En un mundo donde cada 39 segundos ocurre un ciberataque y donde el 95% de estos se deben a errores humanos, la pregunta no es si seremos atacados, sino cuándo. Durante el pasado Mes de Concientización sobre la Seguridad Cibernética, quedó claro que el costo de no estar preparado puede ser devastador. Pero, ¿por qué aún muchas empresas carecen de un seguro cibernético?

Mientras preparaba mi podcast “Cibervoces by Andrea García”, tuve una conversación reveladora con un amigo CISO de una empresa en la industria de la salud…, él relató un incidente reciente que ilustra el problema: su empresa, aunque equipada con tecnología avanzada, sufrió una brecha de datos por un descuido básico. Este suceso resalta una verdad fundamental en ciberseguridad: la tecnología sin una estrategia integral de resiliencia e higiene es insuficiente. Aquí, el seguro cibernético juega un papel clave en la gestión de riesgos y en la capacidad de recuperación ante incidentes.

Una contraseña segura reduce el riesgo de ser víctima de aun ataque cibernético. | Foto: Getty Images

La realidad de los costos cibernéticos

El impacto financiero de un ciberataque es considerable. Según el 2023 Official Cybercrime Report de Esentire, se estima que los costos globales del cibercrimen alcanzarán los 10,5 billones de dólares anuales para 2025.

Las razones para invertir en un seguro cibernético

Las empresas que invierten en seguros cibernéticos disfrutan de cinco beneficios clave:

1. Gestión de crisis y respuesta inmediata: Los asegurados tienen acceso a expertos en respuesta a incidentes que mitigan el impacto de un ataque, limitando el daño y facilitando el cumplimiento normativo y regulatorio.

La tecnología avanzada es esencial, pero la resiliencia se construye desde los fundamentos. | Foto: Gettyimages

2. Respaldo financiero: Un ciberataque sin un seguro podría significar pérdidas financieras severas y un alto riesgo de quiebra; el capital de riesgo, combinado con el seguro, asegura la viabilidad financiera en situaciones de crisis, cubriendo no solo las pérdidas financieras directas, los costos de recuperación, sino también los gastos legales y multas asegurables.

3. Atracción de inversores: Las empresas que demuestran una gestión de riesgos proactiva son percibidas como más resilientes, lo que puede mejorar su valor en el mercado y facilitar futuras rondas de inversión.

4. Lucro Cesante: Cubre las pérdidas de ingresos durante el tiempo de inactividad, ayudando a las empresas a reiniciar sus operaciones sin pérdidas significativas lo más pronto posible.

5. Protección de la Reputación es una ventaja competitiva.

¿Por qué invertir ahora?

Los ciberataques no distinguen industrias. Entre julio de 2023 y junio de 2024, la manufactura y el transporte fueron los sectores más atacados, revelando que ninguna industria está a salvo. Invertir en ciberseguridad y seguros específicos protege los activos y, más importante, la continuidad del negocio.

Además, el seguro cibernético incentiva a las empresas a reforzar sus controles de seguridad, creando una relación directa entre la inversión en protección y el costo del seguro. Por ejemplo, productos como CyberZen de Nirvana incentivan la ciberseguridad ofreciendo condiciones de póliza favorables a aquellos que demuestran medidas avanzadas de protección.

El seguro cibernético juega un papel clave en la gestión de riesgos y en la capacidad de recuperación ante incidentes.

Volver a los fundamentos de la ciberseguridad

La tecnología avanzada es esencial, pero la resiliencia se construye desde los fundamentos. Mantener controles básicos como la autenticación multifactor, el encriptado de datos sensibles, copias de seguridad encriptadas y las actualizaciones de software puede reducir considerablemente el riesgo de incidentes.

Definir el apetito de riesgo cibernético, capacitar constantemente al personal y contar con un seguro adecuado son medidas que cualquier empresa debería priorizar.

No esperes a ser el próximo objetivo

¿Qué esperas para tener una estrategia integral de resiliencia e higiene cibernética?

Por: Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM