Todos tenemos un seguro que cubre los daños producidos en nuestro hogar o vehículo. Pero con el aumento de las tecnologías digitales, los riesgos cibernéticos casi se equiparan a los riesgos físicos. Por eso surge un nuevo tipo de seguro, el Ciberseguro.
Estos seguros tienen la función de proteger esos daños producidos por cualquier riesgo producido en el ciberespacio. De hecho, las mayores reclamaciones recibidas por este tipo de seguros son las relacionadas con ataques a la privacidad y robos de información.
¿Sabes qué es un ciberseguro y para qué sirve?
¿Conoces los mejores ciberseguros existentes actualmente en el mercado?
Aquí tienes las respuestas.
Indice
¿Qué es un Ciberseguro?
Para poder definir los ciberseguros es necesario acotar de forma previa qué es un ciberriesgo.
Un ciberriesgo puede ser definido como el riesgo de pérdida financiera, de interrupción del negocio u otros daños (como el daño reputacional) de una organización derivado del uso de sistemas informáticos y redes de comunicación y operación, de la información almacenada y gestionada
por los sistemas de dicha organización y de su presencia en medios digitales.
Sin embargo, esta definición no incluye todos los riesgos que pueden producirse en la red, ya que sus efectos pueden ir más allá de las pérdidas financieras. También pueden producirse daños materiales o lesiones personales y no sólo afecta a organizaciones y empresas, sino también a los usuarios.
Por tanto, los ciberseguros son productos aseguradores cuya finalidad es dar protección frente a una amplia gama de incidentes surgidos como consecuencia de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno.
Ese contrato obliga legalmente a una compañía aseguradora ante la ocurrencia de determinados ciberriesgos definidos contractualmente que conlleven pérdidas, pagando una cantidad especificada al asegurado. A cambio, el tomador del seguro paga una cantidad fija a la aseguradora.
Origen
Aunque es difícil establecer una fecha exacta, las primeras estrategias contemporáneas de transferencia de riesgos tecnológicos vieron la luz en Estados Unidos a mediados de los noventa.
Pero la comercialización de esos seguros comenzó a ampliarse a finales de la década. Esto se debió a hecho como la llegada del efecto año 2000, la profesionalización del cibercrimen o la aparición de grandes empresas tecnológicas como Google, Amazon o Yahoo.
Actualmente, en una sociedad totalmente conectada y con un gran aumento de las amenazas en la red, el sector de los ciberseguros está sufriendo un importante auge.
Para qué sirve un Ciberseguro, ¿qué cubre?
Existe gran diversidad de ofertas, ya que cada aseguradora ha desarrollado el ciberseguro bajo lo que ella entiende de qué es lo que necesitan las empresas para mitigar los ciberriesgos, lo que implica también la existencia de diversa terminología en cuanto a las garantías y al alcance de los riesgos cubiertos.
En consecuencia, podemos encontrar ciberseguros que cubren la responsabilidad frente a terceros por robos o pérdidas de datos personales o incidentes de seguridad, riesgos por incumplimientos legales y otros gastos. Y otros que incorporan coberturas de daños propios y que, por lo tanto, dan cobertura a pérdida de beneficios, robo y otros gastos y pérdidas relacionadas.
Coberturas
Dentro de las coberturas ofrecidas por un ciberseguro podemos distinguir las básicas y las complementarias.
Básicas
- Responsabilidades frente a terceros por seguridad de redes o vulneración de la privacidad: se cubren las reclamaciones de terceros por daños causados por un fallo en la privacidad de datos de carácter personal o por un fallo en la seguridad (como por ejemplo, transmisión de códigos maliciosos o imposibilidad de acceso a datos y sistemas como consecuencia de un virus o intrusión).
- Procedimientos regulatorios: aquí cubren los gastos de asesoramiento legal en caso de iniciarse un procedimiento administrativo por incumplir la normativa de protección de datos y, en ocasiones, se paga la sanción administrativa que pueda imponerse.
- Gastos de gestión de incidentes: siempre que se incurra en estos gastos mediante contratación de servicios externos:
- Forenses para analizar la causa y alcance del incidente
- De asesoramiento legal para analizar consecuencias legales frente a afectados
- De comunicación y gestión del riesgo reputacional
- Servicios prestados a los afectados: comprende gastos tales como la contratación de servicios de atención de llamadas, gastos de servicios de prevención de fraude y robo de identidad, pagos de primas de seguros en caso de robo de identidad, etc.
Complementarias
- Pérdidas pecuniarias propias:
- Pérdida de ingresos derivada de una interrupción de sistemas o redes por las causas indicadas en póliza incluyendo los gastos extraordinarios para mitigar la pérdida de beneficios y los costes de reposición de activos digitales
- Pérdidas pecuniarias propias por amenazas de extorsión a sistemas (gastos de consultoría, recompensas y eventualmente, rescates).
- Responsabilidad Civil de Medios Digitales: cubre las reclamaciones de terceros por perjucios causados por la difusión y publicación de contenidos en los sitios web de la empresa. Son diversos los motivos que pueden ocasionar estos daños: vulneración de la privacidad, difamación a terceros o infracción de las leyes de propiedad intelectual o marcas.
Daños
Los fallos de seguridad no son la única causa de riesgo. Existen otros factores, como puede ser:
- riesgo de errores humanos,
- fallos técnicos o de programación,
- riesgos de difamación o usurpación negligente de propiedad intelectual de terceros o
- fallo en la cadena de suministro.
Todos esos factores pueden ocasionar un perjuicio financiero, interrupción del negocio o un daño reputacional. Estas coberturas no suelen ser ofrecidas de forma estándar y hay que negociar normalmente de forma expresa su inclusión en el cuadro del seguro.
En definitiva, los daños cubiertos por el ciberseguro pueden ser propios (pérdidas de ingresos, gastos de gestión del incidente, pagos de rescates, asistencia jurídica, etc.) o de terceros (pérdida de datos personales, notificaciones de incidentes de seguridad, ciberdelitos como phising, fraudes o extorsiones en la red, etc.).
Exclusiones
Existen determinados supuestos que se encuentran excluidos de cobertura en los ciberseguros. Los principales son:
- Actos ilícitos que el asegurado realice deliberadamente.
- Daños materiales y personales.
- Responsabilidades asumidas por contrato o acuerdo: las pólizas de responsabilidad civil asumen principalmente responsabilidad extracontractual y sólo responden si existiera responsabilidad en ausencia de dicho contrato o acuerdo.
- Reclamaciones y litigios que se hubieran producido antes de la fecha de efecto del contrato.
- Violación de la normativa sobre secretos comerciales y patentes.
- Guerra y Terrorismo, a pesar de que a día de hoy existen coberturas expresas relacionadas con ataques ciberterroristas.
Pólizas de ciberseguros
En nuestro país se ha producido un importante cambio de paradigma en el sector del seguro. El primer supuesto de ciberseguro, considerado y denominado como tal, data del año 2006, con la comercialización por una conocida firma multinacional con presencia en España del primer seguro que cubría los ataques de virus y las actividades dañinas de piratas informáticos.
Hasta hace escasos años, la práctica totalidad de las aseguradoras en España, tanto nacionales como extranjeras, sólo protegían los equipos informáticos cuando éstos resultaban dañados por un siniestro con efecto directo sobre el hardware (incendio, inundación, etc.). Pero aquí no estaban incluidos aquellos daños producidos en el software, ni derivados de la conexión de los equipos informáticos a Internet.
Actualmente esto ha cambiado y son muchas las aseguradoras y entidades bancarias que ofrecen este tipo de seguros.
Vamos a analizar las principales empresas que ofrecen ciberseguros para ver cuál es el mejor.
BBVA
BBVA dispone de un ciberseguro para pymes y autónomos que cubre los daños causados por un ciberataque o por una vulneración de datos personales. En él se incluyen los daños propios y los causados a terceros.
Dentro de las coberturas incluidas están:
- Servicio de respuesta ante ciberataques y asistencia por especialistas para parar, identificar el origen del ataque y asesorarnos jurídicamente.
- Pérdidas sufridas por el asegurado: se incluyen gastos para la recuperación de datos, ayudas en casos de secuestro de datos o extorsión y pérdidas de beneficios.
- Responsabilidad civil por un fallo de seguridad: sanciones e indemnizaciones por incumplimiento de la normativa.
- Reclamaciones por contenido digital: las realizadas contra el asegurado como consecuencia de un ataque a la página web o redes sociales por incumplimiento del derecho de propiedad intelectual o difamación.
Como coberturas opcionales se establecen:
- Protección de comercios online
- Robo electrónico de dinero y valores
En este ciberseguro se establecen ciertos límites de indemnización dependiendo de si se trata de una empresa o de un autónomo, del volumen de facturación y de la cantidad de trabajadores que tengan.
Funcionamiento
En caso de producirse un incidente de seguridad o un ciberataque, el afectado debe ponerse en contacto con CiberSOC Deloitte que es la empresa que presta el servicio de respuesta a incidentes informáticos para BBVA.
En la comunicación de ese incidente se debe facilitar la siguiente información: nombre del asegurado, datos de contacto, número de póliza y una breve explicación del incidente ocurrido.
Posteriormente comenzarán a tramitarse las coberturas por daños propios o a terceros que deban abonarse.
Requisitos
Para que ese ciberataque o incidente esté cubierto por el ciberseguro el asegurado debe cumplir unos requisitos:
- Tener un antivirus activo al menos un mes antes de firmar el contrato
- Realizar copias de seguridad como mínimo una vez al mes
Mapfre
La aseguradora Mapfre ofrece también un ciberseguro para pymes y autónomos para hacer frente a los riesgos derivados de un ciberataque que cualquier empresa puede sufrir.
Las coberturas que ofrece este ciberseguro son:
- Responsabilidad civil multimedia y publicidad, por vulneración de la privacidad y gastos de fianzas, defensa y conflicto de intereses.
- Daños propios: a sistemas informáticos del asegurado y garantía de protección de datos, de interrupción del negocio y de amenaza de ciberextorsión.
Características
Con este ciberseguro tendremos una solución frente a las ciberamenazas existentes en la actualidad. Nos ofrece cobertura tanto para los daños propios sufridos por la empresa como para los daños que puedan causarse a terceros o a los propios empleados.
Está dirigido a pymes y autónomos que tengan domicilio social en España y dispongan de un nivel adecuado de protección en sus sistemas informáticos.
Nuestro país es el tercero del mundo en cuanto a ciberataques recibidos, por detrás de EEUU y Reino Unido. Además, con la entrada en vigor del RGPD se exige la notificación de cualquier incidente de seguridad a autoridades competentes y a los afectados. De ahí la importancia de disponer de un seguro que nos facilite esos trámites.
Beneficios
Los beneficios de contratar el ciberseguro de Mapfre son:
- Protección total frente a daños en la propia empresa y a terceros.
- Menos vulnerabilidad de la empresa respecto a esos ciberataques.
- Disponer de un equipo especializado con mucha experiencia en ciberataques.
- Amplias coberturas
Axa
Axa dispone también de un ciberseguro para empresas para prevenir y asesorar en caso de producirse un fallo o ataque a los sistemas informáticos.
Con el se cubren los daños producidos al asegurado por pérdida o robo de datos y por denegación de servicio de sus sistemas informáticos ocasionados por actuaciones maliciosas, malware, errores humanos o extorsiones cibernéticas.
Dentro de las coberturas ofrecidas están:
- Gastos por recuperación de datos, restauración del sistema y descontaminación de código maligno.
- Asesoramiento por profesionales expertos.
- Responsabilidad civil: por pérdida de datos personales y no personales o por actuaciones intencionadas de empleados.
- Responsabilidad civil administrativa: incumplimientos de la LOPDGDD y LSSI.
- Asistencia técnica y para el borrado de huella digital.
- Gestión de crisis básica: notificación a afectados, recuperación de imagen, injurias y calumnias y daños reputacionales.
- Servicio forense: peritos informáticos.
Telefónica
La compañía de telecomunicaciones también ofrece un ciberseguro para pymes y autónomos.
Los delitos que más crecen en todo el mundo son los realizados en Internet y las más afectadas por estos ciberdelitos son las pymes. Más de la mitad de las pymes víctimas de un ciberataque no llegan a recuperarse nunca.
Con este ciberseguro se pretende proteger a los negocios frente a un ciberataque dando una respuesta efectiva y rápida hasta estabilizar ese negocio.
Las coberturas incluidas son:
- Respuesta inmediata ante un ciberataque
- Asesoramiento y asistencia en los procesos legales y regulatorios
- Servicios de seguridad informática y forense
- Gestión de la comunicación en situaciones de crisis
- Daños producidos por vulneraciones de la privacidad
- Indemnización por extorsión cibernética
- Daños producidos a los sistemas
- Pago de sanciones por incumplimientos legales
- Daños por interrupción del negocio
- Responsabilidad civil a terceros
- Pérdidas económicas sufridas por un ciberdelito
Funcionamiento
En caso de ser víctima de un fallo informático o un ciberataque, el asegurado debe ponerse en contacto con Telefónica a través del teléfono habilitado para esos casos (funciona las 24 horas los 365 días del año). Ahí te pondrán en contacto con el gestor de ciberataques que te indicará todos los pasos a seguir.
Ventajas
Cada vez que una empresa sufre un ciberataque le supone un coste medio de más de 100.000 euros. Muchas de esas empresas no pueden asumir ese coste y se ven abocadas al cierre.
Con este ciberseguro tendrás la tranquilidad de estar acompañado en caso de sufrir un ciberataque hasta el reestablecimiento del negocio.
En estos casos también pueden producirse daños a terceros como clientes o proveedores y estos pueden pedirte una indemnización por responsabilidad civil. Este ciberseguro te cubrirá esas indemnizaciones.
Hiscox
La aseguradora Hiscox ofrece también un ciberseguro para pymes llamado Hiscox CyberClear. Con él se asegura a estas empresas frente a cualquier daño económico causado por cualquier incidente producido en sus sistemas informáticos o de información. De igual que ese incidente se haya producido externa o internamente, de forma accidental o deliberada.
Este ciberseguro cubre los costes producidos por:
- Cese o paralización del negocio
- Recuperación de la reputación
- Pérdidas ocasionadas a clientes
- Indemnizaciones y sanciones legales por publicación de datos personales
- Gastos de honorarios de especialistas legales o de seguridad informática
Con la generalización del uso de Internet en las empresas, los ciberseguros se convierten en una necesidad. Las empresas necesitan protegerse de los principales ciberataques que existen hoy en día: phising, utilización fraudulenta de la propiedad intelectual en Internet, robos de datos, caída del servicio o ciber extorsión.
Este ciberseguro va dirigido a cualquier empresa, con independencia de su actividad o tamaño. También a organizaciones y fundaciones sin ánimo de lucro.
Segmedia
La entidad mediadora de seguros Segmedia ofrece un ciberseguro para empresas.
Existen numerosas empresas que disponen de un departamento de seguridad informática para lograr, mediante la aplicación de políticas de seguridad, un elevado nivel de seguridad de la información. Otras muchas empresas han realizado importantes esfuerzos para adaptarse a estándares internacionales de seguridad como ISO 20000, ISO 27001, ISO 22301, etc. Pero, a pesar de esto, no están seguras al 100%.
Cada vez existe un mayor aumento de las amenazas informáticas y los ciberataques. Además, hay que tener en cuenta la nueva normativa sobre Protección de datos (RGPD y LOPDGDD) y las cuantiosas sanciones previstas en casos de incumplimientos.
Por ello, la contratación de un ciberseguro aportará gran valor a la empresa ya que les permite transferir determinados riesgos informáticos sufridos.
Las principales coberturas de este ciberseguro son:
- Responsabilidad frente a terceros por fuga de datos personales e información corporativa
- Perdidas de beneficios y costes de restauración por incidentes o fallos en los sistemas TIC
- Multas de organismos reguladores
- Gestión de Incidentes
- Rehabilitación de la imagen pública
- Ciber-terrorismo
- Ciber-extorsión
- Fraude informático
- Servicios de Consultoría Forense y de Restauración de Sistemas y Datos
- Incidentes y Fallos en Sistemas de gestión de sistemas de control Industrial
- Asesoría técnica y legal
Allianz
Allianz ha creado el seguro Cyber Protect para proteger a las empresas ante cualquier ciberataque o amenaza en sus sistemas de información.
En él se incluyen coberturas de responsabilidad civil, gastos en expertos para gestionar el incidente o para la defensa en caso de sanciones o multas de organismos reguladores y cobertura por pérdida de beneficios.
Con este ciberseguro las empresas podrán hacer frente a los cada vez mayores riesgos cibernéticos y a las responsabilidades que de ellos se derivan. Se adapta a las características específicas de cada entidad y es sencillo de contratar.
En caso de que la empresa no gestione y reduzca correctamente los riesgos derivados de una brecha de seguridad, puede sufrir un daño irreversible en su reputación. Por ello, Allianz Cyber Protect cubre también los costes de una crisis de comunicación con el fin de proteger la reputación de la empresa.
Características
Las principales características de este ciberseguro son:
- Una cobertura económica de hasta 50 millones de euros.
- Una gran cantidad de coberturas frente a amenazas como:
- violación de información y datos personales,
- reclamaciones sobre la seguridad de la red,
- gastos de defensa por multas y sanciones de organismos reguladores,
- piratería,
- pérdida de beneficios y gastos de restauración,
- pagos electrónicos,
- gastos de comunicación de crisis y
- servicios de consultoría.
- Acceso inmediato a un equipo de gestión de crisis
- Tres niveles de coberturas: «Cyber Protect», «Cyber Protect Premium» y «Cyber Protect Premium Plus». Cada póliza ofrecerá más coberturas que la anterior según las necesidades del cliente.
AIG
La compañía AIG ha lanzado CyberEdge, un seguro para proteger a las empresas en casos de violaciones de la normativa de Protección de datos y la gestión de esos datos.
Con él se cubren las reclamaciones que terceros realicen contra el asegurado por utilización ilícita de información personal de clientes y empleados o de información corporativa.
Las coberturas que ofrece este ciberseguro son:
- Gestión de incidentes:
- Servicios de primera respuesta ante incidentes cibernéticos después de un fallo de seguridad,
- fallo de sistemas o fuga de datos y
- gastos de asesores legales, informática forense y consultores de imagen para gestionar y mitigar cualquier incidente cibernético.
- Recuperación de la información
- Multas e inspecciones del organismo regulador en materia de protección de datos que puedan asegurarse por ley.
- Responsabilidad por la utilización de la información, incluye: datos personales, información corporativa, proveedores externos y fallo de seguridad.
- Pérdida de beneficio y costes para reducir el tiempo de interrupción de las Redes
- Responsabilidad Multimedia (Opcional): daños y los gastos de defensa ocasionados en caso de infracción de la propiedad intelectual o negligencia relacionada con contenido electrónico.
- Ciberextorsión (Opcional): ciberataques intencionados realizados por un tercero con la finalidad de recibir una recompensa económica. Se incluye también los gastos de investigación y el dinero del rescate para acabar con la extorsión.
¿Cuál es el mejor ciberseguro?
Después de analizar los principales ciberseguros ofrecidos en nuestro país no podemos decantarnos por uno en concreto. Las coberturas ofrecidas son muy similares en todos ellos por lo que, a la hora de decidir contratarlo, debes elegir aquella compañía que te ofrezca más confianza, según tus necesidades.
Para elegir la póliza que mejor se adapte a tus necesidades debes tener en cuenta una serie de factores:
- Identificar el alcance necesario de la póliza a contratar: sujetos asegurados, ámbito temporal y ámbito territorial.
- Conocer tu negocio, los procesos y los riesgos.
- Comprender las coberturas contratadas.
- Contratar aquellas coberturas necesarias según las características del negocio.
- Realizar una estructuración del panel de proveedores de servicios.
- Analizar los escenarios derivados de las amenazas y riesgos cibernéticos identificados.
- Establecer los límites de indemnización y franquicia que podemos asumir.
- Entender las definiciones y exclusiones establecidas en la póliza.
- Entender los sucesos que activan la póliza contratada.
¿Para quién es recomendable contratar un ciberseguro?
Hasta ahora los ciberseguros iban más dirigidos a aquellas empresas más expuestas a ciberataques que eran las grandes multinacionales que necesitaban una mayor protección. Pero cada vez más las aseguradoras dirigen este producto a las pequeñas y medianas empresas puesto que con más frecuencia este tipo de negocios son víctimas de ataques informáticos.
Pymes
En nuestro país la gran mayoría de las empresas son pymes por lo que las aseguradoras están adaptando estos ciberseguros a las características de esas empresas. Sin embargo, se encuentran con la dificultad de que los pequeños empresarios no consideran necesario contratar un ciberseguro porque creen que los ciberataques solo afectan a las grandes empresas.
Pero al contrario, las pymes son las más atacadas por los ciberdelincuentes al disponer de una menor protección. Eso les hace más sencillo acceder a sus sistemas.
Por tanto, las pymes se enfrentan a las mismas ciberamenazas que las grandes empresas aunque disponen un presupuesto mucho menor para hacerlas frente.
Autónomos
Los autónomos, al igual que las pymes, consideran que los ataques informáticos solo se realizan a las grandes empresas y que a ellos no les va a ocurrir. Pero, por sus escasos medios de protección, son víctimas habituales de ciberdelincuentes lo que les ocasiona pérdidas difíciles de asumir.
Por eso es recomendable que los autónomos también contraten estos ciberseguros para tener la tranquilidad de estar cubiertos ante situaciones de fallos informáticos o ataques a sus sistemas.
Por otro lado, existen sectores que tienen más riesgos de sufrir ciberataques como:
- Entidades financieras y sector sanitario, por el tipo y volumen de datos que manejan.
- Telecomunicaciones y proveedores de servicios tecnológicos, por la información y los datos de terceros que gestionan.
- Sector energético, por los efectos de una pérdida de información o interrupción del funcionamiento de sus sistemas.
Hogar
A las nuevas pólizas que las aseguradoras ofrecen a sus clientes, que moviéndose con los tiempos que corren, se pueden sumar a los seguros de hogar, para ofrecer protección a todos los miembros de la familia en lo que a términos de ciberseguridad se refiere.
Estos seguros cubren aspectos como el robo de fondos, robo de identidad o las estafas en las compras online, y que incluye incluye coberturas específicas para menores frente al ciberbullying, ciberstalking y la pérdida reputacional.
Cómo elegir un ciberseguro
El seguro cibernético es un área relativamente nueva que es difícil de navegar. Es difícil lograr una política estándar y es difícil saber qué obtienes por tu dinero. A la hora de contratar un ciberseguro, esto es lo que debes tener en cuenta:
Prepárate para mostrar suficientes medidas de seguridad
Los proveedores de seguros cibernéticos no ofrecerán cobertura para ataques a empresas que parecen tener la culpa de esos ataques.
Las compañías que han sido atacadas deberán demostrar a los proveedores de seguros que han hecho todo lo necesario para evitar que ocurra el incidente.
Esto no solo es importante al hacer una reclamación, sino que también podría proporcionar acceso a beneficios más allá de la oferta básica.
Solo tener un firewall y contraseñas no es suficiente. Debes demostrar que conoces las áreas de riesgo dentro de tu negocio y has tomado medidas razonables para protegerte.
El asegurador debe observar la seguridad de la organización durante la evaluación de riesgos y el proceso de actuación para decidir si la organización está tomando en serio la seguridad.
Verifica los riesgos y busca reducirlos
Una buena manera de garantizar que las medidas de seguridad se lleven a cabo según el estándar de los proveedores de seguros cibernéticos es examinar y analizar todo el sistema en busca de vulnerabilidades que puedan estar presentes.
Las empresas no deben dejar la seguridad de su sistema en manos del proveedor de seguros, por lo que deben asumir la responsabilidad de garantizar la protección suficiente.
Las organizaciones nunca pueden estar 100% seguras, pero pueden estar 100% seguras de su posición. Con eso en mente, la primera pregunta que la junta debe dirigir internamente a su equipo de seguridad es ¿cuál es nuestro riesgo cibernético y cómo podemos reducirlo?
Al tener claros los riesgos, la conversación puede pasar a la póliza de seguro de seguridad cibernética, para lo cual la junta debe solicitar detalles claros sobre el alcance y los detalles, para que puedan asegurarse de que se adhieran a la póliza vigente. y que los protege de cualquier evento cibernético perjudicial.
Lee las personalizaciones
No existe una cobertura única para las pólizas de seguro cibernético. Diferentes proveedores atienden diferentes áreas y problemas, y esto significa que una empresa de un sector requerirá una política diferente a una empresa de otro.
El «resultado final» de cada empresa es diferente, por lo que es vital que los posibles solicitantes analicen las posibles personalizaciones de las pólizas de seguro.
El seguro cibernético tiene numerosas personalizaciones y avales para cubrir eventos específicos, que incluyen fallos del sistema, cuando alguien desconecta el cable de alimentación, violación de datos, cuando sus sistemas están comprometidos, o Errores y omisiones tecnológicos, protegiendo contra demandas en el caso de un producto defectuoso.
Tener un equipo de seguridad, usar encriptación y mantener copias de seguridad son generalmente parte de la equitación premium. Dado que el seguro cibernético no está regulado, el precio a menudo también depende de las condiciones del mercado.
Lee la letra pequeña
No se puede decir lo suficiente que leer detenidamente una póliza de seguro cibernético es fundamental si las empresas obtienen el mejor valor.
Este deber va más allá de las personalizaciones mencionadas anteriormente que ofrecen diferentes políticas e incluye un aspecto legal que es común en todos los acuerdos contratados: la letra pequeña.
El propósito de la letra pequeña es agregar más explicaciones a un producto o servicio. En el ámbito del seguro cibernético, esto es importante debido a la falta de regulación que conlleva que sea un concepto tan nuevo.
Por ejemplo, algunas pólizas tienen letra pequeña que indica que no cubren ‘compromiso interno’, pero ¿cuáles son exactamente los parámetros de esto? ¿El compromiso interno incluye a un empleado que ha sido víctima de phishing, por ejemplo?
Por lo tanto, mi consejo es que, si bien el seguro es una herramienta más que podría ayudar a las empresas a administrar su riesgo cibernético, como con cualquier herramienta, necesitan comprender la letra pequeña y no caer en una falsa sensación de seguridad.
Obtén asistencia de tu equipo de seguridad
Cuando se trata de una discusión interna sobre qué tipo de póliza de seguro cibernético elegir, puede valer la pena consultar a cualquier experto dentro de la empresa que pueda tomar este tipo de decisión.
Todas las empresas deben tener un departamento dedicado a la seguridad cibernética, o al menos un equipo de TI que conozca este área, y estos empleados están obligados a ayudar a tomar decisiones suficientes.
Nadie comprenderá mejor el lenguaje técnico y las definiciones dentro de un contrato de seguro cibernético que el CISO u otros miembros del equipo de seguridad.
Consultar profesionales en negocios y seguridad
Si las discusiones sobre políticas de seguro cibernético dentro de la organización no resultan fructíferas, los ejecutivos siempre pueden buscar orientación externa.
No solo es una buena idea saber qué políticas cubrirían qué áreas de seguridad, sino que puede haber expertos externos a la empresa que puedan ayudarte a elegir proveedores que ofrezcan el mejor valor.
Los daños resultantes de la responsabilidad cibernética pueden ser difíciles de cuantificar y comprender. Traducir los riesgos cibernéticos en un modelo financiero es un paso clave para garantizar una cobertura adecuada.
Si no tienes los recursos internos, considera buscar orientación de un corredor profesional o experto en el campo que comprenda tanto el mundo de los negocios como los riesgos de seguridad cibernética.
Funcionamiento de un ciberseguro
En el caso de que en nuestro puesto de trabajo nos sea imposible acceder a los servidores o abramos un enlace adjunto a un correo electrónico y sospechemos que puede contener un virus, ¿qué tenemos que hacer?
¿Debemos contactar con los servicios jurídicos de la empresa? ¿Llamar a la policía? ¿A nuestro proveedor de servicios informáticos?
En caso de sufrir un ciberataque, los primeros minutos son clave para minimizar sus consecuencias. Por eso, si tenemos contratado un ciberseguro, con una simple llamada se activarán todos los procedimientos de respuesta.
Dentro de ese proceso de gestión de incidentes se debe incluir:
- Servicio especializado en ciberseguridad para ofrecer una primera respuesta en la detección y análisis del ciberataque para determinar su origen y alcance.
- Asesoramiento jurídico.
- Servicio intelligence para monitorizar fraudes de crédito o de identidad.
- Consultoría especializada en gestionar la comunicación externa para recuperar la reputación.
Los asegurados deben llamar inmediatamente o enviar un email a la aseguradora. Esta comprobará la identidad del asegurado y comenzará a recoger la mayor cantidad de información posible para valorar ese incidente.
Una vez que se inicia el proceso de gestión se clasificarán los siniestros según su origen, naturaleza y alcance. Según esa clasificación, se realizarán los protocolos correspondientes para su gestión.
Obligatoriedad de los ciberseguros
El Supervisor europeo de Protección de datos se ha mostrado a favor de que estos ciberseguros sean obligatorios para las empresas. De momento, este sector asegurador está comenzando su andadura pero se prevé un fuerte crecimiento en un futuro próximo debido a que cada vez es más necesaria una cobertura frente a los ciberriesgos.
El aumento de las nuevas tecnologías afecta de dos formas a las aseguradoras. En primer lugar, respecto a las enormes bases de datos almacenadas por las empresas en sus procesos de digitalización. Y también como proveedores de protección de la información.
Por ello la ciberseguridad adquiere cada vez más relevancia en el sector de los seguros.
Aún es mínima la cobertura del riesgo cibernético que realizan las aseguradoras. Pero las perspectivas indican que en los próximos años se producirá un importante aumento en todo el mundo.
La aplicación del RGPD favorecerá el incremento de este sector, cuyas primas pueden alcanzar los 20.000 millones de dólares dentro de cinco años.
Las empresas son cada vez más conscientes de que necesitan este tipo de pólizas. Pero existen importantes coberturas que normalmente no se contratan. Por ejemplo, la protección por robo de propiedad intelectual o por daños a la reputación.
Hay dos obstáculos esenciales para el desarrollo de los ciberseguros:
- Insuficiente información sobre la frecuencia y gravedad de los incidentes cibernéticos
- Evolución continua de los ciberataques
Es cuestión de tiempo que se produzca un ciberataque a gran escala que puede provocar efectos desastrosos. Esto determina la necesidad de establecer una estrategia global para impedir y gestionar este tipo de riesgos. La ciberseguridad debe ser una de las principales preocupaciones de entidades públicas y empresas pero solo existirán coberturas eficientes si se establecen soluciones adecuadas para hacer frente a esos riesgos.
Todo ello hace necesario plantearse la obligatoriedad de estos ciberseguros para otorgar un nivel mayor de seguridad tanto a clientes como a empresas.
¿Qué ocurre si es un virus nuevo y no está incluido en la póliza?
Ante el extraordinario incremento de la cibercriminalidad en los últimos años debemos estar preparados. Si sufrimos un ciberataque, puede que el antivirus que tenemos instalado no sea suficiente y nos ocasione daños irreparables en la empresa. Salvo que tengamos contratado un ciberseguro.
Aunque solo sea por la cobertura de nuestra responsabilidad civil en caso de pérdida de información, es un seguro que debemos contratar. Debemos considerarlo como un producto necesario y complementario a otras medidas de ciberseguridad.
En caso de producirse una fuga de información o pérdida de datos, muchas veces la empresa es incapaz de hacer frente al gran desembolso económico que esto supone. Al tener contratado un ciberseguro, serán las aseguradoras las que se hagan cargo de esos gastos, según lo indicado en la póliza. Para eso es importante realizar una estimación del riesgo.
Sin embargo, en los casos de ransomware, es muy difícil determinar las probabilidades de ataque, sus efectos y las características de ese malware concreto.
Cada vez son más variados los métodos utilizados por los ciberdelincuentes. Cada día surgen cientos de nuevos virus informáticos.
Por eso es importante preguntarnos lo que ocurriría si el virus con el que somos atacados no está incluido en la póliza contratada. ¿Tendría sentido haber contratado el ciberseguro en ese caso?
La respuesta es sí, siempre que tu ciberseguro tenga unas coberturas flexibles. La póliza debe redactarse de manera que cubra esos nuevos supuestos que se producen.
Dentro de esas coberturas debe incluirse un asesoramiento por expertos las 24 horas y programas de formación para empleados.
La oferta de ciberseguros existente en la actualidad se considera suficiente y cubre los principales supuestos que pueden ocasionar el cese de la actividad de una empresa o importantes daños.
¿Cómo reducir los costes del ciberseguro?
Aunque el seguro cibernético puede proporcionar una cobertura financiera significativa en el caso de un ataque cibernético o una violación de datos, los costes para mantener la cobertura pueden aumentar rápidamente. Aquí tienes algunos consejos para reducir esos costes de tu ciberseguro.
Trabaja con tu corredor
Las aseguradoras saben que cada organización e industria tiene necesidades específicas en una póliza de seguro cibernético. Esto significa que puedes y debes trabajar con tu corredor para crear la política adecuada para ti.
Trabaja con su corredor para ver si puede reducir su prima a cambio de un deducible más alto. Esto puede reducir tus costes mensuales.
Si deseas pagar menos costes iniciales en caso de un ataque cibernético, comprueba si tu agente puede aumentar su prima a cambio de un deducible más bajo.
Dependiendo de tu historial de ciberataques y la probabilidad de tener uno en el futuro, puedes configurar tu prima y deducible como mejor te parezca.
Minimiza tu volumen de información de identificación personal
La información de identificación personal (PII), que incluye cualquier cosa, desde números de seguridad social hasta registros médicos, son datos privados del consumidor que tienen muchas leyes vigentes para protegerla. Si tu empresa experimenta una violación de datos y se toma esta información, podría experimentar una serie de consecuencias negativas que van desde una multa hasta una demanda del cliente.
Las compañías de seguros cibernéticos saben que la PII representa un riesgo financiero para ellos, ya que la mayor cantidad de PII que se toma durante una violación de datos le costará más dinero a la aseguradora para recuperar la red de sus asegurados y recuperar los daños.
Las evaluaciones de riesgos, que se utilizan para determinar las primas, utilizan el volumen de PII como factor clave. Esto se debe a que si tu empresa maneja grandes volúmenes de datos confidenciales, el riesgo es mayor y, en el caso de una violación de datos, se tomará más información del cliente.
Si puedes reducir la cantidad de datos confidenciales que almacena tu empresa, posiblemente puedas reducir tu prima.
Cumple las regulaciones de datos
Existen leyes para proteger la privacidad de los datos confidenciales de los consumidores, como los números de seguro social y la información de la tarjeta de crédito. Diferentes industrias priorizan seguir diferentes regulaciones de datos, pero muchas sanciones por incumplimiento son las mismas.
Si bien las empresas generalmente están motivadas a seguir estas regulaciones por temor a recibir multas o demandas, también deberían estar motivadas positivamente por el deseo de una prima de seguro cibernético más baja.
Cumplir con las regulaciones de datos muestra a tu aseguradora que tu compañía está comprometida a proteger los datos del consumidor y asegurar su red, lo que podría ser motivo de una prima más baja.
Para cumplir con las regulaciones de datos, sigue a los líderes de la industria para estar al tanto de cualquier cambio que tu empresa deba conocer. Además, considera las revisiones trimestrales de tu protocolo de seguridad cibernética para encontrar margen de mejora.
Considera las políticas a la carta
Las pólizas de seguro cibernético generalmente se pueden personalizar para una cobertura completa de una amplia gama de escenarios o se pueden construir a la carta.
La cobertura con todo incluido puede proteger contra todo, desde una pequeña interrupción de la red hasta un ataque de ransomware a gran escala, mientras que los modelos a la carta le permiten elegir algunos escenarios para los que crees que tu empresa necesita cobertura.
Las políticas a la carta pueden ahorrarle dinero a tu empresa, ya que su cobertura se extiende a una cantidad menor de escenarios. Si hay ciertas amenazas cibernéticas que crees que es poco probable que dañen tu red, considera eliminar la cobertura de tu póliza.
Cuando analices una política a la carta para maximizar la eficiencia de costes, presta mucha atención al deducible y compáralo con el coste de cualquier ataque cibernético anterior que haya tenido tu empresa.
Por ejemplo, si tu empresa ha experimentado múltiples ataques pequeños que cuestan 10,000 euros o menos para resolver, pero su deducible es de 15,000 euros, entonces es posible que desees una política que solo cubra eventos costosos como ataques de ransomware, ya que no valdría la pena pagar el deducible para pequeños ataques.
En una política a la carta como esta, tu prima puede ser más barata y tu deducible te dará más por tu dinero. Si tu empresa es propensa a los ciberataques a pequeña escala, pagar un deducible costoso y presentar una reclamación cada vez que esto suceda solo aumentará tu prima en el futuro.
Reduce tus exposiciones
Las compañías de seguros usan tus exposiciones para evaluar la probabilidad de que tengas que presentar una reclamación. Las exposiciones también se utilizan para determinar tu prima. Al reducir tus exposiciones, muestra a tu aseguradora que representa un riesgo financiero menor para ellos, lo que podría convencerlos de que bajen su prima.
Una forma de reducir tus exposiciones es invertir en una fuerte seguridad cibernética. Una red segura puede prevenir ataques cibernéticos, disminuyendo la necesidad de presentar una reclamación.
Cuantas menos reclamaciones presentes, mayor será la posibilidad de que tu aseguradora se abstenga de aumentar su deducible, ya que el historial de reclamaciones es un factor importante en los costes deducibles.
Contrata servicios de TI administrados
El seguro cibernético ayuda a proteger la salud financiera de tu empresa en caso de un ataque cibernético o una demanda por violación de datos. Sin embargo, el seguro cibernético no proporciona ninguna protección técnica para evitar que se produzcan brechas en la red y ataques cibernéticos.
Un proveedor de servicios TI gestionados administra tu seguridad cibernética mediante la implementación de una variedad de tácticas para mantener tu red segura. Esto puede prevenir ataques cibernéticos y violaciones de datos, lo que reducirá tu necesidad de presentar una reclamación a tu aseguradora.
Tu deducible aumenta, en parte, debido a la cantidad de reclamaciones que presentas. Cuando un proveedor de servicios TI gestionados evita que tu número de reclamaciones aumente, esto puede evitar que tu deducible aumente, ya que muestra que tu compañía sigue siendo de bajo riesgo para tu aseguradora.
Un proveedor de servicios gestionados protege tu red mediante la instalación de diversos hardware y software para mantener la red actualizada con las últimas tácticas de seguridad cibernética. Además, puede ayudarte a crear una política de contraseñas y una lista de las mejores prácticas de seguridad cibernética para tu organización para garantizar que los empleados no caigan en esquemas de phishing o dejen su red abierta a infracciones.
El proveedor de servicios TI gestionados correcto mantendrá bajos los costes de tu seguro mientras protege tu red de intrusos.
El seguro cibernético se está convirtiendo cada vez más en una consideración prioritaria para las empresas. Personalizar una política que se adapte a tus necesidades puede ayudarte a administrar cualquier carga financiera que surja si tu empresa experimenta un ataque cibernético o una violación de datos.