Seguro Riesgos Cibernéticos

Los datos sobre ciber ataques muestran un escenario preocupante, tanto en el número de incidencias detectadas, como en la gravedad ocasional de las mismas. Además, hay casos que no salen a la luz para evitar daños en la reputación de la sociedad. La exposición es obvia, pues cualquier entidad que almacene, manipule o transmita datos se encuentra expuesta a sufrir un robo de datos o una disrupción de sus sistemas.

Los daños pueden ser graves, ya que las empresas dependen de sus recursos tecnológicos y si sus sistemas sufren una intrusión puede derivar en una interrupción de su actividad y consecuentemente en un daño económico importante. La asunción de los costes de una brecha de seguridad por estos motivos puede afectar gravemente a la empresa.

Sea intencionado, sea por falta de seguridad, las consecuencias son costosas, afectan a la reputación y confianza en las compañías, a su negocio, se exponen a demandas e indemnizaciones cuantiosas, caen sus cotizaciones y valor, y son objeto de sanciones administrativas.

Es importante destacar que en mayo de 2018 entró en vigor el Reglamento Europeo de Protección de Datos Personales (RGPD 679/2016), que endurece significativamente las sanciones por incumplimiento de la normativa, contemplando cifras de hasta 20 millones de euros o el 4% del volumen anual de negocio para casos de excepcional gravedad. Además, en diciembre de 2018 entró en vigor la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD 3/2018).

Para enfocar adecuadamente el aseguramiento hay que ver de dónde puede surgir el problema, pues no es igual sufrir una violación de seguridad por un sofisticado ataque externo, a pesar de las medidas de seguridad adoptadas, que errores internos que supuestamente pueden evitarse con los procedimientos adecuados.

Distribución de riesgos:

  • Aproximadamente, el 71% de las violaciones de seguridad son por delincuentes cibernéticos o “hackers”.
  • 11,5%, por errores de empleados; y 9,5% por acciones malintencionadas de empleados.
  • Los socios y directivos son responsables directamente del 4% de las violaciones de seguridad.
  • Y, por último, otro 4% se debe a contrataciones externas que encuentran acceso indebido a los sistemas de la sociedad con la que tienen relaciones. Las asesorías se ha visto que son uno de los principales objetivos de ataque debido a la calidad de la información que manejan, y al hecho de que suelen tener sistemas de seguridad más vulnerables.

¿Qué debe cubrir la póliza de riesgos cibernéticos?

Lo anterior nos dice que hay que hacer un diagnóstico de las características de la empresa y dónde están principalmente sus riesgos, primero para evitarlos mediante los procesos adecuados; y luego, para cubrirlos mediante un buen seguro.

El seguro cubrirá al asegurado frente a ataques de virus y delincuentes informáticos, así como ante posibles errores de empleados. Las principales coberturas son:

  • Responsabilidad por vulneración de privacidad.
  • Responsabilidad en materia de seguridad de redes.
  • Sanciones administrativas.
  • Interrupción de actividad y pérdida de beneficios.
  • Gastos de respuestas a incidentes.
  • Pérdida de datos y reposición
  • Extorsión cibernética.

¿A quién cubre la póliza?

La cobertura debe abarcar lo siguiente:

  • La sociedad tomadora y sus filiales conectadas.
  • Cualquier persona física con relación laboral con la sociedad.
  • Las personas responsables directas como el responsable de seguridad informática, de cumplimiento, y las personas que tienen responsabilidad en la estrategia de los procesos de seguridad y su implementación.
  • Se amplía a cónyuge, pareja de hecho o heredero de los anteriores.

A modo de resumen, un esquema final:

Destacamos cuatro crisis que puede sufrir la empresa por un problema cibernético:

  • De sus sistemas.
  • Legal.
  • Financiera.
  • En su reputación.

Las respuestas del seguro se orientan así:

  • Para los sistemas, con un servicio de informática forense, analizando y conteniendo el incidente para que sólo tenga consecuencias técnicas.
  • Para el ámbito legal, con servicios legales de primeras respuestas, sobre la obligación de notificarlo a los afectados, y dando respuesta y seguimiento a las quejas planteadas.
  • La protección financiera abarca la pérdida por interrupción en las redes de comunicación y por tanto de actividad de la empresa, las sanciones administrativas que se puedan imponer, y la protección ante un evento de extorsión.
  • Y en lo que se refiere a la reputación, el establecimiento de protocolos de comunicación, los servicios de restauración de identidad, y los servicios de restitución de imagen.

Es interesante señalar que la contratación de un seguro es una buena ocasión para comprobar que los procesos en la compañía en relación a los sistemas cibernéticos están razonablemente bien diseñados y se implementan adecuadamente, contándose con medios suficientes.

Puede solicitar más información si rellena este formulario y un experto se pondrá en contacto para asesorarle sin ningún compromiso.

Abrir chat
👋 ¡Hola! Soy Iván Foz, estoy aquí para ayudarte.