En la parte I parte de esta entrada, explicábamos la historia y utilidad de un seguro que nos garantice protección frente a ciberriesgos. Ahora analizaremos las posibles coberturas que el mismo nos puede ofrecer.
Tipos de seguro frente a ciberataques
Nos encontraremos tipos de pólizas completamente diferentes: algunas únicamente cubrirán la Responsabilidad Civil imputable al asegurado, mientras que otras tendrán garantías First Party (daños propios). Estas son las opciones:
- Third Party Loss (responsabilidad civil): cuando un tercero nos reclama por perjuicios que le hemos podido causar. Se cubren las indemnizaciones de las que el asegurado puede ser responsable más lo gastos de defensa.
- Procedimientos regulatorios: pretende cubrir procedimientos sancionadores de la Administración, junto con su posible sanción
- Gastos de gestión de incidentes: muy importante, ya que con ello cubrimos los gastos de forenses que determinen el origen y alcance del daño; también asesoramiento legal, “call centers” y gastos asociados a compensar los daños reputacionales ocasionados.
- First Party Loss: se entiende por esto, la pérdida de ingresos ocasionada por este fallo en los sistemas, véase una paralización de actividad, por ejemplo.
Como es lógico, estos ciberseguros profesionales tendrán un coste muy diferente en función del valor de los activos bajo amenaza, tamaño de la empresa, nivel de exposición digital, etc.
¿Dónde podemos encontrar el origen de un siniestro?
Las causas de siniestros cibernéticos o informáticos, no solo pueden estar en un fallo de seguridad. También es muy frecuente que el mismo se cause por un error humano. De ahí que se ponga tanto empeño en la formación de las personas, para poder detectar indicadores de posibles virus que entran en funcionamiento al clicar en un enlace o abrir un correo, por ejemplo.
Otras causas pueden ser: un fallo de programación, usurpación de propiedad intelectual de terceros, …
Estas últimas es posible que deban negociarse de forma particular con la compañía de seguros para que te ofrezcan esa cobertura.
Ejemplos de siniestros cibernéticos:
- La cadena americana de supermercados Target: por una brecha en su seguridad, que difundió datos personales de clientes (cientos de millones de dólares en pérdidas).
- La aerolínea Delta, también americana: fallo en sus sistemas que ocasionó errores en la información de horas de vuelo, reservas y demás, también con millones de dólares en pérdidas, cientos de vuelos cancelados y pospuestos.
¿Por qué las PYMES solicitan estas pólizas ciberriesgos?
Los niveles de seguridad de las PYMES son muy inferiores, mientras que las ciberamenazas a las que están expuestas son las mismas que las empresas de gran tamaño.
Al mismo tiempo, la frecuencia de estos ataques es mayor cada día que pasa (100.000 hubo en 2016, el doble que en 2015). Asimismo, España es el tercer país del mundo más atacado, solo por detrás de EEUU y Reino Unido.
Consejos:
- Contratar una póliza de retroactividad ilimitada: como siempre aconsejamos en la suscripción de pólizas de Responsabilidad Civil. De esta forma nos aseguramos de cubrir cualquier reclamación que, aunque no haya sido notificada todavía, nos pueda llegar en un futuro, por hechos pasados.
- Asesorarte por un Corredor de Seguros que te pueda ayudar en el proceso de contratación de una póliza de estas características.
Nuestra Correduría, como especialista en seguros de empresa, ha analizado los distintos productos de las compañías aseguradoras. Estamos en disposición de asesorarte sobre el que mejor se adapta a tus necesidades. Si lo necesitas, contacta con nosotros.
