EmergIn Risk es un cliente de Business Reporter
Business Reporter: Peligros digitales y cómo vencerlos
Todas las empresas dependen de las interacciones digitales para mantenerse en funcionamiento, pero los sistemas se caen. La causa puede ser una actividad delictiva o algo más mundano: la pérdida de un portátil, un error de codificación o la interrupción de un proveedor, por ejemplo. El negocio puede entonces detenerse, con una pérdida de ingresos que se mide por minutos. A medida que aumentan las interacciones digitales, las empresas e instituciones están cada vez más expuestas a la evolución de las tecnologías del mundo. Cada nuevo proceso empresarial amplía la amenaza de interrupción y, por tanto, es una fuente potencial de pérdidas. La evaluación de las probables interrupciones y el cálculo de sus posibles impactos financieros son esenciales. La gestión de riesgos y los seguros son imprescindibles.
Cada empresa es diferente
La huella digital de cada organización es diferente, por lo que algunas pueden beneficiarse de soluciones de seguro adaptadas. Para asesorar sobre las soluciones de seguro disponibles, puede ser beneficioso un análisis exhaustivo. En EmergIn Risk, empezamos centrándonos en el sector, ya que las empresas de ese sector suelen tener un perfil tecnológico muy similar. A continuación, una amplia consulta con nuestros clientes nos ayuda a comprender sus redes y flujos de trabajo individuales dentro de su sector, las tecnologías operativas generales, la logística y la arquitectura de los sistemas de control industrial. Nos centramos intensamente en las conexiones externas para construir una imagen personalizada de nuestro cliente.
Escenarios de pérdida
Una vez que entendemos a fondo cómo una organización utiliza las tecnologías, dónde se realizan sus inversiones en sistemas y qué vulnerabilidades podrían provocar interrupciones, consideramos varios escenarios de pérdidas realistas y sus posibles impactos. Entre otros muchos, estos podrían incluir:
- Un evento de rescate a nivel operativo que corrompe los sistemas centrales, detiene las órdenes y las funciones de contabilidad y niega el acceso a la información crítica
- Una interrupción accidental derivada de un fallo informático que detenga la producción
- Una interrupción del suministro de materias primas causada por una perturbación de un tercero que interrumpe la producción una vez agotadas las existencias
- Un fallo en los sistemas de entrega de primera o tercera parte que provoque retrasos en los envíos y tensiones en los almacenes
Trabajamos para identificar los riesgos de cada cliente y, a continuación, calculamos el coste final posible de los que no pueden evitarse. Este conocimiento nos permite diseñar y fijar el precio de una protección de ciberseguro adecuada para responder a cualquier interrupción identificada, e incluso a otras que pueden no estar identificadas.
EmergIn es principalmente un suscriptor de seguros en exceso. Colaboramos con las aseguradoras primarias para ofrecer soluciones a cada cliente para satisfacer sus necesidades específicas. Una serie de amenazas cibernéticas podrían provocar pérdidas de una magnitud que requiere niveles de cobertura más altos. Por nombrar sólo algunas:
- Muchas empresas centradas en la producción han sufrido pérdidas muy importantes tras una interrupción de sólo una hora. Esto se aplica especialmente a los clientes que realizan operaciones de gran volumen, como las bolsas de valores
- En los casos de ciberextorsión derivados del ransomware, los delincuentes suelen exigir pagos millonarios para restaurar los sistemas y permitir la reanudación de las operaciones. Por ejemplo, una gran aseguradora estadounidense de P&C pagó a un grupo de ransomware 40 millones de dólares por la liberación de sus sistemas y datos que los hackers habían exfiltrado
- Las empresas minoristas y de hostelería orientadas a los servicios sufren regularmente grandes pérdidas de ingresos cuando no pueden satisfacer la demanda de los clientes durante 24 horas debido a un fallo de los sistemas. A finales de 2018, una gran cadena hotelera anunció que uno de sus sistemas de reservas se había visto comprometido, y que los atacantes habían exfiltrado cientos de millones de registros de clientes, incluyendo números de tarjetas de crédito y pasaportes. Este hackeo causó un enorme daño a la reputación, la pérdida de clientes y acumuló pérdidas multimillonarias por las notificaciones, la interrupción del negocio y las multas del ICO
- Los proveedores de empresa a empresa pueden perder contratos valorados en órdenes de magnitud superiores a los contratos reales debido a la pérdida de reputación tras una ciberinterrupción. Los recientes ataques a la infraestructura de petróleo y gas de Estados Unidos habrán dañado la confianza de sus clientes y, como resultado, podrían haber provocado una pérdida de contratos comerciales
El panorama de las ciberamenazas está en constante cambio y se desarrolla a un ritmo vertiginoso. También lo hace la protección de los seguros, que las aseguradoras están dispuestas a ofrecer en apoyo de sus clientes. En EmergIn, tratamos de entender el perfil de riesgo cibernético único de cada cliente, mitigar y gestionar ese riesgo cuando sea posible, y proporcionar soluciones de seguros para los riesgos residuales graves.
EmergIn’sLa comprensión de todo el proceso nos proporciona una visión adicional de las grandes pérdidas que podrían afectar a empresas concretas. Por esta razón, las empresas complejas que dependen de la tecnología pueden no estar bien servidas por las plataformas de seguros automatizadas para los ciberriesgos a medida. Para el trabajo que realiza, EmergIn cree que la tecnología es una mejora, pero no un sustituto de un proceso de suscripción analítico basado en la comprensión.
Las organizaciones siguen evolucionando rápidamente, y las interacciones digitales se multiplican y están cada vez más integradas en cada interacción empresarial. El número de formas en que los sistemas pueden fallar y las múltiples maneras en que los delincuentes pueden explotarlos está cambiando a una velocidad igualmente vertiginosa. Para seguir el ritmo, el sector de los ciberseguros se mueve con la misma rapidez. A medida que nuestros clientes invierten en las últimas tecnologías, en EmergIn trabajamos incansablemente para entender cómo esas inversiones introducen vulnerabilidades, y para crear una cobertura que ayude a afrontar los nuevos perfiles de riesgo tecnológico.
Obtenga más información sobre las innovadoras soluciones de EmergIn Risk para toda la empresa en EmerginRisk.com
Las operaciones de EmergIn Risk se llevan a cabo a través de varias entidades legales, cuya elección depende del lugar en el que las entidades están autorizadas a operar. En el Reino Unido, EmergIn Risk es un nombre comercial de Ryan Specialty International Limited, autorizada y regulada por la Financial Conduct Authority (FRN 733324). Número de empresa 07164987. En el EEE, EmergIn Risk Europe es una marca comercial de Ryan Specialty Nordics AB (Ryan Specialty Nordics), autorizada por la Autoridad de Servicios Financieros de Suecia. Org nr 556741-6572. En los Estados Unidos, las operaciones de EmergIn Risk son realizadas por EmergIn Risk, una serie de RSG Underwriting Managers, LLC, una sociedad de responsabilidad limitada de Delaware (Ryan Specialty Underwriting Managers). Ryan Specialty International, Ryan Specialty Nordics y Ryan Specialty Underwriting Managers son filiales de Ryan Specialty, LLC. EmergIn Risk trabaja directamente con corredores, agentes y compañías de seguros, por lo que no solicita seguros al público. Es posible que algunos productos sólo estén disponibles en determinadas jurisdicciones y que algunos productos sólo estén disponibles en EE.UU. a través de aseguradoras de líneas excedentes. En California: RSG Insurance Services, LLC (Licencia #0E50879). 2022 Ryan Specialty, LLC (NYSE: RYAN)
Publicado originalmente en Business Reporter
Comments