Hiscox se alía con LEET Security para ofrecer a los clientes de la aseguradora una calificación de sus sistemas de TI y cyber

 

  • Aquellas empresas que obtengan una calificación ‘alta’ de LEET Security podrán beneficiarse de mejores condiciones a la hora de contratar la póliza Hiscox CyberClear o Hiscox RC Profesional TIC

  • Este acuerdo, pionero en España, supone un gran paso para el sector asegurador , donde se está constatando un mayor interés por proteger los sistemas de los asegurados

Madrid, 8 de junio de 2020. LEET Security, primera empresa europea de calificación del nivel de seguridad de proveedores TIC, y Hiscox, aseguradora especializada en empresas y profesionales, han firmado un acuerdo de colaboración para conocer el nivel de ciberseguridad de los clientes de la compañía de seguros. Este convenio permitirá a los asegurados de Hiscox CyberClear y de RC Profesional TIC de Hiscox, conocer su nivel en ciberseguridad, y el camino a seguir para mejorar su protección.

La transformación digital que están sufriendo todos los sectores, entre ellos el asegurador, ha hecho que las compañías se planteen la implementación de medidas para conocer más en profundidad tanto el nivel de seguridad de sus sistemas como sus medidas para protegerse de incidentes cyber. Hiscox utilizará la calificación de LEET Security como indicador del nivel de protección de las organizaciones y, por tanto, aquellas con mejores calificaciones podrán obtener mejores condiciones a la hora de contratar su póliza Hiscox CyberClear o RC Profesional TIC: menor prima, menor franquicia, mayor cobertura, etc.

Este acuerdo, pionero en España, supone un paso más para estandarizar y exigir unos mínimos de seguridad y protección de los sistemas de las empresas que dada la crisis de COVID-19, han ganado más aún protagonismo y relevancia.

 

Pólizas para el mundo digital: un mercado que no deja de crecer

La evolución de los riesgos vinculados a la utilización de las nuevas tecnologías obliga a las empresas a reforzar su nivel de protección y, a la vez, transferir los riesgos a un tercero. Por ejemplo, las posibilidades de sufrir un ciberataque a día de hoy se han multiplicado y las pólizas de cyber han duplicado su crecimiento en solo 2 años, algo que muestra la gran importancia de este sector y su preocupación por la ciberseguridad.

De igual manera, en esta situación cambiante los profesionales del sector TIC se exponen diariamente a demandas por error u omisión en el desarrollo de su actividad, entre los que se incluyen fallos de seguridad que podrían acarrearles no solo consecuencias económicas sino también daños a su reputación como empresa o profesional de servicios tecnológicos.  

Hoy en día, el hecho de que una empresa cuente con una cobertura adecuada puede suponer la diferencia entre que se recupere exitosamente de un ciberataque o una demanda, o por el contrario termine por quebrar. Además, las aseguradoras necesitan disponer de información sobre cómo están los sistemas de las empresas y sus estrategias de ciberseguridad, para calcular el riesgo potencial al que se enfrentan sus clientes.

Por este motivo, Hiscox está poniendo mucho esfuerzo en que sus asegurados dispongan de las herramientas, guías y formaciones necesarias para protegerse lo máximo posible. Como por ejemplo en el caso de los clientes de las pólizas cyber, la concienciación y la prevención con su plataforma para formar a los asegurados en ciberseguridad, Hiscox CyberClear Academy,. Ahora, con este acuerdo al que ha llegado con LEET Security, sus clientes podrán conocer la calificación de sus sistemas y adaptar, según su nivel de seguridad, las condiciones de su póliza.

 

Alan Abreu, responsable técnico Cyber Hiscox España: “En los dos últimos años, y ahora con la situación del COVID-19 en la que las empresas se han visto forzadas a digitalizarse aún más, hemos notado un gran aumento en el interés y demanda de los seguros Cyber y de RC Profesional TIC. Con este acuerdo con LEET Security, queremos ir un paso más allá y dotar a las empresas de una guía para hacer sus sistemas TIC más robustos y estar mejor preparados ante incidentes cyber.”

Tres letras para conocer la seguridad de un servicio

La metodología de LEET Security es transparente y rigurosa. Su pionera calificación se realiza mediante la evaluación del cumplimiento de un extenso conjunto de controles, obtenidos a partir de los más rigurosos estándares, normativas y prácticas internacionales.

Realizar una calificación global es insuficiente para ofrecer la información necesaria sobre el nivel de seguridad de un servicio. Por este motivo, la calificación de LEET Security se realiza en 3 dimensiones: confidencialidad, integridad y disponibilidad.

Para otorgar estos niveles de calificación se tienen en cuenta:

  • Las medidas específicas implantadas por el proveedor en el servicio calificado

  • Las características generales del proveedor para asegurar que es fiable

  • Las medidas que implementa para asegurar la resiliencia del servicio (ya que nadie está libre de sufrir un incidente y lo más importante es valorar la capacidad de recuperación del servicio)

Todos los controles están clasificados en 5 niveles, desde la A+ hasta la D, exigiendo ya desde el ‘D’ el cumplimiento de unas medidas básicas de seguridad y correspondiendo el ‘A+’ al máximo nivel de seguridad. De esta forma, la escala ‘A+’ está reservada a aquellos servicios destinados a tratamiento de información extremadamente confidencial (como secretos industriales o nacionales) o con requisitos muy exigentes de disponibilidad (como infraestructuras críticas).

Antonio Ramos, CEO de LEET Security, afirma que “El sistema de calificación de LEET Security, pionero en Europa, está reconocido por la European Agency for Network and Information Security e inscrito como mecanismo de confianza en el Instituto Nacional de Ciberseguridad (INCIBE). Contar con una calificación alta no sólo les será de gran utilidad práctica a hora de contratar una ciberpóliza o un seguro de RC Profesional TIC; también les permitirá destacar como empresa consciente y comprometida con la seguridad de sus propios sistemas y los de sus colaboradores o clientes”.