Colaboración y Mercado de Seguros Cibernéticos
La colaboración entre compañías de seguros y empresas especializadas en la integración de componentes de software es fundamental para elaborar estrategias de mitigación de riesgos de ciberseguridad.
El crecimiento del mercado de los seguros cibernéticos, impulsado inicialmente por grandes empresas y ahora por pequeñas y medianas empresas (pymes), refleja una creciente conciencia de la necesidad de protección contra ciberataques.
El aumento de las amenazas de ransomware y las reclamaciones ha llevado a las aseguradoras a aumentar las primas para mitigar el riesgo, sugiriendo que el mercado de seguros cibernéticos continuará expandiéndose.
Tres cuestiones clave emergen en este contexto:
- ¿Cómo establecer prácticas estandarizadas para evaluar la calidad del software?
- ¿Cómo asignar responsabilidades por los riesgos de seguridad en la cadena de suministro de tecnologías basadas en software libre?
- ¿Cómo integrar en la cadena de valor la economía del respaldo de compromisos de ciberseguridad, con la emisión de certificados de calidad del software, la auditoría y el apoyo al desarrollo del software libre?
Las aseguradoras enfrentan el desafío de auditar de manera eficiente el desarrollo del software ejercido por compañías comerciales. Sin embargo, sus clientes (las compañías comerciales) pueden establecer acuerdos de colaboración con las comunidades de software libre para obtener certificados de seguridad y mejorar su perfil de riesgos, proporcionando evidencias digitales a las empresas aseguradoras.
El papel de los gestores de software de código abierto (Stewardship) es crucial en este ecosistema. Su compromiso con la seguridad en la evaluación y mitigación de riesgos puede permitir primas más asequibles y una mejor postura de seguridad en las empresas aseguradas. A través de esta colaboración, se puede construir un entorno más seguro y sostenible para el software de código abierto, beneficiando a todos los actores involucrados.