El deber de ir sobre seguro
La aceleraciĆ³n de la digitalizaciĆ³n empieza a cambiar las formas y modos de relaciĆ³n establecidos en muchos escenarios (ademĆ”s, interrelacionados), mientras el uso de la IA estĆ” impulsando una revoluciĆ³n en el avance y velocidad de la automatizaciĆ³n, llevĆ”ndonos a situaciones que traen aromas a incertidumbre radical.
A la luz de tales circunstancias los riesgos tecnolĆ³gicos, antes entendidos casi exclusivamente como especĆficos del departamento de TIC, se han transformado ya en riesgos de negocio y actividad -especialmente los asociados con la ciberseguridad y la continuidad-, requiriendo un tratamiento mĆ”s amplio e integrado en el proceso corporativo de toma de decisiones hasta el mĆ”s alto nivel.
En las organizaciones mĆ”s maduras, ya sea por su tamaƱo y complejidad, por su sector de actividad, por razones de cumplimiento de normas especĆficas y leyes generales, y, a la postre, por cultura, gobernanza y buen gobierno, la gestiĆ³n de la ciberseguridad se encuentra en un momento delicado, porque los avances en TIC (en general, de doble uso) nos podrĆan acercar a una disrupciĆ³n sistĆ©mica en un caso extremo, en la que se rompa la proporciĆ³n entre los riesgos mitigables mediante controles y los riesgos asumidos, mĆ”xime si no se alcanza una situaciĆ³n controlable en el estado de seguridad digital de las redes de suministro a escala internacional.
Por el momento, la situaciĆ³n no ha llegado a ese nivel. Y, por tanto, aunque haya ciberataques que provocan daƱos, es factible -aunque muy trabajoso, como bien saben los CISOs- mantener una relaciĆ³n proporcional entre riesgo aminorado mediante salvaguardas y controles y riesgo asumido. Pero el propio hecho de la probabilidad de que haya ciberataques, y de que estos causen perjuicios, ha dado pie desde hace aƱos a la existencia de los denominados ciberseguros, cuya finalidad principal es cubrir los daƱos causados por ciberataques.
En este Espacio TiSEC se propone un repaso del proceso de decisiĆ³n mencionado: riesgo asumido / riesgo aminorado mediante salvaguardas y controles / riesgo ātransferidoā al seguro, con especial Ć©nfasis en los cambios que estĆ” experimentando, a la luz de la cadena de valor del seguro (mediaciĆ³n y aseguradoras/reaseguradoras) la tipologĆa y diseƱo de ciberpĆ³lizas, las coberturas, las exclusiones y los precios de las pĆ³lizas.