1 91 Table of Contents 93 132

Red Seguridad 101

92 red seguridad segundo trimestre 2023 opinión Vivimos en un contexto donde cualquier negocio es altamente dependiente de las tecnologías, y por tanto, la ciberseguridad es fundamental para garantizar la conti- nuidad de cualquier actividad. Por ende, la gestión de los riegos cíber se ha con- vertido en un área imprescindible dentro de la gestión de riesgos corporativos. Para abordar esta necesidad, las com- pañías, además de aplicar sistemas de gestión específicos para detectar, redu- cir y monitorizar los riesgos, están apos- tando por contratar seguros especializa- dos en ciberseguridad: los ciberseguros. Este tipo de póliza, especializada en el entorno cíber, es un mecanismo de transferencia de riesgos que protege a las empresas de las repercusiones pro- ducidas por ataques cibernéticos. Como norma general, los seguros cíber tienen como objetivo cubrir los costes de los ataques de ciberseguridad, incluyendo la recuperación de los servicios, el aná- lisis forense del sistema, los costes de defensa legal y las indemnizaciones a terceros afectados. De esta manera, se busca minimizar lo máximo posible el impacto e indemnizar por las pérdidas económicas ocasionadas. Además, muchos seguros ofrecen ser- vicios de respuesta a incidentes y ase- soría legal o de gestión de medios de comunicación vinculados a la póliza de ciberseguridad para reducir el impacto más allá de las compensaciones econó- micas por daños, pérdidas o indemniza- ciones. Así, la aseguradora forma parte del equipo de respuesta, favoreciendo el acceso a unos servicios especializados de primer nivel que no siempre el asegu- rado tiene disponibles en el momento de un ataque a sus sistemas. ‘Ransomware’ Respecto a las compensaciones econó- micas, las consecuencias de los ataques cíber han obligado a las aseguradoras a reconsiderar y limitar sus coberturas. Por ejemplo, uno de los riesgos en torno al que se ha generado un profundo deba- te es el alto número de extorsiones por ransomware y las compensaciones que demanda. Desde hace años, esta cobertura se descarta de las pólizas no solo por las consideraciones legales, sino también porque se ha confirmado que termina convirtiéndose en un reclamo para los atacantes. Al final, si el seguro paga, el asegurado será más proclive a ceder a la extorsión y, por tanto, podría favorecer a que la organización se convierta en un objetivo prioritario. La mejora en la gestión de los riesgos cíber se ha reflejado en una mayor resis- tencia al chantaje. En 2022, la cantidad de dinero que se destinó al pago por ex- torsión generada por ransomware dismi- nuyó un 40 por ciento. Además, los da- tos también sugieren que cada vez son menos las personas que son capaces o están dispuestas a pagar, alcanzando un 59 por ciento de las víctimas. Ataques sofisticados No obstante, en este 2023 se ha detec- tado un aumento de los ataques con mayor nivel de sofisticación y basados Seguros cíber: hacia un modelo colaborativo e integral L aura P rats Cyberrisk Manager de Relyens en España Muchos seguros ofrecen respuesta a incidentes y asesoría legal o de gestión de medios de comunicación

RkJQdWJsaXNoZXIy MTI4MzQz