Cada vez es más frecuente que se produzcan ciberataques que dañan los sistemas informáticos de las empresas. La pérdida de los activos de información, bien por un accidente fortuito (causas naturales, errores humanos,…) o debido a un ataque intencionado es una preocupación creciente para las empresas de todos los tamaños y sectores. Las consecuencias de un incidente pueden afectar a datos comerciales, patentes, finanzas, equipamiento, etc. y a la reputación de las personas o de la marca, en definitiva al negocio. Algunas aseguradoras ya comercializan los llamados “ciberseguros”, que cubren los daños causados por ataques informáticos externos (pérdida de información, sanciones…).
Los riesgos del ciberespacio, y la necesidad
de cumplir con normativas como la de protección de datos personales, han
propiciado la comercialización de los llamados “ciberseguros”.
Pero, ¿En qué consisten realmente? ¿Cuáles son sus principales coberturas?
de cumplir con normativas como la de protección de datos personales, han
propiciado la comercialización de los llamados “ciberseguros”.
Pero, ¿En qué consisten realmente? ¿Cuáles son sus principales coberturas?
Cada vez es más frecuente que se produzcan
ciberataques que dañan los sistemas informáticos de las empresas. La pérdida de
los activos de información, bien por un accidente fortuito (causas naturales,
errores humanos,…) o debido a un ataque intencionado es una preocupación
creciente para las empresas de todos los tamaños y sectores. Las consecuencias
de un incidente pueden afectar a datos comerciales, patentes, finanzas,
equipamiento, etc. y a la reputación de las personas o de la marca, en
definitiva al negocio. Por ello, ciudadanos y empresas –sobre todo estas
últimas, independientemente de su volumen de negocio– han comenzado a suscribir
“ciberpólizas”, definidas como “productos aseguradores cuyo objetivo es proveer
protección ante una amplia gama de incidentes derivados de los riesgos en el
ciberespacio, el uso de infraestructuras tecnológicas y las actividades
desarrolladas en este entorno”.
ciberataques que dañan los sistemas informáticos de las empresas. La pérdida de
los activos de información, bien por un accidente fortuito (causas naturales,
errores humanos,…) o debido a un ataque intencionado es una preocupación
creciente para las empresas de todos los tamaños y sectores. Las consecuencias
de un incidente pueden afectar a datos comerciales, patentes, finanzas,
equipamiento, etc. y a la reputación de las personas o de la marca, en
definitiva al negocio. Por ello, ciudadanos y empresas –sobre todo estas
últimas, independientemente de su volumen de negocio– han comenzado a suscribir
“ciberpólizas”, definidas como “productos aseguradores cuyo objetivo es proveer
protección ante una amplia gama de incidentes derivados de los riesgos en el
ciberespacio, el uso de infraestructuras tecnológicas y las actividades
desarrolladas en este entorno”.
Principales
coberturas de los ciberseguros
coberturas de los ciberseguros
Los ciberseguros vinculan y obligan legalmente a una
compañía aseguradora ante la ocurrencia de determinados eventos cibernéticos
definidos contractualmente que conlleven pérdidas, pagando una cantidad
especificada (reclamación/siniestro) al asegurado. En contraprestación, el
tomador del seguro pagará una suma fija (prima) a la compañía aseguradora. Y el
contrato firmado por ambas partes incluirá aspectos como los tipos de coberturas,
límites, exclusiones, definiciones y, en algunos casos, cómo se procederá a
evaluar el nivel del asegurado.
compañía aseguradora ante la ocurrencia de determinados eventos cibernéticos
definidos contractualmente que conlleven pérdidas, pagando una cantidad
especificada (reclamación/siniestro) al asegurado. En contraprestación, el
tomador del seguro pagará una suma fija (prima) a la compañía aseguradora. Y el
contrato firmado por ambas partes incluirá aspectos como los tipos de coberturas,
límites, exclusiones, definiciones y, en algunos casos, cómo se procederá a
evaluar el nivel del asegurado.
Al igual que sucede con otras pólizas de seguros,
los ciberseguros contemplan unas garantías básicas y otras opcionales. Y si
bien es cierto que cada contrato es diferente en función de los activos, el
tamaño de la empresa, el nivel de exposición digital, el volumen de datos a
salvaguardar o el nivel de seguridad del tomador.
los ciberseguros contemplan unas garantías básicas y otras opcionales. Y si
bien es cierto que cada contrato es diferente en función de los activos, el
tamaño de la empresa, el nivel de exposición digital, el volumen de datos a
salvaguardar o el nivel de seguridad del tomador.
Las coberturas no son sólo legales o económicas,
sino que también son técnicas. Estas son algunas:
sino que también son técnicas. Estas son algunas:
- coberturas de
Responsabilidad Civil a terceros - responsabilidad
por pérdida de datos de carácter personal o riesgos de privacidad y
por gastos de notificación de vulneraciones de privacidad a los titulares
de los datos y a terceros interesados - cobertura
contra las reclamaciones por la violación de derechos de propiedad
intelectual relativos a cualquier tipo de contenidos, incluidos
los contenidos generados por un usuario - defensa jurídica y
asistencia a juicio; gastos de defensa por multas y sanciones de
organismos reguladores; cobertura para procedimientos e investigaciones de
organismos reguladores - protección frente
a reclamaciones de terceros por incumplimiento en casos de
custodia de datos, difamación en medios corporativos o infección por
malware - cobertura
de pérdida de beneficios - cobertura
de pérdidas de ingresos netos como resultado de una
vulneración de seguridad o de un ataque de denegación de servicio - cobertura
para los datos alojados en la nube - gastos
de gestión y comunicación de crisis (a través de
consultoras tecnológicas) - asistencia técnica y gastos de
investigación del siniestro; costes de un posible
análisis forense en caso de que sea necesario (fugas de datos, piratería,…) - gastos de reparación y restauración de los
datos borrados y de los equipos dañados - cobertura
de delitos cibernéticos: estafas de phishing,
suplantación de identidad, hacking telefónico, robo de identidad, fraude
electrónico y extorsión cibernética - asistencia técnica frente
a una intrusión de terceros en los sistemas informáticos del asegurado - gastos por errores tecnológicos y
omisiones
Además algunas ofrecen servicios extra como:
- adecuación
personalizada a la LOPD - medidas de
prevención como análisis externo e interno de las redes informáticas del
cliente - línea de
atención telefónica o a través del web
Como siempre que tratamos con aseguradoras
debemos leer con detenimiento las pólizas con sus condiciones y
exclusiones para no llevarnos sorpresas y comprender cómo tenemos que
proceder en caso de que ocurra un incidente.
debemos leer con detenimiento las pólizas con sus condiciones y
exclusiones para no llevarnos sorpresas y comprender cómo tenemos que
proceder en caso de que ocurra un incidente.
Fuente: Instituto Nacional de Ciberseguridad
(INCIBE)
(INCIBE)
Pueden
ponerse en contacto con este despacho profesional para cualquier duda o
aclaración que puedan tener al respecto.
ponerse en contacto con este despacho profesional para cualquier duda o
aclaración que puedan tener al respecto.
Un
cordial saludo,
cordial saludo,
José María Quintanar Isasi