La pasada edición del Black Friday muchas empresas del sector retail batieron récord de ventas: Nunca en un solo día habían registrado tal volumen de ventas. Por tanto, es de esperar que este año el gran reto sea superar las cifras del año pasado.
Autora: Carmen Segovia, Responsable de CiberRiesgos Nacional en Aon España
Pero… ¿qué pasaría si ese día la empresa sufriese un fallo de seguridad o un fallo de sistemas provocando la interrupción o caída de las redes o sistemas? Probablemente sea una pesadilla que estos días se repite para muchas retails.
De hecho, un estudio de AKAMAI, Akamai Releases Q4 2016 State of the Internet Security Report | Akamai, pone en evidencia como se han incrementado los ataques de DDos en un 140% entre 2015 y 2016, siendo el sector retail uno de los más afectados.
Dado que hace tiempo que trabajamos desde el paradigma de que las empresas nos preparamos <<no por si un día somos atacados>> sino <<para cuando seamos atacados>>, es clave trabajar la protección desde la perspectiva de la prevención. En este sentido las empresas trabajan con varia estrategias, destacando las siguientes:
- Invertir en la securización de los sistemas entendiendo dicha inversión como un proceso.
- Instaurar procedimientos y controles que permitan cumplir con los requerimientos legales en materia de protección de datos personales.
- Concienciar a los empleados bajo una cultura de la responsabilidad y seguridad
Complementar estrategias de prevención con estrategias de mitigación.
No obstante, y si volvemos al paradigma actual, es conveniente complementar las estrategias de prevención con estrategias de mitigación de la pérdida económica derivada de una fallo de seguridad o de un fallo de sistemas.
En este sentido, y volviendo al Black Friday, es recomendable contar con una póliza de Ciber Riesgos que garantice la Pérdida de Beneficios derivada de una interrupción total o parcial en las redes.
Dicha cobertura debe definirse adecuadamente bajo la póliza para adaptarse a la actividad o prestación de servicios de la empresa y proteger los ingresos que se habrían generado en caso de no haber sufrido dicha interrupción durante ese período de tiempo.
Llegados a este punto, es importante contar con un experto asesor en materia de seguros de Ciber Riesgos para diseñar y definir esta cobertura, pudiendo incluso realizar un trabajo más exhaustivo en cuanto a la cuantificación de la pérdida en los distintos escenarios posibles ante un fallo de seguridad o un fallo de sistemas, lo que permitirá analizar los niveles óptimos de retención que puede asumir la empresa, así como los límites económicos que deberán ser transferidos y asegurados bajo una póliza de seguros.
Por tanto, asegurémonos de que un evento de este tipo no nos haga perder los ingresos propuestos para la nueva edición de Black Friday.
