The moment you put any part of your business online you become a potential target for cybercriminals, who can attack from anywhere in the world, at any time. From phishing emails to targeted data breaches and ransomware attacks, cyber threats are a real and present risk that your business needs to protect against.

En 2020, casi el 75 % de las organizaciones fueron blanco de las estafas de pago, según la Encuesta sobre fraude y control de pagos de la Asociación de Profesionales Financieros de 2021.[1] Además de las estafas de pago, existen muchas otras formas de ataques cibernéticos que pueden dañar a una organización, incluidos los intentos de robo de información valiosa, como los datos del cliente y la propiedad intelectual. El Reporte sobre el costo de las filtraciones de datos de 2020 de IBM, indica que el costo promedio de dichos ataques de filtración de datos en los EE. UU. fue de $8.64 millones.[2]

El seguro tradicional no cubre el impacto de los ataques cibernéticos, y es por ello que el seguro de responsabilidad civil cibernética se está convirtiendo en una herramienta cada vez más importante para la administración del riesgo organizacional.

El ransomware tiene el objetivo de tomar tus sistemas de IT (tecnología de la información) como rehenes

Following several highly publicized and costly cyber events, cyber risk now ranks as one of the top enterprise-wide risks facing organizations today. Technological developments have revolutionized the way in which companies offer their products and services, allowing them to reach new customers with increased operational efficiencies, but these changes do not come without risk. As the pace of technological change continues, most companies now have a total reliance on IT networks and the information that they hold.

Una forma cada vez más común de ataque cibernético es el uso de ransomware para tomar como rehenes los sistemas de IT o los datos de una organización para exigir un rescate para devolverle el control a la organización. La empresa de administración del riesgo y asesoramiento Willis Towers Watson advierte: “Los delincuentes cibernéticos eligen como blanco a empresas de todo tipo para sus ataques de ransomware. A medida que estos ataques se hacen más sofisticados, generando la posibilidad de provocar una incapacidad total para acceder a la toda la infraestructura electrónica de una empresa, las demandas de rescate han aumentado y con frecuencia implican montos que alcanzan las ocho cifras”.[3]

Factores que aumentan la probabilidad y la gravedad de los ataques cibernéticos

  • Macrodatos: Grandes volúmenes de información confidencial del cliente
  • Ampliación del perímetro de la red: El riesgo de la cadena de suministro y el sinnúmero de proveedores de servicios interconectados
  • Portadores de nuevas amenazas: Ransomware e ingeniería social, donde se engaña a los usuarios para que cometan errores de seguridad o proporcionen información confidencial
  • Mayor carga reguladora: Las regulaciones globales de privacidad se siguen reforzando, lo que tiene un impacto sobre la manera en que se recopila, almacena, procesa y elimina la información confidencial del consumidor, lo que supone consecuencias financieras considerablemente mayores en caso de que suceda una violación de privacidad.

Tipos de amenazas cibernéticas

Si bien el ransomware es el portador primario de amenazas que los malhechores están utilizando actualmente, hay otras amenazas cibernéticas que pueden ser igual de perjudiciales si una organización se convierte en víctima:

  • Vulneración del correo electrónico empresarial
  • Vulneración de la cuenta de correo electrónico
  • Ingeniería social
  • Amenazas/robos internos

Gráfico 1. Ataques de ransomware en los EE. UU.

Ver la versión accesible de este gráfico.

Cómo puede ayudar el seguro cibernético

El seguro tradicional normalmente tiene la finalidad de brindar protección contra el riesgo físico y los resultados de este, como en el caso de incendio, inundación o robo de bienes, y no está diseñado para responder a las amenazas cibernéticas ni al impacto resultante de las mismas, tal como se ilustra en el siguiente gráfico. Aunque los aspectos del seguro cibernético se pueden encontrar integrados en otras líneas de cobertura, la cobertura cibernética más eficaz se encuentra en las pólizas independientes que pueden llenar las lagunas de las pólizas tradicionales al abordar los impactos sobre el asegurado y terceros que pueden ser provocados por un incidente cibernético, ya sea malicioso o accidental.

Gráfico 2. Cobertura de responsabilidad civil cibernética

  Propiedad Delito/fianza Secuestro/rescate Responsabilidad civil profesional Cibernético*
Privacidad del asegurado/Riesgos de red        
Daños físicos a los datos Cobertura limitada       Cobertura limitada
Virus / daño a los datos realizado por un hacker         Cobertura proporcionada
Ataque por denegación de servicio         Cobertura proporcionada
Evento de seguridad de interrupción empresarial         Cobertura proporcionada
Extorsión o amenaza     Cobertura limitada   Cobertura limitada
Sabotaje del empleado   Cobertura limitada     Cobertura proporcionada
Privacidad de terceros/Riesgos de red        
Robo/divulgación de información privada         Cobertura proporcionada
Filtración de información corporativa confidencial         Cobertura proporcionada
Errores y omisiones de tecnología       Cobertura proporcionada Cobertura proporcionada
Notificación de violación de privacidad         Cobertura proporcionada
Protección de la privacidad reguladora/multas         Cobertura proporcionada
Virus/código malicioso       Cobertura limitada Cobertura proporcionada

*El seguro cibernético se encuentra en una evolución constante y las exclusiones en la cobertura cambian, por lo que debes trabajar con tu corredor/compañía de seguros para monitorear con regularidad la cobertura.

Las amenazas cibernéticas son reales

Dado que la frecuencia y la gravedad de los ataques cibernéticos se encuentran en una tendencia al alza, proteger tu empresa es más importante que nunca. Llevar a cabo una buena “higiene cibernética” e implementar defensas sólidas es la primera línea de defensa de tu empresa, pero el seguro de responsabilidad civil cibernética puede ser un componente clave para que un programa de administración del riesgo sea eficaz. Debes trabajar con tu corredor de seguros y tu abogado para determinar si el seguro de responsabilidad civil cibernética es adecuado para tu empresa sobre la base de tu perfil de riesgo específico y tu tolerancia al riesgo. Es importante mencionar que un número cada vez mayor de compañías de seguros cibernéticos están creando exclusiones para las compañías que se encuentran utilizando sistemas o software viejos u obsoletos. Los clientes deben estar conscientes de cualquier exclusión. El seguro de responsabilidad civil cibernética no evitará que ocurran pérdidas, pero desempeña un papel clave en el mantenimiento de la fluidez operativa de tu empresa en caso de que experimente un ataque de este tipo.

Entérate de cómo puedes protegerte y proteger a tu empresa de la delincuencia cibernética. Ir a PNC Protect.

Versión accesible del Gráfico 1

Gráfico 1. Ataques de ransomware en los EE. UU.

Los ataques de ransomware son cada vez más comunes en los EE. UU.

El ransomware representó el 30 % de todos los ataques cibernéticos en los EE. UU. que reportaron y confirmaron los investigadores de violación de datos de Verizon en 2020, lo que representa más del doble de la tasa mundial.

Eje X mundial Eje Y mundial Eje X EE. UU. Eje Y EE. UU.
2015 1% 2015 -1 %
2016 7% 2016 4 %
2017 16 % 2017 6 %
2018 10 % 2018 11%
2019 12 % 2019 23 %
2020 14% 2020 30%
       
Fuente: Reporte de la investigación de Verizon sobre violación de datos de 2021