Es una realidad: Ninguna empresa está a salvo de una violación de datos. Independientemente de los sistemas de protección con los que cuente o los estándares de seguridad implementados es muy difícil de controlar y neutralizar todas las amenazas internas y externas a los que una empresa está constantemente expuesta.

Los ataques cibernéticos impactan la operación de cualquier compañía. Los perjuicios que se pueden generar repercuten tanto en la productividad de la empresa como en los costos legales, pérdidas de propiedad intelectual y daños a la reputación de la misma. No es coincidencia que el Foro Económico Mundial clasificara los riesgos cibernéticos como una de las mayores amenazas a la infraestructura mundial.

Las amenazas cibernéticas son reales, están creciendo y generan pérdidas cuantiosas. En los últimos 12 meses, la cantidad de ataques de hackers en Latinoamérica se elevó considerablemente.Dicho aumento impulsó a algunas empresas de seguros a desarrollar un nuevo producto de seguros especializado llamado CyberEdge, que proporciona una cobertura completa de Responsabilidad de Protección de Datos en Latinoamérica.

CyberEdge es el primer seguro en el país y en Latinoamérica que está especialmente diseñado para proteger a las organizaciones frente a los daños que puede causar un ataque cibernético y la pérdida de datos, logrando disminuir las consecuencias producidas tanto por una violación de  seguridad como por una fuga de información. Protege a los clientes de los riesgos que la mayoría de seguros hoy en día no cubren.

Este novedoso seguro está estructurado con coberturas específicas para reducir las repercusiones financieras y para ayudar a nuestros clientes a gestionar el daño a la reputación y los gastos de monitoreo, a través de amparos básicos y opcionales que se adquieren según las necesidades de aseguramiento de cada cliente.

Dentro de las coberturas básicas están la  responsabilidad por el uso y tratamiento de información, que ampara tanto los perjuicios como los gastos de defensa relacionados con una violación de datos personales o de información corporativa, ya sea causada por el asegurado mismo o por un encargado del manejo de datos o por un proveedor de servicios de datos del asegurado (conocidos como empresas de outsourcing).

Con respecto a los datos electrónicos,  existe una cobertura que ampara los perjuicios y gastos de defensa asociados con la contaminación de los datos de un tercero, denegación de acceso a un tercero autorizado y la destrucción, modificación y eliminación de datos por la violación de seguridad, entre otros.

En materia de coberturas adicionales, la póliza puede amparar también las pérdidas que resulten de una interrupción en sus redes como consecuencia de un fallo de seguridad, la asesoría legal en una investigación, los gastos necesarios para restituir la imagen y mitigar los efectos adversos de un evento cibernético de tipo mediático a través de la asesoría de expertos en relaciones públicas.

Otra de las coberturas adicionales ampara los gastos incurridos al notificar a los clientes o a cualquier autoridad supervisora, que los datos han sido afectados por una violación de seguridad, incluyendo los gastos de monitoreo.

Asimismo, cuando una empresa ha perdido datos, debe asumir los costos de honorarios profesionales generados en la determinación de si los datos electrónicos pueden ser o no restablecidos, recuperados o reconstruidos y los gastos incurridos en dicha recuperación. Este evento también está cubierto como una cobertura adicional en el producto CyberEdge.

El cliente objetivo del producto  puede ser cualquier empresa que recopila, manipula, o transmite datos, y por ello está en riesgo de un evento cibernético o el robo físico de información. En la era informática, los datos almacenados en las redes son una amenaza para casi todas las organizaciones lo que significa que prácticamente todas las organizaciones de cualquier sector de la industria están expuestas. Particularmente en sectores como la salud, el comercio, la educación, la hotelería, telecomunicaciones y servicios financieros se cuentan entre los más expuestos por el volumen de datos que manejan. CyberEdge ayuda a las organizaciones a fortalecer sus defensas contra éstas y el seguro ofrece una protección financiera contra los riesgos cibernéticos

Los empresarios deben tener en cuenta que la legislación colombiana, es una de las más avanzadas en materia de seguridad de datos y responsabilidad por el manejo de los mismos.

Impone responsabilidades tanto para el encargado de estos, como para los subcontratistas en los que se les delegue dicha obligación, y su objetivo fundamental es proteger al cliente final.  Esta ley enmarca claramente las responsabilidades de las empresas para mantener los datos de los clientes seguros, y responder ante cualquier perjuicio generado a partir de una violación.

Las empresas, más que nunca, son susceptibles a las amenazas de seguridad y privacidad. La reciente legislación en materia de protección de datos, aumenta los estándares de seguridad que todas las industrias deben tener y la obligación de reportar cualquier incidente, por leve que este sea, al ente regulador, lo que deriva claramente en investigaciones administrativas y posibles demandas de los terceros afectados, situación que nunca antes se había vivido en Colombia.

Finalmente creemos que este seguro además de proteger a las empresas frente a unos eventos determinados, genera otros valores agregados tales como ser reconocido como un proveedor que cuida de la información que le es confiada, no solamente prestando altos estándares de seguridad, sino también proactivamente adquiriendo productos que lo protegen en caso de una contingencia inesperada.

DESTACADO:

* CyberEdge es el primer seguro en el país y en Latinoamérica que está especialmente diseñado para proteger a las organizaciones frente a los daños que puede causar un ataque cibernético y la pérdida de datos.

Hoy en día, las organizaciones enfrentan grandes retos en competitividad, diferenciación y fidelización de clientes.  Estos retos normalmente se apalancan en el uso de las Tecnologías de la Información y Comunicaciones para soportar la estrategia y operación del negocio. El 90% de las organizaciones ya cuentan con por lo menos algunas de las siguientes soluciones: ERP, CRM, Portales Web, Sistemas de Colaboración, modelos de Outsourcing, BPO y recientemente servicios en la nube. En negocios cómo la banca, compañías de telecomunicaciones y compañías con atención al ciudadano, los sistemas misionales dependen en un 99% de la disponibilidad de los sistemas de información.

La arquitectura empresarial tiene como principal objetivo garantizar la correcta alineación de la tecnología y los procesos de negocio en una organización, con el propósito de alcanzar el cumplimiento de sus objetivos estratégicos. Es el esquema mediante el cual se representan todos los componentes, procesos y políticas que maneja una organización a través de modelos que permiten alinear las reglas y objetivos del negocio con la tecnología, sistemas de información e infraestructura.
Una buena implementación de Arquitectura Empresarial debe ser el apoyo en la toma de decisiones estratégicas y efectivas que mejoran la calidad y eficacia organizacional y ayuden a responder de manera rápida y efectiva a los cambios, retos, oportunidades y desafíos de la organización.
Es común que los altos ejecutivos perciban en muchas ocasiones, el área de tecnología, como un conjunto de costos fijos, necesarios para soportar los procesos operativos que generan productos o servicios para sus clientes. Este conjunto de costos puede incluir: licencias de software, mantenimiento y compra de equipos, mantenimiento y compra de servidores, mantenimiento y soporte a los sistemas de información existentes, servicios telefónicos, conectividad a Internet, dominios y hosting de servidores, entre otros.
El reto de los arquitectos empresariales dentro de las organizaciones, es cambiar esta percepción, permitiendo que la organización pueda diferenciarse de su competencia, al tomar decisiones de forma ágil, optimizando sus procesos operativos, reduciendo sus costos internos, teniendo una mayor segmentación de sus clientes, o muchos otros beneficios que resultan de la correcta alineación de la tecnología y los procesos de negocio.
En resumen, la arquitectura empresarial permitiría a la alta gerencia establecer fácilmente el retorno de la inversión realizada en tecnología.

Planeación Estratégica

Los proyectos de arquitectura empresarial requieren de un proceso de planeación estratégica donde se define el conjunto de proyectos y subproyectos que tendrán como propósito transformar la organización desde su estado actual, hasta su estado deseado u objetivo. Todo lo anterior bajo el contexto de los lineamientos de la Misión, Visión y  Estrategia Organizacional.
Teniendo en cuenta el impacto que tienen este tipo de transformaciones, se hace necesario contar con el patrocinio de la alta gerencia, al momento de diseñar y ejecutar cada uno de los proyectos e iniciativas.
El modelo de planeación de la arquitectura empresarial de una organización, tiene los siguientes niveles:
1.    Inicio: en esta etapa se define la metodología que se va a utilizar, los recursos que estarán involucrados durante el desarrollo del proyecto de arquitectura empresarial, que herramientas serán utilizadas, y se hace un claro énfasis en lograr el patrocinio de la alta gerencia.
2.    Situación actual: se realiza un inventario de los procesos de negocio de la organización, los sistemas de información y la infraestructura tecnológica disponibles, y se realiza un análisis del nivel de alineación entre éstos.
3.    Situación objetivo: se define la situación donde la organización quiere estar, al final del proyecto de arquitectura empresarial, en términos de:
a. Arquitectura de datos: se definen los principales tipos de informes, indicadores o resúmenes que son necesarios para soportar el negocio.
b. Arquitectura de aplicaciones: se definen los principales tipos de sistemas de información, necesarios para manejar y proveer los datos definidos, y para soportar el negocio.
c. Arquitectura de tecnologías: se definen las plataformas tecnológicas necesarias para soportar los sistemas de información descritos en el punto anterior, y para soportar el negocio.
4.    Plan de trabajo: se realiza un análisis costo / beneficio de cada uno de los proyectos necesarios para llegar a la situación objetivo; se clasifican estos proyectos de acuerdo a su prioridad, y se define un plan general de ejecución con sus respectivos plazos, recursos asignados y principales entregables.

Marco Metodológico

Existen varios frameworks para llevar a cabo el proceso de diseño, planeación, implementación y gobierno de la arquitectura empresarial de una organización. Uno de los más frecuentemente utilizados es el framework TOGAF (The Open Group Architecture Framework).
El método descrito por TOGAF recomienda modelar la arquitectura empresarial empleando cuatro dominios:
1.    Arquitectura del negocio: define la estructura funcional de una organización, en términos de sus objetivos estratégicos, capacidades y procesos de negocio, estructura y el manejo del conocimiento organizacional.
2.    Arquitectura de los datos: define la estrategia para organización, integración y consolidación de datos, permitiendo la generación de informes, indicadores y tableros de control. (Inteligencia de negocio).
3.    Arquitectura de los sistemas de información: define la estrategia para organización e integración de los sistemas de información, garantizando su correcta alineación con los procesos de negocio.
4.    Arquitectura de tecnología: hace referencia a todos los componentes y elementos tecnológicos que soportan los sistemas de información y los medios de comunicación. Estas tecnologías deben garantizar la continuidad del negocio.
Estos cuatro dominios y arquitecturas deben garantizar que la organización pueda cumplir con sus objetivos estratégicos, apoyados en los datos e información necesaria para toma de decisiones, la cual es provista y administrada por los diferentes sistemas de información, los cuales requieren de una infraestructura tecnológica para funcionar correctamente.