By Michael George and Chris Boots - mar., abr. 1, 2025 - Blog
Michael George y Chris Boots, de AMJ Insurance, hablan sobre la necesidad de que las empresas de integración se aseguren de contar con un seguro de ciberseguridad.
En 2017, se produjo una importante brecha de seguridad en un casino de Las Vegas. A través de un controlador que operaba una pecera, alguien logró entrar y acceder a partes de la red. No estaba en su propia VLAN, sino conectado a la red principal. Esto significaba que, una vez que obtuvieron acceso al controlador de la pecera, pudieron profundizar en la red del casino y robar grandes sumas de dinero.
El seguro de ciberseguridad en el sector de la tecnología doméstica inteligente se refiere a una cobertura especializada diseñada para proteger a los propietarios de viviendas y a las empresas de las pérdidas financieras derivadas de ciberataques o violaciones de datos. A medida que los dispositivos inteligentes se integran cada vez más en la vida cotidiana, el riesgo de amenazas cibernéticas aumenta, lo que hace que este seguro sea esencial para mitigar los posibles daños. Por lo general, cubre los gastos relacionados con la recuperación de datos, los honorarios legales y las reclamaciones por responsabilidad civil, lo que garantiza que los usuarios puedan proteger sus inversiones en tecnología doméstica inteligente y mantener la tranquilidad.
Entonces, la pregunta es: ¿en qué momento el integrador se vuelve responsable? ¿Se demandará a los integradores porque un problema de ciberseguridad permitió que alguien entrara en una propiedad en la que trabajaron? ¿Y los propietarios argumentarán que «ustedes instalaron la tecnología, por lo tanto, son responsables»?
Ya abordamos estas y otras preguntas. De hecho, llevamos trabajando con miembros de CEDIA desde 1993.
En una ocasión, tuvimos un caso con un integrador que había instalado un termostato Nest en la casa de un empresario. Por desgracia, se había olvidado de restablecer la contraseña predeterminada. Este descuido permitió que una persona no autorizada accediera al dispositivo Nest, lo que a su vez le permitió infiltrarse en el ordenador del propietario y acceder a la red de la empresa.
La compañía de seguros llevó a cabo una investigación para determinar la causa de la infracción y rastreó la intrusión hasta el dispositivo Nest. Como resultado, trataron de responsabilizar al integrador por la falta de seguridad. Afortunadamente, este tenía un seguro de ciberseguridad, que le proporcionó una capa de protección en este caso.
Aunque el seguro cubrió parte de los gastos, el incidente puso de relieve la importancia fundamental de las medidas de ciberseguridad, especialmente en una época en la que hay tantos dispositivos conectados. El integrador, que solo pretendía ayudar al propietario de la empresa a crear un entorno doméstico más cómodo durante la COVID, instalando el termostato Nest y un televisor de pantalla plana para que pudiera mantener videoconferencias con sus empleados, aprendió una dura lección sobre las vulnerabilidades asociadas a la tecnología moderna. Fue un claro recordatorio de que incluso un pequeño descuido puede tener consecuencias importantes.
No espere hasta que sea demasiado tarde
En Estados Unidos, solo el 17 % de las empresas cuentan con un seguro de ciberseguridad y, de estas, el 48 % no contrató este tipo de seguro hasta después de sufrir su primer ataque. Si espera a que esto suceda, su tarifa será más elevada.
Los propietarios de empresas dirán: «Esto no me va a pasar a mí, es problema de otros», pero no, es nuestro problema aquí y ahora. Casi un tercio de los ataques se producen en empresas con menos de 100 empleados.
Si es una empresa de integración, no hay duda: debe tener un seguro de ciberseguridad. Los propietarios de empresas pueden pensar: «Bueno, ya tengo un seguro, así que estoy cubierto». No, no es así: la responsabilidad civil general no cubre este tipo de cosas. Su seguro debe incluir errores y omisiones tecnológicas y cibernéticas, y estos deben estar incluidos en un paquete. Además, considere la posibilidad de incluir la cobertura de actos anteriores, para que no pueda ser responsable de una infracción en un sistema que instaló hace 15 o 20 años.