¿Cómo gestionar el riesgo cibernético?

 

Con una mayor integración y conectividad global, han surgido nuevas amenazas que exigen que la alta dirección adopte una mayor comprensión de las vulnerabilidades de sus compañías y a su vez promueva la adecuada gestión de este riesgo.

 

Las herramientas digitales se han convertido en una parte indispensable para cualquier tipo de negocio. No solo facilitan la conectividad con el cliente y una mejor visibilidad de los productos y servicios, sino que dentro de la misma empresa facilitan trámites en línea, recopilación y análisis de datos y almacenamiento de información, lo que permite desarrollar un trabajo eficaz y veloz. Sin embargo, son tantos los beneficios como los riesgos a los que se exponen compañías, entidades e incluso los clientes en la era digital.

 

“Reconocer que la información es uno de los activos más importantes de una compañía, implica también asumir que existe un riesgo intrínseco en el uso de las herramientas tecnológicas. El concepto de riesgo cibernético hoy está ligado al esquema  operativo de las empresas, teniendo como consecuencia pérdidas patrimoniales ocasionadas no sólo por responsabilidad frente a terceros, sino por eventos propios de la operación”, afirmó Sandra Cabrera, Especialista Regional en Responsabilidad Cibernética de Chubb, en el evento de la Cámara de Comercio Colombo Americana (AmCham Colombia): ¿Cómo gestionar el riesgo cibernético? en la ciudad de Medellín.

 

Un estudio de  McAfee revela que el crimen cibernético tiene un impacto aproximado de 350 mil millones de euros al año en la economía global. El 2017 cerró con un incremento de 28% del cibercrimen respecto al año anterior, y Colombia no es la excepción. Según un informe de la Policía Nacional, 446 empresas reportaron haber sido víctimas de esta modalidad de crimen en el año 2017; además del ransomware, utilización de RAT (remote acces tool), malware, BEC (suplantación de correo corporativo) y estafas por internet.

Para Sandra Cabrera, “es fundamental entender que no solo se es vulnerable a ataques por actos maliciosos, sino que incumplir con el manejo de información sensible de clientes o empleados, es mucho más común de lo que se piensa. Incluso descuidos, equivocaciones o la pérdida de algún equipo, pueden llevar a las empresas a procesos legales o a pérdidas económicas considerables”.

Una póliza que complemente la gestión del riesgo y  brinde protección ante las consecuencias de los eventos cibernéticos y la gestión de la información, se hace hoy indispensable. 

 

Chubb Cyber

 

Esta póliza busca responder  rápidamente a las pérdidas derivadas del crimen cibernético. La protección permite que el cliente encuentre respaldo en caso de tener que  asumir los costos de recuperación de los archivos digitales o  pérdidas por interrupción del negocio  a raíz de actos maliciosos de cómputo, como  malware, hacking y uso o acceso no autorizado de las plataformas digitales, al igual que de los daños que puedan generarse por ataques que inhiben el acceso a las páginas web.

 

Atiende de forma inmediata la necesidad de restaurar páginas web o estructuras de comunicaciones y así garantizar que las compañías afectadas retomen sus actividades habituales a la mayor brevedad, minimizando pérdidas financieras y/o de mercado. Contempla también protecciones sobre la responsabilidad del asegurado frente a sus propios clientes.

 

También contempla gastos de defensa e indemnización, incluyendo costos asociados a procedimientos regulatorios y a la notificación de clientes o usuarios, frente a la responsabilidad que se genera ante terceros por el manejo y custodia de información personal y confidencial, por el cumplimiento de las normas de privacidad y por una falla en la seguridad de su red.

 

Dentro del enfoque de gestión del riesgo cibernético, posibilita que el asegurado contrate un servicio de respuesta a incidentes que le permita contar  - de manera inmediata - con soporte para determinar la acción a seguir frente a una emergencia informática.  Chubb considera que este tipo de eventos sucede abruptamente de modo que, una acción rápida y precisa, es vital para darle manejo apropiado a la crisis.