Qué debería hacer la empresa antes de contratar un ciberseguro

0
271

Con el aumento de los ataques de ransomware en las empresas muchas compañías se pueden plantear la necesidad de tener un seguro que cubra los riesgos de esta área. Es algo muy habitual en otros departamentos de la empresa, donde llevan años implantados. Pero ¿qué debería hacer la empresa antes de contratar un ciberseguro?

No se trata solo de comparar precios y coberturas contrastando las diferentes ofertas que podemos tener a nuestro alcance. También hay que tener en cuenta que el ciberseguro es la última línea de defensa, en ningún caso puede ser la única ni la primera. Dicho de otro modo, hay muchas medidas que tomar antes de contratar el seguro.

Sobrevivir a un ataque de ransomware, crees que puedes hacerlo pero no estamos realmente preparados

Empezando por tener una política de seguridad que tenga en cuenta las principales medidas de prevención contra el ransomware, desde tener los equipos y aplicaciones con las últimas actualizaciones de seguridad a una política de mínimo privilegio para los usuarios que impida la entrada del malware aunque el empleado sea engañado.

Después hay que tener un esquema de copia de seguridad efectivo y que nos garantice siempre una copia a salvo en cualquier circunstancia. Este aspecto nos garantizará que vamos a poder recuperar nuestros datos sin tener que hacer frente al rescate necesario.

A partir de aquí ya podemos pensar en el ciberseguro. Las modalidades más completas cubren el coste que se pudiera generar, por ejemplo, por la inactividad del negocio, pérdidas de clientes, recuperación de reputación, consecuencias legales. También cubren las indemnizaciones por la publicación de datos personales e información confidencial de terceros.

El aspecto de la protección de datos, las multas que podemos sufrir o las reclamaciones de clientes por pérdida de sus datos, o lo que es peor, que se hagan públicos, son aspectos muy importantes y uno de los motivos principales para contratar el ciberseguro. En todo caso la mayoría de ellos incluyen programas de prevención o análisis de vulnerabilidades.

Por último el coste del seguro va a depender en gran medida de la actividad que realiza la empresa, el tipo de datos que trata o las medidas de protección que ha tomado para mantener a salvo a su compañía. El principal problema para muchas de ellas radica precisamente en que ven estos costes como un gasto que ahora no pueden asumir. Y se arriesgan.