domingo, diciembre 28, 2025
Lo último:
COBERTURA #88Interés General

Una buena inteligencia de riesgos cibernéticos requiere datos reales

Valeria Díaz Zettelmann

Una buena inteligencia de riesgos cibernéticos es clave para escribir el negocio en una aseguradora cautiva, lo que significa contar con datos objetivos instantáneos en tiempo real sobre ataques, en lugar de con escenarios hipotéticos sobre ciberdefensa. 

Son tres los pasos a seguir para obtener una buena inteligencia de riesgos cibernéticos. En primer lugar, se trata de la desmitificación del lenguaje cibernético. Se debe contar con la comprensión sobre el lenguaje de la ciberseguridad. La industria de la ciberseguridad gana mucho dinero asustando con palabras que no todo el mundo comprende. 

El segundo paso es completar la información crítica faltante. Se trata de la comprensión de riesgo en un idioma conocido, 

En el mercado actual, la «postura de ciberdefensa» es la forma en que se mide el riesgo. Se trata de la evaluación sobre la buena defensa de los activos de una empresa y es sobre esa información que se deberán  tomar las decisiones. 

La buena información sobre ciberriesgos permite el conocimiento claro relacionado con los daños  en función de lo que hacen los atacantes a cada momento. Es lo esperado de cualquier otro riesgo. Se debe conocer cuál es su probabilidad de sufrir un incendio o una inundación basándose en los datos reales relacionados con ambos eventos, no en la buena construcción de un edificio.Ni serpa de utilidad contar con un modelo hipotético de la potencial buena defensa contra un ataque. Como gerente de riesgos, no brinda la imagen completa de aquello que es  necesario. 

El tercer paso, es la utilización de datos transparentes, en tiempo real, basados en la intensidad del peligro, para la fijación de precios al instante. No se trata de «la forma de defensa», sino de «el por qué se sufre un ataque».

Una empresa puede decidir si el riesgo es alto, por lo que necesitaría la transferencia del mismo,  si el riesgo es neutro, lo cual significarpia la transferencia de solo una parte y la retención de otro, o si el riesgo es bajo, en cuyo caso podría asumir el riesgo en su totalidad, ahorrando dinero o comprando una mayor cantidad de  ciberseguridad. Sin embargo, hasta que no contar con una visión objetiva, esa valoración no podrá ser realizada. 

En lugar de conocer la posibilidad de ocurrencia, sería mejor contar con un mapa meteorológico que indique lo que esté aconteciendo en ese momento. La cibernética lo posibilita. Si se conoce con exactitud la ocurrencia de un evento, y no solo la potencialidad de la misma, se pueden tomar decisiones mucho más acertadas en una aseguradora cautiva. Al hacer en tiempo real, los presupuestos pueden ser realizados en función del apetito por el riesgo, de informes de cumplimiento, ampliandolos a terceros».

FUENTE: www.commercialriskonline.com