TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

SEGURO PARA RIESGOS EN CIBERSEGURIDAD: NECESARIO PERO NO SUFICIENTE

Escrito por Miguel Torres on 30/08/16 18:23

Seguro_Riesgos_en_Ciberseguridad.jpgDado el actual panorama de amenazas contar con un seguro de protección de datos y perdida de información no es algo deseable es una necesidad. El riesgo en el rubro financiero puede estar cubierto pero la reputación de tu organización sigue siendo endeble, en este post analizaremos que es un seguro de este tipo y como complementa una estrategia de ciberseguridad.

¿QUÉ ES UNA POLIZA DE PROTECCION DE DATOS Y CIBERSEGURIDAD?

Dentro de una estrategia de ciberseguridad y administración de riesgos las empresas tienen que evaluar y decidir que riesgos evitar, asumir, controlar y transferir. En la transferencia del riesgo es cuando un "ciberseguro" cobra relevancia.

Una poliza de este tipo esta diseñada para ayudar a una organización a mitigar su exposición al riesgo absorbiendo los costos involucrados en la compensación propia o de terceros después de una brecha de seguridad o un evento similar.

¿QUÉ CUBRE?

En México pocas son las empresas que cuentan con una poliza de este tipo y tambien pocas las aseguradoras que cuentan con una oferta en el rubro. 

Usualmente el riesgo es tomado por las empresas y mitigado a través de tecnologías aisladas y sin una estrategia de ciberseguridad integral

No existe un estándar en cuanto al contenido de lo que debe de incluir una una poliza de este tipo, la oferta actual en su mayoría estan enfocadas a cubrir la normativa de la Ley Federal de Protección de Datos en Posesión de Particulares (LFPDPPP) con algunos rubros adicionales que a continuación comentamos.

  • Investigación: Una investigación forense es necesaria para determinar que ha ocurrido, cómo reparar el daño y cómo prevenir que el mismo tipo de brecha ocurra de nuevo. Las investigaciones pueden involucrar a empresas terceras de seguridad informática o a las autoridades policiales competentes.
  • Pérdidas Financieras: Una poliza de este tipo puede incluir cobertura para errores u omisiones (dados por negligencia u otras causas), proteccion por pérdida monetaria causadas por la indisponibilidad de la red de datos, interrupción de negocio, recuperación de datos perdidos y costos asociados al manejo de crisis, puede incluir una compensación por el daño de la reputación pero como hemos comentado no hay dinero que recupere la confianza en tu organización.
  • Privacidad y Notificaciones: Este punto esta relacionado con notificaciones de brechas de seguridad a clientes y otras partes afectadas, lo cual es requisito por ley en muchos paises incluyendo México.
  • Demandas y Extorsión: Incluye gastos legales asociados con la exposición de información confidencial o propiedad intelectual, acuerdos legales y multas. Tambien cubre costos de ciber extorsión como Ransomware.

¿QUÉ DEBO SABER ANTES DE CONTRATAR?

Como mencionamos una poliza de este tipo es complementaria a una estrategia de ciberseguridad pero existen  puntos a tomar en cuenta antes de contratar la protección:

  • Evaluar el riesgo en tu organización conociendo las fases de un ciber ataque (cadena de ataque), conociendo los alcances de la tecnología de protección que posees.
  • Conocer la ubicación de la información sensible es fundamental así como los usuarios que tienen acceso a ella, esto puede ser electrónica o físicamente.
  • Crear un perfil de riesgo cibernético con una lista de de gastos que se quieren cubrir en dado caso de un incidente, así podemos estimar aproximadamente cuanto pagaremos a terceros. Existen calculadoras en línea para determinar este rubro, incluso las aseguradoras pueden ayudarte

SI DESEAS EVALUAR GRATUITAMENTE TU ESTRATEGIA DE CIBERSEGURIDAD CON UN EXPERTO  PUEDES GENERAR UNA CITA EN EL SIGUIENTE VÍNCULO.

¡AGENDAR!

 

O PUEDES CONOCER LAS FASES DE UN ATAQUE EN EL SIGUIENTE ENLACE: 

Nuevo llamado a la acción

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 

*CIO - What is cyber insurance and why you need it (May 2016)

Topics: Ransomware, Seguridad, proteccion de datos, proteccion de datos personales, datos personales, seguros, Ciberseguridad, proteccion, politicas


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?