Capas de Ciberriesgos para los seguros privados

Capas de ciberriesgos para los seguros privados

Para adaptar una multitud de términos informáticos al sector asegurador hay que comprender previamente la respuesta a tres cuestiones:

Identificación y detección del riesgoIdentificación y Detección del Riesgo

  • ¿Qué debe proteger la seguridad informática?
  • ¿Qué tipo de amenaza representa el ciber riesgo?
  • ¿Cómo puede adaptarse al sector asegurador?

Dichas cuestiones definen el entorno de riesgo sobre el cuál van a ir encaminados los ciber seguros y que denominaremos Capas de Ciber Riesgos.

Estas capas deben ser la base que sustente el ciberseguro para poder realizar tareas posteriores como el análisis del riesgo, asignar correctamente probabilidades e intensidades para la elaboración de una tasa de prima ajustada a la realidad, o bien, determinar el grado de seguridad del cliente que solicite un seguro.

En cuanto a la primera pregunta resuelve la duda sobre qué objeto o persona física, o jurídica, va recaer el riesgo Esto ayuda a determinar lo que puede asegurarse y lo que no.

Se establece, de forma indirecta, el objeto del seguro.

Por tanto, la seguridad informática considera tres elementos principales que deben protegerse ante una posible amenaza:

·         Software
Programas y SO que hacen que el sistema sea útil y productivo.

Controlan el funcionamiento del hardware.

·         Hardware
Elementos físicos que componen el sistema.
·         Datos sensibles
Información almacenada o circulante del o para el usuario y que es necesaria para el buen funcionamiento del negocio.

Para los seguros, estas tres capas no serían suficientes, sino más bien incompletas ya que los elementos de la seguridad informática hacen referencia a riesgos relacionados con la protección de los datos (data protection) pero no pueden abarcar el riesgo operacional (operational risk).

El riesgo operacional es la interrupción no física del negocio, es decir, cuando sucede un acontecimiento que está fuera de control de la empresa y es capaz de cancelar o restringir las operaciones normales de negocio.

La codependencia con otras infraestructuras, como el outsorcing o la amenaza de ciberextorsión son claros ejemplos de este tipo de riesgo.

Otras de las cosas que la seguridad informática no puede abarcar es el marco regulatorio, algo que está en un constante cambio y que varía de país en país con jurisdicciones más restrictivas según el territorio.

Por tanto, establecer un modelo de capas será un requisito indispensable ya que nos aporta una idea de lo que será el fututo modelo de ciberseguro y hacia dónde van a ir encaminadas las principales coberturas:

Protección de Datos (Responsabilidad de Seguridad en la Red, coste inicial debido a una brecha de seguridad, daños, propiedad intelectual,…).

Interrupciones No Físicas del Negocio (Pérdida de datos e información, gastos debidos a la interrupción o pérdida de beneficios, costes de investigación ante una ciberextorsión o una implantación de ataques a la red,…).

Marco Regulador y Privacidad (responsabilidad civil general, defensa jurídica, LOPD en España,…).

Enumerar las capas de Ciber Riesgos y establecer sus diferencias supone introducir el concepto de amenaza, que representa cualquier acción o ente que comprometa el sistema

La combinación de los tipos de amenaza y el entorno de riesgo hacen posible determinar las capas según el cuadro siguiente:

Capas de ciberriesgos

Te interesa:  Seguro De Ciberseguridad Aviva: Aviva Cyber Cover

Si deseas leer más artículos parecidos a Capas de Ciberriesgos para los seguros privados los encontrarás en Ciberseguros.

Te interesa:

Subir Ciberriesgos y Ciberseguros