Por Luisa García Pelatti
Si un pirata informático logra acceder la base de datos de una compañía con 4,000 contactos, el costo promedio para este ataque será de alrededor de $752,000, según un estudio publicado en el 2013, titulado Ponemon Cost of Data Breach Study. A nivel global, el costo promedio de una sola violación se estima en $136 por récord para el 2012. En Estados Unidos, el costo por récord es de $188.
¿Qué medidas preventivas puede tomar para proteger la información confidencial de su negocio? ¿Qué tipo de seguros cubren estos riesgos? ¿Qué hacer si es víctima de una violación a la seguridad de información confidencial?
Para contestar estas y otras preguntas, Aon Puerto Rico y AIG auspiciarán un seminario sobre el tema de seguros y seguridad cibernética, que se llevará a cabo el martes, 4 de marzo, de 8:30 a.m. a 11:00 a.m., en los oficinas de la Asociación de Industriales, en el Centro Internacional de Mercadeo, en Guaynabo.
Cinthia Granados Motley, de la firma Wilson Elser en Chicago—litigante corporativa con amplia experiencia en seguros—conducirá el seminario donde se explicarán las diferentes formas en que las organizaciones podrían estar exponiendo su información confidencial y la de sus clientes, así como las medidas que pueden tomar para reducir esos riesgos y el procedimiento a seguir en caso de que haya una violación a la seguridad de información sensitiva. Se hablará también sobre Cyber Edge, de AIG, producto de seguros con base en Puerto Rico disponible para cubrir este riesgo.
“Usar la tecnología es una buena práctica de negocios y facilita una operación eficiente. El problema surge cuando las organizaciones adoptan nuevos recursos tecnológicos y pasan por alto tomar medidas para proteger la información sensitiva y confidencial que manejan a diario. De este modo ponen en riesgo la identidad de empleados, clientes y proveedores, entre otros, así como su existencia misma si resultaran víctimas de algún hacker”, dijo Denise Colón, gerente de Líneas Financieras de Aon Risk Solutions de Puerto Rico.
Colón explica que el principal costo de una ataque cibernético es el costo remediativo. “El costo mayor está en la notificación y en qué tipo de acción remediativa hay que tomar para que no vuelva a suceder”.
Explica que las compañías que guardan datos importantes deben tener un “fire wall”, un buen departamento de tecnología y tienen que llevar a cabo con regularidad simulacros de ataques cibernéticos para confirmar que los sistemas de seguridad están funcionando.
“Hay mucho desconocimiento de cuál es el deber de las compañías de mantener la información correcta y cómo le informan a los empleados a manejar la información”.
Colón adelantó que, entre las medidas preventivas que se pueden tomar, se recomienda revisar las pólizas de seguro y lo que cubren para asegurarse de que los riesgos de seguridad cibernética están explícitamente cubiertos dentro de la póliza. Si no se posee cobertura específica para este tipo de riesgos, debe obtenerse.
“Otra recomendación de los expertos es establecer políticas de uso para las herramientas electrónicas de la compañía (tanto ‘hardware’ como ‘software’) y monitorear el uso que sus empleados le dan a esas herramientas, a tono con las políticas establecidas”, dijo Colón.
En el seminario también se hablará sobre la responsabilidad legal que tienen las organizaciones de proteger la información confidencial que solicitan y almacenan, así como las consecuencias financieras de no hacerlo.
Información sensitiva y confidencial es toda información sobre la identidad de una persona (números de seguro social, dirección, etc.), información financiera de una organización privada o aquello que represente una estrategia de negocios o ventaja competitiva (¿Qué pasaría si se filtrara la receta secreta de las 11 hierbas y especias de KFC?).
