Red Seguridad 081

Carolina Daantje Directora de Ciber Riesgos e Infidelidad de Empleados de Willis Towers Watson Ciberseguros, un mercado en constante evolución S i algo ha quedado patente tras los últimos ataques cibernéticos masi- vos, es que las actuaciones de los ciberdelincuentes son cada vez más sofisticadas. Por ejemplo, WannaCry infectó a más de 200.000 empresas de todas dimensiones e instituciones de 150 países, lo que terminó ponien- do una pregunta sobre la mesa: ¿estaban realmente preparadas para hacer frente a un ciberataque? Las compañías demandan solucio- nes, mientras que el mercado asegu- rador analiza cómo hacer frente a uno de los mayores desafíos a los que se ha enfrentado nunca: diseñar pólizas para proteger frente a amenazas en constante evolución y cambio diario. No es tarea sencilla, ya que no es posible revisar comportamientos pasados sobre los que construir el pro- ducto asegurador. El éxito de un ata- que cibernético radica, precisamente, en ir transformándose para saltarse los controles de seguridad y causar el mayor daño posible en una orga- nización, incluyendo el atacar nuevos puntos de la infraestructura para lograr que la actividad de la empresa se resienta lo máximo posible. Debemos pensar que, actualmente, el 99 por ciento de la infraestructura de una organización está interconectada, por lo que un ataque informático puede llegar a paralizar, parcial o completa- mente, su correcto funcionamiento. A lo anterior se une una segunda problemática, la sensibilidad de la información provoca que, en muchas ocasiones, los asegurados no quieran compartir detalles sobre los incidentes o brechas de seguridad sufridas, así como las medidas que han adoptado. Ello provoca que sea más difícil fijar los precios de las pólizas y se ralentice el proceso de aprendizaje en el campo de la ciberseguridad. Una póliza 'viva' Ante un escenario, en el que los riesgos son tan cambiantes y los elementos a asegurar tan numerosos, el objetivo debe ser crear una póliza 'viva', en la que los mapas de riesgo sean objetivo de revisión cada cierto tiempo, de tal manera que recojan las nuevas amenazas a las que su clien- te se enfrenta. En definitiva, deben crearse productos aseguradores ad hoc para las necesidades de la com- pañía tras la realización de una audi- toría previa, que permita configurar un mapa de riesgos para que la póliza que se contrate, se adapte cien por cien a sus necesidades. Ahora bien, la clave para que estos productos sean verdaderamente efi- caces es que den respuesta al con- junto de los siniestros que se puedan producir en la propia red como con- secuencia de un ataque cibernético o un fallo de sistema, como por ejemplo por un error humano. En este sentido, también deben contemplar la poten- cial violación de la privacidad por una brecha de seguridad de la empresa, así como responder de los gastos resultantes de ser víctima de una ciber-extorsión, los daños reputacio- nales o de gestión de crisis y los cos- tes derivados de la defensa, multas y sanciones asociados a los derechos legales de privacidad. En este sentido, es importante comprender la complejidad de las pólizas de cyber, puesto que son productos transversales que afectan, al mismo tiempo, a muchos otros. Cuando decimos que una póliza de ciberseguridad debe comprender también las violaciones de privacidad por brechas de seguridad y fuga de datos sensibles, se debe a que la misma puede tener su origen en un ataque masivo como un ransomware , que secuestra los datos privados de una organización y solicita un rescate para permitir la liberación de los mis- mos. En este momento, la compañía encargada de custodiar la informa- ción sensible de sus clientes la pierde en favor de un tercero, que se hace con el control de la misma; de ahí que la solución aseguradora deba comprender tanto los gastos del res- cate como los perjuicios ocasionados como consecuencia del ataque. Si hace unos años este tipo de ries- gos era algo impensable, ahora su protección frente a ellos se ha conver- tido en una prioridad para las multina- cionales y empieza a serlo para las empresas de menores dimensiones. Unos avances que están teniendo un reflejo directo en el crecimiento tan espectacular que la rama de ciberse- guridad ha experimentado dentro del mercado asegurador europeo. Si en 2016 el volumen de primas se situaba en los 300 millones de dólares, se espera que en 2018 se incremente en 600 millones de dólares. En un momento en que el mercado ofrece grandes perspectivas de crecimiento, el mayor desafío se sitúa en el diseño de pólizas que no han sido probadas para riesgos en continua evolución. 52 red seguridad segundo trimestre especial opinión ciberseguros monográfico