¿En frente de qué peligros te cubre un ciberseguro? ¿Qué tipos hay? ¿Por qué razón resultan indispensables en el planeta digital? Uno de los grandes especialistas españoles, el asociado de EY, Julio San José te cuenta todo cuanto deberías saber ya antes de contratar uno que te deje recobrarte de hurto de datos, de información, interupción de servicio y pérdida de imagen de marca. Toma nota…
Julio San José, es uno de los grandes especialistas en el planeta del seguro de peligros ciber para grandes compañías. Con más de veinte años de experiencia en el planeta digital, reflexivo y también renovador, estima que este género de pólizas todavía van a tardar en popularizarse, en tanto que pocas compañías los ofrecen. ¿Su inconveniente? ” faltan de datos para el cálculo de la prima en las pólizas y ese ‘margen de incertidumbre’ de la empresa de seguros se traslade al importe de la póliza”. Hablamos con él en la sede de EY en el Camino de la Castellana en la villa de Madrid.

1.¿Qué cambiará en dos mil dieciseis en nuestro planeta por la llegada masiva de lo ‘ciber’? ¿Qué nuevos productos, software, ataques va a haber conforme tu experiencia…?

El primordial cambio va a ser el despegue terminante de las cosas conectadas (lavadoras, frigos, casas, etcétera), la llegada para quedarse del Internet de las cosas (IoT) donde todo va a poder ser vulnerado (hackeado). Todo esto va a llevar consigo, lógicamente, la introducción de nuevos sistemas de protección y vigilancia basados en el Big Data, security analitycs, etc.; proseguiremos con la eterna lucha entre aquéllos que atacan y los que defienden. A nivel de ataques se acrecentarán los ataques dirigidos a la privacidad y en especial a la suplantación de identidad a todos y cada uno de los niveles incluyendo el biométrico.

Mas lo esencial es que estemos preparados y seamos siendo conscientes de los peligros, con lo que vamos a poder aplicar medidas de protección y en la mayor parte de los casos de autoprotección.

2.-¿Qué se considera un ciberseguro como tal?

Un ciber seguro es aquel que tiene coberturas en frente de ciber peligros (malware, web defacement, DDos, etcétera), y ciertamente uno de sus grandes inconvenientes para despegar es la carencia de datos para el cálculo de la prima en las pólizas y de acá que ese ‘margen de incertidumbre’ de la compañía de seguros se traslade al importe de la póliza.

3.-En Estados Unidos los ciberseguros movieron en dos mil catorce dos.000 millones de dólares americanos y en dos mil quince pudo duplicar esa cantidad, ¿de qué manera se halla este mercado en la Unión Europea? ¿Y en España?

En Estados Unidos llevan comercializándose más o menos hace una década, y brotaron al hilo de las leyes estadounidenses que fuerzan a avisar las fugas de información. Esto se refleja en su popularidad y presencia en el mercado, las ventas asimismo se deben a que el ciberseguro se ha transformado en un instrumento frecuente en la compañía americana. En Europa, tal vez sea en R. Unido donde el mercado se halla más activo.

En España, son las compañías grandes y medianas las que contratan esta clase de pólizas y singularmente las del ámbito financiero. Asimismo está el inconveniente añadido que existen muchas empresas que creen que estos peligros están cubiertos por sus pólizas de responsabilidad civil. No existe consciencia de que se pueda contratar esta clase de seguros si bien, por suerte durante los primeros meses de dos mil dieciseis vemos que esta tendencia cambia, asimismo aguardamos un fuerte impulso con la llegada de la Directiva de Protección de Datos que acarreará sanciones más fuertes

4.-¿Cuáles son sus grandes quejas y qué lagunas son las más frecuentes en este género de pólizas?

El coste es tal vez el factor que más frena el despegue de estos seguros en España, donde recordemos que más del noventa a propósito de las compañías son Pequeñas y medianas empresas o bien micro-pequeñas y medianas empresas, además de esto el proceso de contratación es largo. Como hay siempre y en todo momento que ver la letra pequeña y comprobar detalladamente aspectos como los limites por hurto de información o bien los gastos de análisis forense.

5.-¿Qué géneros de ciberseguros hay hoy día? ¿Hay un todo peligro y un a terceros? ¿Cuál van a ser las nuevas modalidades que van a nacer para empresas y particulares?

Bueno, lo cierto es que hoy no hay una uniformidad de la oferta empresa de seguros, lo que si tenemos son los ‘seguros de responsabilidad ciber’ (ciber liability insurance) que cubrirían los daños ocasionados a terceros, por poner un ejemplo a los clientes del servicio de la compañía. Como un ejemplo de coberturas de estos tendríamos: administración de incidentes, investigación, notificación a los perjudicados, etcétera De otro lado tenemos los seguros que cubren las pérdidas directas o bien daños propios (first-party risk) que cubrirían todos aquellos daños que nos son ocasionados a nosotros.

Como un ejemplo de coberturas las tendríamos frente al malware (ramsonware, virus, etcétera), cobertura legal (hurto de dominios, difamación, etcétera) Ciberseguridad (acceso no autorizado, extorsión, etcétera).

Ya están comenzando a surgir nuevas coberturas con un fantasma amplísimo, cubriendo nuestra vida digital o bien ayudándonos a ejercer nuestro derecho al olvido, mas esto es solo una pequeña muestra de la contestación de las compañías aseguradoras cara los particulares y las compañías.

6.- ¿De qué forma se puede distinguir uno bueno de uno malo?

Puesto que es muy semejante al planeta físico, por prácticamente un sinfín de motivos. Lo más esencial es fijarse en la experiencia que tienen, el equipo humano y como comprende tus peligros en tanto que casi no hay 2 empresas/personas que se encaren a exactamente los mismos ciber-peligros.

7.-¿Debería obligarse a determinadas empresas a tener un ciberseguro como ocurre en el caso de los turismos?

Personalmente creo que sí, pues el ciber seguro debe transformarse en una herramienta que deje la mitigación de los peligros, lo que nos dejará acrecentar y asegurar la confianza entre los clientes del servicio.

8.- ¿Qué consejos le das a una compañía que ha sufrido un ataque de esta clase para contratar una póliza?

El primero de ellos es que comprenda bien las coberturas y exclusiones, por norma general los tomadores de seguros no son especialistas en seguridad o bien tecnología, es fundamental que se asesore por su equipo de seguridad.

Para finalizar, que se asegure que la póliza que va a subscribir cubre los aspectos más recurrentes de todos y cada uno de los incidentes: notificación a los usuarios, investigación de incidentes, etcétera

9.-¿Cuáles son los grandes desafíos de las aseguradoras en España para ofrecer ciberseguros?¿Y qué se hace para superarlas?

Uno de los primordiales desafíos es hacerlos de empleo rutinario en las compañías de cualquier tamaño haciendo que la contratacion sea más fácil y que los dos (asegurado / compañía aseguradora) charlen exactamente la misma lengua. Y, lógicamente, hacerlos suficientemente flexibles para amoldarse no solo a la compañía sino más bien a diferentes necesidades en diferentes instantes.

10.-¿Debería el Consorcio de Compensación de Seguros empezar a ofrecer este género de pólizas? ¿Qué ideas lleváis desde EY en este campo?

De la misma manera que con obligatoriedad personalmente creo que sí, pues así se cooperaría en su despegue terminante y asimismo quizá se generaría un abaratamiento de las pólizas, si bien no creo que sea algo inmediato

Desde EY llevamos un buen tiempo trabajando en este campo, tanto desde un campo puramente de investigación como divulgativo, participando en debates en los primordiales foros de discusión de ciberseguridad, o bien publicando artículos en gacetas especializadas, tanto del campo de la ciber seguridad como del campo actuarial. En EY España hemos trabajado con nuestros clientes del servicio, ayudándoles a repasar sus pólizas y coberturas, a fin de que mejoren su administración de peligros. Asimismo, hemos cooperado con esenciales compañías aseguradoras ayudándoles a valorar los peligros de sus asegurados.

11.-Lo más extraño y ignoto que la gente debe saber sobre ciberseguros es…

Que un buen ciber seguro es el complemento ideal de una buena ciberseguridad y que, naturalmente, tener una póliza de seguro no exonera de tener una buena seguridad.

Dejar respuesta

Please enter your comment!
Please enter your name here