Los ciberataques crecen en frecuencia y sofisticación, pero la mayoría de empresas en Perú sigue sin protección financiera/operativa ante incidentes digitales críticos.

En la era digital, donde la información y los sistemas son tan valiosos como las instalaciones físicas, los seguros cibernéticos han emergido como una protección esencial. La importancia de estos seguros se refleja en las cifras de vulnerabilidad en Perú. Según datos recopilados por Marsh McLennan, menos de 100 empresas en el país cuentan con una póliza de seguro de riesgo cibernético, pese al aumento constante de las amenazas digitales y a la creciente digitalización de los negocios. Asimismo, el informe anual de Kaspersky del 2024 señaló que se registraron alrededor de 467,000 ciberataques diarios a nivel mundial, lo que evidencia el ritmo acelerado de estas amenazas.

Para Luis Ladera, Director de Desarrollo de Negocios de DIMA, estos seguros brindan respaldo financiero y operativo frente a incidentes como brechas de datos, ataques de ransomware, interrupciones de negocio y costos legales asociados a ciberataques, complementando las defensas tecnológicas tradicionales con una capa de resiliencia financiera.“Las organizaciones hoy enfrentan un entorno donde el riesgo digital es una realidad operativa, no una preocupación teórica. Contar con un seguro cibernético no solo protege los activos de la empresa, sino que también fortalece la confianza de clientes y aliados, integrando la gestión de riesgos como parte de la estrategia empresarial”.

Ladera señala que adoptar un seguro cibernético comienza con una evaluación exhaustiva de la postura digital de la empresa que la mayoría de aseguradoras consideran como requisitos para otorgar cobertura. “Entre los pasos se encuentran identificar activos críticos, mapear amenazas y establecer controles básicos de ciberseguridad como autenticación multifactor y planes de respaldo y recuperación de datos. Así como, implementar auditorías de seguridad regulares y programas de concientización para empleados que ayude a disminuir la exposición a incidentes”.

Otro aspecto clave es seleccionar una cobertura adecuada, analizando los diferentes tipos de eventos cubiertos (como interrupciones de negocio, filtraciones de datos y extorsión digital) y entendiendo los límites y exclusiones de la póliza. “La seguridad cibernética no es universal; cada empresa tiene un perfil de riesgo distinto, y la póliza debe adaptarse a esa realidad”, añade Ladera. Algunos elementos a considerar en  este tipo de instrumentos, son: Ingresos perdidos por interrupción del negocio, manejo de crisis y relaciones públicas, multas, penalidades y compensaciones derivadas de incidentes, servicios forenses de investigación, recuperación de datos perdidos, defensa legal, costos relacionados a fraudes, entre otros.

Finalmente, el vocero de DIMA indica que fomentar una cultura de seguridad dentro de la organización y mantener actualizado el plan de respuesta ante incidentes permiten que la empresa no solo se proteja financieramente, sino que también actúe con rapidez y eficacia cuando se produce un ataque. “En un contexto donde las amenazas digitales aumentan en sofisticación y frecuencia, contar con un seguro cibernético adecuado no es ya un lujo, sino una pieza fundamental de la estrategia de continuidad y resiliencia empresarial”, finalizó.