Una persona se sienta en su escritorio y escribe en una computadora portátil con un ícono de candado en el centro de la pantalla que indica seguridad.

Lo que debe saber antes de solicitar un seguro de responsabilidad cibernética

"¡Gran empresa, grandes productos, gran liderazgo, gran gente, gran cultura!"
"Amo a mi equipo ya mis compañeros. Somos una familia y nos respetamos".
"NetDocuments fomenta un buen equilibrio entre el trabajo y la familia".
"Me siento respetado y valorado por el liderazgo y mi equipo".
"Trabajamos juntos y nos apoyamos / animamos mutuamente para hacer nuestro mejor trabajo todos los días".
"De principio a fin, mis líderes están dispuestos a guiarme y dejarme probar cosas nuevas. Esto mantiene el trabajo fresco, emocionante y divertido para que no me agote ni me aburra".
"Tengo una dirección clara en mis tareas y prioridades laborales. También me siento animado a poner a mi familia en primer lugar y mantener un equilibrio saludable entre el trabajo y la vida".
"Trabajo con personas muy motivadas que son inteligentes y me permiten aprender de ellas".
"NetDocuments se compromete a superar las expectativas de los clientes mediante la creación de productos líderes alojados en entornos sólidos como una roca".
"Estoy capacitado para probar cosas nuevas y pensar en procesos y campañas de manera estratégica. Puedo apoyarme en mi jefe, pero no estoy microgestionado, lo cual se agradece".
Usted también puede estar interesado en…
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.
Un icono de flecha derecha blanca.

Como gerente general de un proveedor de servicios administrados que trabaja con bufetes de abogados en los Estados Unidos en todo lo relacionado con TI, no me sorprende mucho cuando se trata de solicitudes de tecnología de los abogados. Sin embargo, recientemente tuvimos una experiencia reveladora que nos llevó a explorar los requisitos para obtener un seguro de responsabilidad cibernética, que se agrega cada vez más a las estrategias de seguridad y recuperación ante desastres de las organizaciones. De hecho, Fitch Ratings informó recientemente que la cobertura cibernética independiente aumentado un 92 % en 2021, con Munich RE citando primas cibernéticas en todo el mundo en $9.2 mil millones.

Cómo surgió esto

Nuestro cliente estaba entusiasmado con la instalación de autenticación de dos factores en sus sistemas y quería que lo ayudáramos a implementarlo de inmediato. Obviamente, ese es un tema que nos entusiasma igualmente. La autenticación de dos factores es un proceso de seguridad en el que los usuarios proporcionan una contraseña y una prueba de identidad, como un código enviado a su teléfono a través de una notificación de mensaje de texto, lo que agrega una capa adicional de seguridad para garantizar que su información permanezca protegida. La idea es que es muy poco probable que un hacker tenga acceso tanto a su contraseña como a su dispositivo móvil al mismo tiempo.

Había un sentido de urgencia en la solicitud, así que tuve que aprender más. Cuando profundicé más, descubrí que la razón por la que les apasionaba tanto el tema era porque habían solicitado un seguro de responsabilidad cibernética y estaban rechazado por no tener instalada la autenticación multifactor (MFA). Lo crea o no, ni siquiera pudieron encontrar a alguien que les cotizara una póliza sin ella.

¿Qué se pregunta en un formulario de solicitud de seguro de responsabilidad cibernética?

Si está pensando en solicitar un seguro de responsabilidad cibernética, hay algunas cosas que debe saber. La principal de ellas es que durante este proceso se le pedirá que comparta mucha información sobre su superficie de riesgo actual y qué medidas ya está tomando para evitar que ocurra algún tipo de incidente. Si observa su solicitud promedio de póliza de seguro de responsabilidad cibernética, las preguntas que le harán pueden parecer bastante abrumadoras.

In terms of email security controls, for example, you’ll need to provide information about whether you tag external emails to alert employees that the message is coming from someone outside of the company. You’ll need to state whether you pre-screen emails for potentially malicious attachments and links.
Regarding internal security controls, you’ll have to disclose whether you use a cloud storage solution to store data or host applications. Given that most firms use either Microsoft 365 or the GSuite, cloud storage is now almost universal. You’ll need to outline what efforts you’re making in terms of multifactor authentication for services like Amazon Web Services, Microsoft Azure, or Google Cloud. The list goes on and on.

El seguro de responsabilidad cibernética sigue siendo un seguro

Un proveedor de seguros de responsabilidad cibernética sigue siendo... un proveedor de seguros. No es diferente a si estuviera tratando de obtener un seguro de automóvil: verían su historial de manejo, la cantidad de accidentes en los que ha estado, la cantidad de multas de tránsito que ha recibido y más, todo para llegar a la evaluación de riesgos más precisa posible. Si se le considera "demasiado arriesgado", no le ofrecerán cobertura porque es casi seguro que tendrá un problema.

Por lo tanto, este tipo de medidas son esenciales, no solo para prevenir un ciberataque, sino para hacer posible este tipo de póliza de seguro en primer lugar. Querrán asegurarse de que no solo tenga copias de seguridad de los datos, sino que esas copias de seguridad estén encriptadas. Necesitarán saber si sus copias de seguridad se mantienen separadas de su red o en un servicio en la nube diseñado para este propósito. Incluso profundizarán en si sus empleados tienen capacitación en ingeniería social de la empresa, algo que en sí mismo puede ayudar a prevenir la gran mayoría de los ataques que puede enfrentar.

Mitigue su riesgo con buenas prácticas de seguridad Y seguro

¿Todo esto suena como una enorme cantidad de esfuerzo? Sí, porque lo es. Pero también vale la pena, porque está poniendo de su parte para ayudar a mitigar el riesgo y evitar el tipo de desastre por el que tendría que pagar una póliza de este tipo.

El mejor movimiento estratégico para ayudar a fortalecer su postura de seguridad es trabajar con expertos que comprendan los requisitos del seguro de responsabilidad cibernética para implementar mejores procesos, políticas y tecnologías basadas en la nube líderes en la industria. Las soluciones como NetDocuments para la organización y gestión de documentos y correos electrónicos, por ejemplo, tienen capacidades de seguridad avanzadas para cosas como la prevención de pérdida de datos, la gestión de la seguridad del espacio de trabajo y las claves de cifrado gestionadas por el cliente. Y con las integraciones con otras tecnologías que usa a diario, todo permanece dentro de la protección del DMS.

Con las herramientas y los procesos correctos, con suerte nunca tendrá que usar su cobertura de seguro de responsabilidad cibernética. Pero tenerlo puede ayudar a garantizar que esté preparado para el peor de los casos y brindarle tranquilidad, de modo que las preocupaciones sobre el ransomware no lo mantengan despierto por la noche.

Sobre el Autor

With 27 years of experience, Kevin Haight is the General Manager for WAMS, Inc., a NetDocuments implementation partner and IT support provider for law firms in the Southern California region.

Mensajes recientes