«El ciberseguro no es lo mismo que una ciberprotección integral que haga frente a los crecientes riesgos informáticos. Del mismo modo que el mecánico mantiene el auto en perfecto estado de funcionamiento, pero no paga la sustitución del vehículo en caso de accidente, el ciberseguro debe ser una capa adicional a un buen programa de ciberseguridad».
La explicación superior fue compartida por Julio Castellón, vicepresidente senior de «partnerships» estratégicos para América latina de Cover Genius, una compañía de seguros apalancada en las tecnologías de la información y la comunicación («insurtech») que trabaja con empresas de tecnología.
Esta compañía posee XCover, una plataforma de distribución global para cualquier seguro u otro tipo de protección.
Entre sus clientes están Booking Holdings, propietaria de Priceline y Booking.com, Despegar, Intuit, Ryanair y Descartes ShipRush.
En una entrevista que le realicé, Castellón, con experiencia en AT&T, UPS, logística, viajes, telecomunicaciones y servicios financieros, explicó las diferencias entre la ciberseguridad y el ciberseguro y las razones por las cuales las empresas deberían utilizar el ciberseguro.
Según Castellón, «las empresas deberían utilizar el ciberseguro para asegurarse de que se les compensará económicamente si sufren un incidente que les cause daños monetarios reales, daños a su reputación, gastos legales o pérdida de ingresos por no poder operar».
El ciberseguro no es un sustituto de la ciberseguridad
Señaló que «la ciberseguridad se basa en la prevención, pero normalmente no tiene ninguna compensación por los daños financieros que puedan producirse. La mayoría de las empresas de ciberseguridad son expertas en evitar que sus clientes sufran infracciones, pero no tienen licencia para seguros y no están diseñadas para compensar económicamente a sus clientes si se produce una infracción o un compromiso».
Mientras tanto, «la ciberseguridad ayuda a proteger proactivamente la red de una empresa, el ciberseguro ayuda a cubrir los gastos y servicios que una empresa necesita después de sufrir un ataque».
El ciberseguro, o seguro de responsabilidad cibernética, «es especialmente útil para responder a las violaciones de datos que comprometen la información de los clientes, pero también puede cubrir otros riesgos como la interrupción del negocio o la extorsión cibernética», explicó Castellón.
«Es útil siempre que se produzca un ataque, una violación de datos o un fraude. El pequeño gasto de una póliza de ciberseguro es una fracción minúscula del gasto, de incluso la violación más pequeña, y algunos daños pueden ser lo suficientemente grandes como para paralizar o incluso llevar a la quiebra a una empresa», sostuvo.
Por ejemplo, si una empresa es víctima de una violación de datos, su póliza de ciberseguro podría ayudarle a cubrir los gastos legales, de relaciones públicas y de contratación de expertos para identificar la causa de la violación y evitar futuros ataques.
La cobertura puede variar en función del proveedor, por lo que es importante, según Castellón, que las empresas dediquen tiempo a investigar la opción adecuada para su negocio.
Más información sobre este tema en la nota propia que publiqué en iProfesional aquí.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas: