernéticas ofrecen opciones de cobertura de propiedad y de terceros. La cobertura de propiedad paga las pérdidas directas de la empresa, como los costos de recuperación de datos y restauración de sistemas. La cobertura de terceros paga los daños sufridos por partes ajenas a la empresa, como los consumidores a quienes les robaron sus datos.
Cuando se trata de pérdidas específicas, muchas pólizas cibernéticas pagan por situaciones diversas, tales como:
Si una empresa pierde ingresos debido a que un ciberataque desconecta los sistemas informáticos, las políticas cibernéticas pueden cubrir algunas de esas pérdidas o todas.
El seguro puede pagar por la respuesta a incidentes, reparaciones del sistema, investigaciones forenses y otros servicios necesarios después de un evento cibernético.
Las pólizas cibernéticas pueden ayudar a pagar los litigios derivados de un ciberataque, como las demandas interpuestas por los clientes. Algunas empresas de seguros pueden proporcionar representación legal a la empresa asegurada.
Cuando los hackers roban información de identificación personal (PII) u otra información confidencial, como números de tarjetas de crédito o de seguro social, las pólizas cibernéticas pueden ayudar a cubrir los costos de notificar a los clientes y proporcionar servicios, como monitoreo de crédito.
Los ataques cibernéticos pueden derivar en investigaciones normativas, especialmente en campos altamente regulados, como la atención médica y los servicios financieros. Las pólizas cibernéticas pueden cubrir los costos de cumplir con estas auditorías, incluyendo cualquier multa que deba pagar la empresa.
Es posible que una empresa deba contratar a una empresa de relaciones públicas o tomar otras medidas para reparar su marca luego de un ataque. Algunas pólizas cibernéticas ayudarán a sufragar estos costos.
Muchas pólizas cibernéticas cubren los pagos de ransomware, pero algunos proveedores de seguros están finalizando o limitando esta cobertura debido a los altos costos de los rescates.
Aunque las pólizas cibernéticas pueden cubrir muchas cosas, hay algunos incidentes que no cubrirán, que se denominan exclusiones. Las exclusiones más comunes son:
A una empresa le pueden robar sus datos o interrumpir sus servicios cuando se comenten incumplimientos con proveedores y otros asociados. El seguro cibernético no siempre cubre estas pérdidas, pero algunas aseguradoras ofrecen cobertura de incumplimiento de terceros por un costo adicional.
Debido a que los ataques de ingeniería social, como el phishing, manipulan a las personas para que pongan en riesgo la ciberseguridad desde adentro, las políticas cibernéticas no siempre cubren estas pérdidas. Sin embargo, la cobertura de ingeniería social a menudo está disponible a un costo adicional.
Las pérdidas causadas por amenazas internas, como empleados maliciosos o negligentes, rara vez están cubiertas.
Muchas políticas cibernéticas consideran estos ataques actos de guerra y no los cubrirán.
Si los hackers explotan una falla que la empresa conocía, pero no solucionó, muchas políticas cibernéticas negarán el reclamo.
La mayoría de los planes no cubren las interrupciones causadas por errores de configuración y otros errores internos.
Si bien la demanda de seguros cibernéticos es alta, el aumento de los costos de los seguros cibernéticos dificulta que las empresas, especialmente las pequeñas, encuentren cobertura. Según Marsh McLennan, los precios de los seguros cibernéticos aumentaron en un 110 % en el primer trimestre de 2022.
Según 451 Research, el seguro cibernético puede contribuir a aumentar los ataques de ransomware. A medida que más negocios compran pólizas cibernéticas, se les hace más cómodo pagar los rescate porque el seguro los cubrirá. Los hackers, a su vez, se sienten alentados a seguir pidiendo ransomware. Una nueva cepa de ransomware, HardBit, incluso pide a las víctimas que compartan los detalles de sus políticas cibernéticas para que los hackers puedan calcular un rescate que cubrirá la póliza.
La turbulencia de precios también se ve impulsada por el hecho de que el seguro cibernético es relativamente nuevo en comparación con otros productos de seguros. Las aseguradoras tienen datos históricos limitados sobre los costos de los ciberataques, lo que dificulta la creación de modelos de riesgo precisos y el establecimiento de precios estables.
A medida que las empresas de seguros aumentan sus pérdidas, responden con un incremento de las primas y un límite de la cobertura. La aseguradora AXA ha dejado de cubrir los pagos de ransomware para las pólizas emitidas en Francia. Lloyd's of London ya no cubrirá los ciberataques patrocinados por el estado, otra fuente de pérdidas importantes.
Las aseguradoras también están estableciendo requisitos de seguridad de red más estrictos para las empresas aseguradas. Algunas aseguradoras ni siquiera ofrecen una cotización de seguro a menos que una empresa tenga autenticación multifactor, cifrado de datos, confianza cero o políticas similares. Algunas empresas de seguros están asumiendo un papel más consultivo, brindando a los asegurados y propietarios de negocios acceso a herramientas de seguridad y proveedores de servicios para ayudarles a mejorar la postura de seguridad. Algunos expertos predicen que las aseguradoras cibernéticas pueden convertirse en figuras clave en la aplicación de estándares como el Marco de Ciberseguridad del NIST, ya que será menos costoso asegurar a las empresas que siguen estos estándares.
Proteja los datos empresariales en múltiples entornos, cumpla la normativa sobre privacidad y simplifique la complejidad operativa.
IBM® Security ofrece soluciones de ciberseguridad empresarial para prosperar frente a la incertidumbre.
El Informe anual del costo de una filtración de datos que presenta una investigación de Ponemon Institute, ofrece información obtenida de 550 filtraciones reales.
La resiliencia cibernética es la capacidad de una organización de prevenir y resistir incidentes de ciberseguridad, así como recuperarse de ellos.
La seguridad de los datos es la práctica de proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.