Seguridad en la empresa

Ciberpóliza ¿a todo riesgo o a terceros?

Por Juantxu Mateos - Lunes, 19 de Marzo de 2018 - Actualizado a las 11:38h.

La buena práctica de suscribir una póliza de seguros para nuestros vehículos nos lleva a considerar este hecho como algo incuestionable y fácil de asimilar por todo automovilista, máxime cuando resulta obligatorio disponer de dicho seguro para poder circular. Supone un apoyo más a un modo de conducción segura, puesto que da cobertura ante la posibilidad de que tengamos cualquier tipo de percance.

Responde, entre otras cosas, a solventar el impacto económico y de continuidad en la disponibilidad de vehículo, incluso asistencia jurídica en caso de necesidad. Eso sí, siempre dependiendo del tipo de póliza acordada con la compañía de seguros.

Otro ejemplo semejante es el de una empresa de ingeniería como la nuestra que, al tener suscrita una póliza de responsabilidad civil profesional, nos garantiza la cobertura de otras tantas responsabilidades asociadas.

Este tipo de póliza, además de ser un requisito de la mayoría de nuestros clientes para poder trabajar con ellos, nos posibilita hacerlo con el mismo nivel de profesionalidad, pero respaldados en caso de ciertos percances o riesgos tecnológicos asociado a cada proyecto. Y doy fe de que haberlos, haylos...

Observemos la misma casuística, pero desde otro punto de vista. Vayamos al escenario de la seguridad informática, en el resulte factible que cualquier ciberataque pueda generar en nuestra empresa una disrupción de la actividad, repercutiendo directamente en el negocio al provocar en consecuencia pérdidas económicas y de imagen corporativa.

Tal es el caso de un malware introducido a través de un fichero adjunto a un correo electrónico, que cifra nuestros disco duro y, salvo que cometamos el error de pagar un rescate, inhabilita el acceso a los ficheros informáticos para el normal desarrollo de nuestra actividad. En esta problemática situación, la responsabilidad va ascendiendo hasta llegar inexorablemente a los órganos de dirección de la empresa. En este preciso instante y previo al mismo, además del sentido común, las normativas vigentes apelan a la necesidad de realizar una correcta gestión y análisis de los riesgos.

Al igual que en los ejemplos anteriores, la posibilidad del riesgo existente se calibra en base a nuestras propias vulnerabilidades y la infinidad de amenazas a las que estamos ineluctablemente expuestos. Las consecuencias de una exposición continua al riesgo son las que generan un mayor impacto en nuestro negocio por lo que, una vez identificado tal riesgo, el siguiente paso es saber cómo lo gestionaremos. Ante todo, tendremos la obligación de evitarlo, o al menos reducirlo, y ya en última instancia siempre nos quedará la disyuntiva de asumirlo o transferirlo.

Ante esta última posibilidad, el hecho de transferir este tipo de riesgos a terceros, nos conduce a “pasar el marrón” a otro área de la empresa, acción poco pragmática y menos profesional donde las haya, o bien contratar a una compañía aseguradora una póliza que garantice suficiente cobertura ante una situación de riesgo tecnológico. En su descripción más cool, podemos contratar un ciberseguro.

Se trata de una práctica escasamente explorada en nuestro entorno, pero en auge por determinados sectores de otras zonas geográficas. La mayoría de ofertas existentes en el mercado están compuestas por diferentes servicios comunes tales como asistencia relativa a daños propios, daños a terceros, gestión de la crisis causada y remediación técnica.

Posiblemente, y no muy lejano en el tiempo, tendremos que ir pensando en una cierta dotación presupuestaria para atender esta acuciante necesidady tratarla como hacemos con otros activos más de nuestra vida cotidiana. Es decir, asegurando los activos informáticos tangibles e intangibles en su justa medida.

* Director de Desarrollo de Negocio de Nextel S.A.