Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2012
Nuevo informe de ENISA "Incentivos y obstáculos para el mercado del seguro cibernético"
Los ciudadanos y las empresas europeas podrían beneficiarse de una mejor protección de sus sistemas y datos informáticos si el mercado de seguros cibernético comenzara a funcionar, según un nuevo informe de la Agencia Europea de Seguridad de la Información (ENISA).
El informe "Incentivos y obstáculos para el mercado del seguro cibernético en Europa" pone de relieve el hecho de que, si bien la seguridad cibernética es una preocupación importante para los responsables políticos tanto nacionales como europeos, la cobertura tradicional ofrecida por los proveedores de seguros de Europa, no hace frente a los riesgos digitales. Mientras que en los Estados Unidos hay alrededor de 30-40 empresas que ofrecen seguros cibernéticos, en Europa hay sólo un puñado.
ENISA argumenta que un mercado de este tipo podría tener un impacto positivo tanto en los consumidores como en las empresas cuando se trata de la protección de datos y de los sistemas informáticos. La organización cree que hay una serie de obstáculos que impiden el arranque de un mercado de este tipo y la mayoría de ellos se refieren a incertidumbres.
Por ejemplo, no hay suficientes datos sobre las pérdidas reales causadas por una filtración de datos. Hay estimaciones, pero existen discrepancias de una fuente a otra. Además, una empresa de seguros también tendría dificultades para nombrar qué riesgo está cubierto porque la seguridad cibernética cubre un área amplia, incluyendo la ciberdelincuencia y el ciberterrorismo.
Los avances tecnológicos también pueden representar un problema, principalmente porque las fluctuaciones en el riesgo causadas por la tecnología dificultan predecir el impacto de las pérdidas futuras basándose en eventos de seguridad cibernética del pasado. También hay una falsa percepción de que los productos de seguro ofrecidos actualmente son suficientes.
La agencia de seguridad hace una serie de recomendaciones que podrían ayudar a resolver estas cuestiones.
Entre estas recomendaciones se encuentra la recopilación de datos empíricos relevantes en Europa, el análisis de los incentivos que podrían convencer a una organización para mejorar la seguridad de su datos a fin de reducir el riesgo y el establecimiento de marcos que ayudarían a las empresas a atribuir un valor a su información.
"Este nuevo informe de ENISA indica que hay potencial de que las políticas y la legislación de seguridad cibernética de Europa se complemente con un mercado de seguros cibernéticos enfocado en la prevención", dijo el director ejecutivo de ENISA, profesor Udo Helmbrecht.
"Además de ofrecer la garantía de que dispone de cobertura adecuada, un mercado desarrollado en esta zona ayudaría a mejorar los niveles de seguridad cibernética colocando un verdadero costo en los incidentes y mostrando los beneficios de implementar buenas prácticas de seguridad."
ENISA (29-06-2012)