¿Vale la pena contratar un seguro cibernético personal en caso de que te veas atrapado en un hackeo de datos? | Ciberdelincuencia


Las recientes filtraciones de datos de Optus y Medibank en las que miles de australianos sufrieron el robo de su información personal han aumentado la conciencia pública sobre la amenaza del fraude de identidad.

Información que incluye nombres, fechas de nacimiento, direcciones, números de teléfono, números de pasaporte y de Medicare, e incluso reclamos de atención médica, se han publicado en línea en los últimos meses como resultado de infracciones de alto perfil.

Si le preocupa que le roben su información personal en un hackeo o una violación de datos, ¿debería considerar invertir en protección contra el robo de identidad personal o es una pérdida de dinero?

¿Qué es un ciberseguro personal?

El seguro cibernético para individuos se ofrece en productos como Norton Identity Advisor Plus, Aura’s Identity Guard, Experion Identity Protection y PrivacyGuard. Los precios van desde $99.99 por un año de Identity Advisor Plus hasta $75 (US$50) por mes por la cobertura familiar de Aura.

Los productos generalmente ofrecen servicios similares con diversos grados de cobertura.

Identity Advisor Plus de Norton, por ejemplo, promete monitorear las redes sociales y la web oscura en busca de datos que lo identifiquen, alertarlo si se ve atrapado en una infracción y proporcionar un «especialista en soporte de restauración de identidad» para guiarlo a través de los próximos pasos. , como la sustitución de documentos de identidad y el bloqueo de cuentas. También ofrece un seguro contra robo de identidad de hasta $58,000 para cubrir los gastos legales y la pérdida de ingresos por el tiempo que pasa haciendo cola para corregir los registros.

La mayoría de los productos también ofrecen monitoreo de crédito para alertarlo sobre cualquier persona que intente obtener préstamos o abrir cuentas bancarias a su nombre y bloqueará su archivo de crédito para evitar dicha actividad.

¿Estos productos evitarán que me pirateen?

Respuesta corta: no. Estos productos están diseñados para limitar el daño en caso de que se filtre su información personal al encontrarla rápidamente, limitando el fraude de identificación en su nombre y potencialmente para cubrir cualquier pérdida financiera que pueda sufrir.

¿No estoy cubierto por el seguro cibernético de la empresa?

Si tiene una empresa, el seguro cibernético cubrirá todo, desde pérdidas financieras y soporte de seguridad cibernética hasta asesoramiento legal y gestión de violaciones de la privacidad.

Las grandes empresas a menudo tienen un seguro cibernético diseñado para cubrir los costos en caso de que sufran un ataque, pero esto no siempre es aplicable a los clientes de la empresa.

¿Es necesario un ciberseguro personal?

Si bien es posible que usted mismo realice parte del monitoreo y la remediación que ofrecen estos servicios, como buscar su propio nombre en las redes sociales y contratar un servicio de monitoreo de crédito, es posible que prefiera la tranquilidad de saber que alguien más lo está haciendo. ello de forma sistemática.

Y, a menos que trabaje en tecnología, monitorear la web oscura probablemente esté más allá de su experiencia.

Josh Lemon, un experto en incidentes cibernéticos y forense digital del Instituto SANS, cree que «el apetito de las personas por contratar un seguro es probablemente bastante bajo».

“Si tiene su licencia de conducir expuesta o su tarjeta de crédito expuesta, el tiempo que le lleva cambiarlos y renovarlos a menudo no se compensa como parte de esos reclamos”.

En algunos casos, las empresas pagarán los costos incurridos por los clientes por el control de crédito y el reemplazo de documentos, como fue el caso de los clientes atrapados en la reciente violación de Optus.

Lemon también dijo que los clientes que han perdido dinero de sus cuentas bancarias a menudo son compensados ​​por los bancos.

“Muchos bancos australianos tienen derechos de protección al consumidor que permiten que se le devuelva ese dinero”, dijo.

Sin embargo, el profesor Yang Xiang, decano de investigación digital de Swinburne, señaló que las empresas no están obligadas a pagar por el reemplazo de documentos, excepto por los esfuerzos de gestión de la reputación de la marca, por lo que el seguro puede ofrecer cierta tranquilidad.

“Eso podría darle al individuo cierta protección en términos de dinero. No protege la información en absoluto, pero solo le brinda cierta protección en términos de que, si pierde dinero, el seguro puede cubrir alguna pérdida”, dijo.

El grupo de consumidores Choice no ha examinado el seguro personal por robo de identidad desde 2014, pero en ese momento lo etiquetó como seguro innecesario.

Lemon dijo que el seguro cibernético para las pequeñas empresas seguía siendo una buena inversión y señaló que el seguro se estaba volviendo mucho más caro para las empresas más grandes, con mayores excepciones, incluso en torno a los ataques de ransomware. Medibank les dijo a los inversores que no había contratado un seguro cibernético debido al costo involucrado.

¿Puede el software prevenir los ataques cibernéticos?

Xiang dijo que los consumidores deben ser conscientes de que es poco probable que el software lo proteja de los ataques cibernéticos, dado que la mayoría de los ataques cibernéticos tienen algún nivel de participación humana a través de campañas de phishing u otros métodos para obtener los datos de inicio de sesión de las personas.

“Tenemos algunas formas automatizadas de proteger la información de los usuarios, por ejemplo, mediante el uso de IA para dar alguna indicación de que su información personal podría verse comprometida. Pero aún así, necesita la participación humana”.

Guardian Australia buscó comentarios de Norton.



Enlace a la noticia original