Para estar ciberseguros, usemos la ciberinteligencia y la ciberseguridad.
Un ciberriesgo es cualquier amenaza sobre nuestro sistema informático que pueda tener consecuencias negativas para nuestra empresa. La pérdida o robo de datos, los virus o la manipulación de información pueden ser las más habituales.
En los últimos tiempos la cantidad de noticias referidas a los ciberriesgos ha crecido exponencialmente, el mundo se ha globalizado y las amenazas también. La única manera de garantizar que un negocio no esté expuesto a estas amenazas cibernéticas sería evitar en su totalidad el uso de internet, hoy en día impensable.
Por lo tanto, ante un panorama como este y para evitar los ciberataques, ninguna empresa podría aislarse completamente de las comunicaciones y transacciones en línea, por lo que deberán contar con herramientas que les ayude a prevenir estos ataques y que estén además en concordancia con la nueva legislación en materia de protección de datos.
Según un estudio realizado por The Ponemon Institute en 2017 a pequeñas y medianas empresas de Estados Unidos, más del 61% había experimentado una violación de datos, un incremento del 55% con respecto a 2016. Otra estadística preocupante que arroja el estudio es que el 60% de las pequeñas empresas que sufren un ataque cibernético cierran sus negocios a los 6 meses debido al impacto económico que les representa.
Este contexto de inquietud por los ciberriesgos no es ajeno a los corredores de seguros, quienes, al manejar grandes bases de datos con información sensible de sus clientes, corren en todo momento un riesgo si no se protegen adecuadamente.
El primer paso en la estrategia de ciberseguridad del corredor puede suponer la elección de herramientas tecnológicas que le garanticen tranquilidad y cumplimiento legal. Una medida preventiva es el uso de aplicaciones empresariales e infraestructuras en la nube (cloud computing), que reducen de forma notable los riesgos cibernéticos al estar normalmente detrás de los sistemas de seguridad de proveedores altamente cualificados en la materia y que al mismo tiempo le permiten hacer las gestiones diarias de su negocio y clientes de manera segura. Será una elección “ciberinteligente”.
Cifrado de datos
Pero, para el corredor de seguros como empresario, ¿es necesaria la implementación de una estrategia de ciberseguridad? rotundamente, sí. Una estrategia que además de ofrecerle tranquilidad, cumpla la exigencia legal del nuevo Reglamento General de Protección de Datos (RGPD) que regula el manejo de la información de sus clientes y que afectará de manera importante, al igual que en otros sectores, a la operativa del corredor de seguros.
El nuevo RGPD, además de exigir el endurecimiento de accesos y control de usuarios y el consentimiento y evidencia como dos de las tres adaptaciones más importantes, este también recoge en su artículo 32, referido a la seguridad en el tratamiento de los datos personales, la exigencia de aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado que incluyan, entre otras, el cifrado de datos personales.
Este cifrado mediante la encriptación de la información contenida en las bases de datos del corredor deberá proteger los sistemas de alojamiento y sus copias de seguridad además de salvaguardar el intercambio de información, documentos y accesos. Por lo tanto, esta actualización del nuevo reglamento con respecto a las medidas para el cifrado de datos hace hincapié tanto en la información estática y almacenada como en la información en tránsito.
Por otro lado, y como parte de la estrategia, el corredor empresario deberá protegerse y contratar un ciberseguro acorde a las necesidades de su negocio y que se oriente a la gestión directa de incidentes de ciberseguridad. De la misma forma, puede hacerlo extensivo para sus clientes quienes tampoco son ajenos a un ciberataque a sus respectivos negocios y necesitarán un producto asegurador para protegerse. Esta medida contribuirá a mitigar el impacto que pueda suponer un ciberataque y la consiguiente merma financiera de su negocio que a su vez le impida desarrollar su actividad empresarial de manera normal.
Responsable Comercial, Marketing y Comunicación
Descargar artículo completo
