Ciberseguros

Todos tenemos un seguro que cubre los daños producidos en nuestro hogar o vehículo. Pero con el aumento de las tecnologías digitales, los riesgos cibernéticos casi se equiparan a los riesgos físicos. Por eso surge un nuevo tipo de seguro, el Ciberseguro.

Estos seguros tienen la función de proteger esos daños producidos por cualquier riesgo producido en el ciberespacio. De hecho, las mayores reclamaciones recibidas por este tipo de seguros son las relacionadas con ataques a la privacidad y robos de información.

¿Sabes qué es un ciberseguro y para qué sirve?

¿Conoces los mejores ciberseguros existentes actualmente en el mercado?

Aquí tienes las respuestas.

¿Qué es un Ciberseguro?

Para poder definir los ciberseguros es necesario acotar de forma previa qué es un ciberriesgo.

Éste puede ser definido como el riesgo de pérdida financiera, de interrupción del negocio u otros daños (como el daño reputacional) de una organización derivado del uso de sistemas informáticos y redes de comunicación y operación, de la información almacenada y gestionada
por los sistemas de dicha organización y de su presencia en medios digitales.

Sin embargo, esta definición no incluye todos los riesgos que pueden producirse en la red, ya que sus efectos pueden ir más allá de las pérdidas financieras. También pueden producirse daños materiales o lesiones personales y no sólo afecta a organizaciones y empresas, sino también a los usuarios.

Por tanto, los ciberseguros son productos aseguradores cuya finalidad es dar protección frente a una amplia gama de incidentes surgidos como consecuencia de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno.

Ese contrato obliga legalmente a una compañía aseguradora ante la ocurrencia de determinados ciberriesgos definidos contractualmente que conlleven pérdidas, pagando una cantidad especificada al asegurado. A cambio, el tomador del seguro paga una cantidad fija a la aseguradora.

Origen

Aunque es difícil establecer una fecha exacta, las primeras estrategias contemporáneas de transferencia de riesgos tecnológicos vieron la luz en Estados Unidos a mediados de los noventa.

Pero la comercialización de esos seguros comenzó a ampliarse a finales de la década. Esto se debió a hecho como la llegada del efecto año 2000, la profesionalización del cibercrimen o la aparición de grandes empresas tecnológicas como Google, Amazon o Yahoo.

Actualmente, en una sociedad totalmente conectada y con un gran aumento de las amenazas en la red, el sector de los ciberseguros está sufriendo un importante auge.

Para qué sirve un Ciberseguro, ¿qué cubre?

Existe gran diversidad de ofertas, ya que cada aseguradora ha desarrollado el ciberseguro bajo lo que ella entiende de qué es lo que necesitan las empresas para mitigar los ciberriesgos, lo que implica también la existencia de diversa terminología en cuanto a las garantías y al alcance de los riesgos cubiertos.

En consecuencia, podemos encontrar ciberseguros que cubren la responsabilidad frente a terceros por robos o pérdidas de datos personales o incidentes de seguridad, riesgos por incumplimientos legales y otros gastos. Y otros que incorporan coberturas de daños propios y que, por lo tanto, dan cobertura a pérdida de beneficios, robo y otros gastos y pérdidas relacionadas.

Coberturas

Dentro de las coberturas ofrecidas por un ciberseguro podemos distinguir las básicas y las complementarias.

Básicas

  • Responsabilidades frente a terceros por seguridad de redes o vulneración de la privacidad: se cubren las reclamaciones de terceros por daños causados por un fallo en la privacidad de datos de carácter personal o por un fallo en la seguridad (como por ejemplo, transmisión de códigos maliciosos o imposibilidad de acceso a datos y sistemas como consecuencia de un virus o intrusión).
  • Procedimientos regulatorios: aquí cubren los gastos de asesoramiento legal en caso de iniciarse un procedimiento administrativo por incumplir la normativa de protección de datos y, en ocasiones, se paga la sanción administrativa que pueda imponerse.
  • Gastos de gestión de incidentes: siempre que se incurra en estos gastos mediante contratación de servicios externos:
    • Forenses para analizar la causa y alcance del incidente
    • De asesoramiento legal para analizar consecuencias legales frente a afectados
    • De comunicación y gestión del riesgo reputacional
    • Servicios prestados a los afectados: comprende gastos tales como la contratación de servicios de atención de llamadas, gastos de servicios de prevención de fraude y robo de identidad, pagos de primas de seguros en caso de robo de identidad, etc.

Complementarias

  • Pérdidas pecuniarias propias:
    • Pérdida de ingresos derivada de una interrupción de sistemas o redes por las causas indicadas en póliza incluyendo los gastos extraordinarios para mitigar la pérdida de beneficios y los costes de reposición de activos digitales
    • Pérdidas pecuniarias propias por amenazas de extorsión a sistemas (gastos de consultoría, recompensas y eventualmente, rescates).
  • Responsabilidad Civil de Medios Digitales: cubre las reclamaciones de terceros por perjucios causados por la difusión y publicación de contenidos en los sitios web de la empresa. Son diversos los motivos que pueden ocasionar estos daños: vulneración de la privacidad, difamación a terceros o infracción de las leyes de propiedad intelectual o marcas.

Daños

Los fallos de seguridad no son la única causa de riesgo. Existen otros factores, como puede ser:

  • riesgo de errores humanos,
  • fallos técnicos o de programación,
  • riesgos de difamación o usurpación negligente de propiedad intelectual de terceros o
  • fallo en la cadena de suministro.

Todos esos factores pueden ocasionar un perjuicio financiero, interrupción del negocio o un daño reputacional. Estas coberturas no suelen ser ofrecidas de forma estándar y hay que negociar normalmente de forma expresa su inclusión en el cuadro del seguro.

En definitiva, los daños cubiertos por el ciberseguro pueden ser propios (pérdidas de ingresos, gastos de gestión del incidente, pagos de rescates, asistencia jurídica, etc.) o de terceros (pérdida de datos personales, notificaciones de incidentes de seguridad, ciberdelitos como phising, fraudes o extorsiones en la red, etc.).

Exclusiones

Existen determinados supuestos que se encuentran excluidos de cobertura en los ciberseguros. Los principales son:

  • Actos ilícitos que el asegurado realice deliberadamente.
  • Daños materiales y personales.
  • Responsabilidades asumidas por contrato o acuerdo: las pólizas de responsabilidad civil asumen principalmente responsabilidad extracontractual y sólo responden si existiera responsabilidad en ausencia de dicho contrato o acuerdo.
  • Reclamaciones y litigios que se hubieran producido antes de la fecha de efecto del contrato.
  • Violación de la normativa sobre secretos comerciales y patentes.
  • Guerra y Terrorismo, a pesar de que a día de hoy existen coberturas expresas relacionadas con ataques ciberterroristas.

Pólizas de ciberseguros

En nuestro país se ha producido un importante cambio de paradigma en el sector del seguro. El primer supuesto de ciberseguro, considerado y denominado como tal, data del año 2006, con la comercialización por una conocida firma multinacional con presencia en España del primer seguro que cubría los ataques de virus y las actividades dañinas de piratas informáticos.

Hasta hace escasos años, la práctica totalidad de las aseguradoras en España, tanto nacionales como extranjeras, sólo protegían los equipos informáticos cuando éstos resultaban dañados por un siniestro con efecto directo sobre el hardware (incendio, inundación, etc.). Pero aquí no estaban incluidos aquellos daños producidos en el software, ni derivados de la conexión de los equipos informáticos a Internet.

Actualmente esto ha cambiado y son muchas las aseguradoras y entidades bancarias que ofrecen este tipo de seguros.

Vamos a analizar las principales empresas que ofrecen ciberseguros para ver cuál es el mejor.

BBVA

BBVA dispone de un ciberseguro para pymes y autónomos que cubre los daños causados por un ciberataque o por una vulneración de datos personales. En él se incluyen los daños propios y los causados a terceros.

Dentro de las coberturas incluidas están:

  • Servicio de respuesta ante ciberataques y asistencia por especialistas para parar, identificar el origen del ataque y asesorarnos jurídicamente.
  • Pérdidas sufridas por el asegurado: se incluyen gastos para la recuperación de datos, ayudas en casos de secuestro de datos o extorsión y pérdidas de beneficios.
  • Responsabilidad civil por un fallo de seguridad: sanciones e indemnizaciones por incumplimiento de la normativa.
  • Reclamaciones por contenido digital: las realizadas contra el asegurado como consecuencia de un ataque a la página web o redes sociales por incumplimiento del derecho de propiedad intelectual o difamación.

Como coberturas opcionales se establecen:

  • Protección de comercios online
  • Robo electrónico de dinero y valores

En este ciberseguro se establecen ciertos límites de indemnización dependiendo de si se trata de una empresa o de un autónomo, del volumen de facturación y de la cantidad de trabajadores que tengan.

Funcionamiento

En caso de producirse un incidente de seguridad o un ciberataque, el afectado debe ponerse en contacto con CiberSOC Deloitte que es la empresa que presta el servicio de respuesta a incidentes informáticos para BBVA.

En la comunicación de ese incidente se debe facilitar la siguiente información: nombre del asegurado, datos de contacto, número de póliza y una breve explicación del incidente ocurrido.

Posteriormente comenzarán a tramitarse las coberturas por daños propios o a terceros que deban abonarse.

Requisitos

Para que ese ciberataque o incidente esté cubierto por el ciberseguro el asegurado debe cumplir unos requisitos:

  • Tener un antivirus activo al menos un mes antes de firmar el contrato
  • Realizar copias de seguridad como mínimo una vez al mes

Mapfre

La aseguradora Mapfre ofrece también un ciberseguro para pymes y autónomos para hacer frente a los riesgos derivados de un ciberataque que cualquier empresa puede sufrir.

Las coberturas que ofrece este ciberseguro son:

  • Responsabilidad civil multimedia y publicidad, por vulneración de la privacidad y gastos de fianzas, defensa y conflicto de intereses.
  • Daños propios: a sistemas informáticos del asegurado y garantía de protección de datos, de interrupción del negocio y de amenaza de ciberextorsión.

Características

Con este ciberseguro tendremos una solución frente a las ciberamenazas existentes en la actualidad. Nos ofrece cobertura tanto para los daños propios sufridos por la empresa como para los daños que puedan causarse a terceros o a los propios empleados.

Está dirigido a pymes y autónomos que tengan domicilio social en España y dispongan de un nivel adecuado de protección en sus sistemas informáticos.

Nuestro país es el tercero del mundo en cuanto a ciberataques recibidos, por detrás de EEUU y Reino Unido. Además, con la entrada en vigor del RGPD se exige la notificación de cualquier incidente de seguridad a autoridades competentes y a los afectados. De ahí la importancia de disponer de un seguro que nos facilite esos trámites.

Beneficios

Los beneficios de contratar el ciberseguro de Mapfre son:

  • Protección total frente a daños en la propia empresa y a terceros.
  • Menos vulnerabilidad de la empresa respecto a esos ciberataques.
  • Disponer de un equipo especializado con mucha experiencia en ciberataques.
  • Amplias coberturas

Axa

Axa dispone también de un ciberseguro para empresas para prevenir y asesorar en caso de producirse un fallo o ataque a los sistemas informáticos.

Con el se cubren los daños producidos al asegurado por pérdida o robo de datos y por denegación de servicio de sus sistemas informáticos ocasionados por actuaciones maliciosas, malware, errores humanos o extorsiones cibernéticas.

Dentro de las coberturas ofrecidas están:

  • Gastos por recuperación de datos, restauración del sistema y descontaminación de código maligno.
  • Asesoramiento por profesionales expertos.
  • Responsabilidad civil: por pérdida de datos personales y no personales o por actuaciones intencionadas de empleados.
  • Responsabilidad civil administrativa: incumplimientos de la LOPDGDD y LSSI.
  • Asistencia técnica y para el borrado de huella digital.
  • Gestión de crisis básica: notificación a afectados, recuperación de imagen, injurias y calumnias y daños reputacionales.
  • Servicio forense: peritos informáticos.

Telefónica

La compañía de telecomunicaciones también ofrece un ciberseguro para pymes y autónomos.

Los delitos que más crecen en todo el mundo son los realizados en Internet y las más afectadas por estos ciberdelitos son las pymes. Más de la mitad de las pymes víctimas de un ciberataque no llegan a recuperarse nunca.

Con este ciberseguro se pretende proteger a los negocios frente a un ciberataque dando una respuesta efectiva y rápida hasta estabilizar ese negocio.

Las coberturas incluidas son:

  • Respuesta inmediata ante un ciberataque
  • Asesoramiento y asistencia en los procesos legales y regulatorios
  • Servicios de seguridad informática y forense
  • Gestión de la comunicación en situaciones de crisis
  • Daños producidos por vulneraciones de la privacidad
  • Indemnización por extorsión cibernética
  • Daños producidos a los sistemas
  • Pago de sanciones por incumplimientos legales
  • Daños por interrupción del negocio
  • Responsabilidad civil a terceros
  • Pérdidas económicas sufridas por un ciberdelito

Funcionamiento

En caso de ser víctima de un fallo informático o un ciberataque, el asegurado debe ponerse en contacto con Telefónica a través del teléfono habilitado para esos casos (funciona las 24 horas los 365 días del año). Ahí te pondrán en contacto con el gestor de ciberataques que te indicará todos los pasos a seguir.

Ventajas

Cada vez que una empresa sufre un ciberataque le supone un coste medio de más de 100.000 euros. Muchas de esas empresas no pueden asumir ese coste y se ven abocadas al cierre.

Con este ciberseguro tendrás la tranquilidad de estar acompañado en caso de sufrir un ciberataque hasta el reestablecimiento del negocio.

En estos casos también pueden producirse daños a terceros como clientes o proveedores y estos pueden pedirte una indemnización por responsabilidad civil. Este ciberseguro te cubrirá esas indemnizaciones.

Hiscox

La aseguradora Hiscox ofrece también un ciberseguro para pymes llamado Hiscox CyberClear. Con él se asegura a estas empresas frente a cualquier daño económico causado por cualquier incidente producido en sus sistemas informáticos o de información. De igual que ese incidente se haya producido externa o internamente, de forma accidental o deliberada.

Este ciberseguro cubre los costes producidos por:

  • Cese o paralización del negocio
  • Recuperación de la reputación
  • Pérdidas ocasionadas a clientes
  • Indemnizaciones y sanciones legales por publicación de datos personales
  • Gastos de honorarios de especialistas legales o de seguridad informática

Con la generalización del uso de Internet en las empresas, los ciberseguros se convierten en una necesidad. Las empresas necesitan protegerse de los principales ciberataques que existen hoy en día: phising, utilización fraudulenta de la propiedad intelectual en Internet, robos de datos, caída del servicio o ciber extorsión.

Este ciberseguro va dirigido a cualquier empresa, con independencia de su actividad o tamaño. También a organizaciones y fundaciones sin ánimo de lucro.

Segmedia

La entidad mediadora de seguros Segmedia ofrece un ciberseguro para empresas.

Existen numerosas empresas que disponen de un departamento de seguridad informática para lograr, mediante la aplicación de políticas de seguridad, un elevado nivel de seguridad de la información. Otras muchas empresas han realizado importantes esfuerzos para adaptarse a estándares internacionales de seguridad como ISO 20000, ISO 27001, ISO 22301, etc. Pero, a pesar de esto, no están seguras al 100%.

Cada vez existe un mayor aumento de las amenazas informáticas y los ciberataques. Además, hay que tener en cuenta la nueva normativa sobre Protección de datos (RGPD y LOPDGDD) y las cuantiosas sanciones previstas en casos de incumplimientos.

Por ello, la contratación de un ciberseguro aportará gran valor a la empresa ya que les permite transferir determinados riesgos informáticos sufridos.

Las principales coberturas de este ciberseguro son:

  • Responsabilidad frente a terceros por fuga de datos personales e información corporativa
  • Perdidas de beneficios y costes de restauración por incidentes o fallos en los sistemas TIC
  • Multas de organismos reguladores
  • Gestión de Incidentes
  • Rehabilitación de la imagen pública
  • Ciber-terrorismo
  • Ciber-extorsión
  • Fraude informático
  • Servicios de Consultoría Forense y de Restauración de Sistemas y Datos
  • Incidentes y Fallos en Sistemas de gestión de sistemas de control Industrial
  • Asesoría técnica y legal

Allianz

Allianz ha creado el seguro Cyber Protect para proteger a las empresas ante cualquier ciberataque o amenaza en sus sistemas de información.

En él se incluyen coberturas de responsabilidad civil, gastos en expertos para gestionar el incidente o para la defensa en caso de sanciones o multas de organismos reguladores y cobertura por pérdida de beneficios.

Con este ciberseguro las empresas podrán hacer frente a los cada vez mayores riesgos cibernéticos y a las responsabilidades que de ellos se derivan. Se adapta a las características específicas de cada entidad y es sencillo de contratar.

En caso de que la empresa no gestione y reduzca correctamente los riesgos derivados de una brecha de seguridad, puede sufrir un daño irreversible en su reputación. Por ello, Allianz Cyber Protect cubre también los costes de una crisis de comunicación con el fin de proteger la reputación de la empresa.

Características

Las principales características de este ciberseguro son:

  • Una cobertura económica de hasta 50 millones de euros.
  • Una gran cantidad de coberturas frente a amenazas como:
    • violación de información y datos personales,
    • reclamaciones sobre la seguridad de la red,
    • gastos de defensa por multas y sanciones de organismos reguladores,
    • piratería,
    • pérdida de beneficios y gastos de restauración,
    • pagos electrónicos,
    • gastos de comunicación de crisis y
    • servicios de consultoría.
  • Acceso inmediato a un equipo de gestión de crisis
  • Tres niveles de coberturas: «Cyber Protect», «Cyber Protect Premium» y «Cyber Protect Premium Plus». Cada póliza ofrecerá más coberturas que la anterior según las necesidades del cliente.

AIG

La compañía AIG ha lanzado CyberEdge, un seguro para proteger a las empresas en casos de violaciones de la normativa de Protección de datos y la gestión de esos datos.

Con él se cubren las reclamaciones que terceros realicen contra el asegurado por utilización ilícita de información personal de clientes y empleados o de información corporativa.

Las coberturas que ofrece este ciberseguro son:

  • Gestión de incidentes:
    • Servicios de primera respuesta ante incidentes cibernéticos después de un fallo de seguridad,
    • fallo de sistemas o fuga de datos y
    • gastos de asesores legales, informática forense y consultores de imagen para gestionar y mitigar cualquier incidente cibernético.
  • Recuperación de la información
  • Multas e inspecciones del organismo regulador en materia de protección de datos que puedan asegurarse por ley.
  • Responsabilidad por la utilización de la información, incluye: datos personales, información corporativa, proveedores externos y fallo de seguridad.
  • Pérdida de beneficio y costes para reducir el tiempo de interrupción de las Redes
  • Responsabilidad Multimedia (Opcional): daños y los gastos de defensa ocasionados en caso de infracción de la propiedad intelectual o negligencia relacionada con contenido electrónico.
  • Ciberextorsión (Opcional): ciberataques intencionados realizados por un tercero con la finalidad de recibir una recompensa económica. Se incluye también los gastos de investigación y el dinero del rescate para acabar con la extorsión.

¿Cuál es el mejor ciberseguro?

Después de analizar los principales ciberseguros ofrecidos en nuestro país no podemos decantarnos por uno en concreto. Las coberturas ofrecidas son muy similares en todos ellos por lo que, a la hora de decidir contratarlo, debes elegir aquella compañía que te ofrezca más confianza, según tus necesidades.

Para elegir la póliza que mejor se adapte a tus necesidades debes tener en cuenta una serie de factores:

  • Identificar el alcance necesario de la póliza a contratar: sujetos asegurados, ámbito temporal y ámbito territorial.
  • Conocer tu negocio, los procesos y los riesgos.
  • Comprender las coberturas contratadas.
  • Contratar aquellas coberturas necesarias según las características del negocio.
  • Realizar una estructuración del panel de proveedores de servicios.
  • Analizar los escenarios derivados de las amenazas y riesgos cibernéticos identificados.
  • Establecer los límites de indemnización y franquicia que podemos asumir.
  • Entender las definiciones y exclusiones establecidas en la póliza.
  • Entender los sucesos que activan la póliza contratada.

¿Para quién es recomendable contratar un ciberseguro?

Hasta ahora los ciberseguros iban más dirigidos a aquellas empresas más expuestas a ciberataques que eran las grandes multinacionales que necesitaban una mayor protección. Pero cada vez más las aseguradoras dirigen este producto a las pequeñas y medianas empresas puesto que con más frecuencia este tipo de negocios son víctimas de ataques informáticos.

Pymes

En nuestro país la gran mayoría de las empresas son pymes por lo que las aseguradoras están adaptando estos ciberseguros a las características de esas empresas. Sin embargo, se encuentran con la dificultad de que los pequeños empresarios no consideran necesario contratar un ciberseguro porque creen que los ciberataques solo afectan a las grandes empresas.

Pero al contrario, las pymes son las más atacadas por los ciberdelincuentes al disponer de una menor protección. Eso les hace más sencillo acceder a sus sistemas.

Por tanto, las pymes se enfrentan a las mismas ciberamenazas que las grandes empresas aunque disponen un presupuesto mucho menor para hacerlas frente.

Autónomos

Los autónomos, al igual que las pymes, consideran que los ataques informáticos solo se realizan a las grandes empresas y que a ellos no les va a ocurrir. Pero, por sus escasos medios de protección, son víctimas habituales de ciberdelincuentes lo que les ocasiona pérdidas difíciles de asumir.

Por eso es recomendable que los autónomos también contraten estos ciberseguros para tener la tranquilidad de estar cubiertos ante situaciones de fallos informáticos o ataques a sus sistemas.

Por otro lado, existen sectores que tienen más riesgos de sufrir ciberataques como:

  • Entidades financieras y sector sanitario, por el tipo y volumen de datos que manejan.
  • Telecomunicaciones y proveedores de servicios tecnológicos, por la información y los datos de terceros que gestionan.
  • Sector energético, por los efectos de una pérdida de información o interrupción del funcionamiento de sus sistemas.

Funcionamiento de un ciberseguro

En el caso de que en nuestro puesto de trabajo nos sea imposible acceder a los servidores o abramos un enlace adjunto a un correo electrónico y sospechemos que puede contener un virus, ¿qué tenemos que hacer?

¿Debemos contactar con los servicios jurídicos de la empresa? ¿Llamar a la policía? ¿A nuestro proveedor de servicios informáticos?

En caso de sufrir un ciberataque, los primeros minutos son clave para minimizar sus consecuencias. Por eso, si tenemos contratado un ciberseguro, con una simple llamada se activarán todos los procedimientos de respuesta.

Dentro de ese proceso de gestión de incidentes se debe incluir:

  • Servicio especializado en ciberseguridad para ofrecer una primera respuesta en la detección y análisis del ciberataque para determinar su origen y alcance.
  • Asesoramiento jurídico.
  • Servicio intelligence para monitorizar fraudes de crédito o de identidad.
  • Consultoría especializada en gestionar la comunicación externa para recuperar la reputación.

Los asegurados deben llamar inmediatamente o enviar un email a la aseguradora. Esta comprobará la identidad del asegurado y comenzará a recoger la mayor cantidad de información posible para valorar ese incidente.

Una vez que se inicia el proceso de gestión se clasificarán los siniestros según su origen, naturaleza y alcance. Según esa clasificación, se realizarán los protocolos correspondientes para su gestión.

Obligatoriedad de los ciberseguros

El Supervisor europeo de Protección de datos se ha mostrado a favor de que estos ciberseguros sean obligatorios para las empresas. De momento, este sector asegurador está comenzando su andadura pero se prevé un fuerte crecimiento en un futuro próximo debido a que cada vez es más necesaria una cobertura frente a los ciberriesgos.

El aumento de las nuevas tecnologías afecta de dos formas a las aseguradoras. En primer lugar, respecto a las enormes bases de datos almacenadas por las empresas en sus procesos de digitalización. Y también como proveedores de protección de la información.

Por ello la ciberseguridad adquiere cada vez más relevancia en el sector de los seguros.

Aún es mínima la cobertura del riesgo cibernético que realizan las aseguradoras. Pero las perspectivas indican que en los próximos años se producirá un importante aumento en todo el mundo.

La aplicación del RGPD favorecerá el incremento de este sector, cuyas primas pueden alcanzar los 20.000 millones de dólares dentro de cinco años.

Las empresas son cada vez más conscientes de que necesitan este tipo de pólizas. Pero existen importantes coberturas que normalmente no se contratan. Por ejemplo, la protección por robo de propiedad intelectual o por daños a la reputación.

Hay dos obstáculos esenciales para el desarrollo de los ciberseguros:

  • Insuficiente información sobre la frecuencia y gravedad de los incidentes cibernéticos
  • Evolución continua de los ciberataques

Es cuestión de tiempo que se produzca un ciberataque a gran escala que puede provocar efectos desastrosos. Esto determina la necesidad de establecer una estrategia global para impedir y gestionar este tipo de riesgos. La ciberseguridad debe ser una de las principales preocupaciones de entidades públicas y empresas pero solo existirán coberturas eficientes si se establecen soluciones adecuadas para hacer frente a esos riesgos.

Todo ello hace necesario plantearse la obligatoriedad de estos ciberseguros para otorgar un nivel mayor de seguridad tanto a clientes como a empresas.

¿Qué ocurre si es un virus nuevo y no está incluido en la póliza?

Ante el extraordinario incremento de la cibercriminalidad en los últimos años debemos estar preparados. Si sufrimos un ciberataque, puede que el antivirus que tenemos instalado no sea suficiente y nos ocasione daños irreparables en la empresa. Salvo que tengamos contratado un ciberseguro.

Aunque solo sea por la cobertura de nuestra responsabilidad civil en caso de pérdida de información, es un seguro que debemos contratar. Debemos considerarlo como un producto necesario y complementario a otras medidas de ciberseguridad.

En caso de producirse una fuga de información o pérdida de datos, muchas veces la empresa es incapaz de hacer frente al gran desembolso económico que esto supone. Al tener contratado un ciberseguro, serán las aseguradoras las que se hagan cargo de esos gastos, según lo indicado en la póliza. Para eso es importante realizar una estimación del riesgo.

Sin embargo, en los casos de ransomware, es muy difícil determinar las probabilidades de ataque, sus efectos y las características de ese malware concreto.

Cada vez son más variados los métodos utilizados por los ciberdelincuentes. Cada día surgen cientos de nuevos virus informáticos.

Por eso es importante preguntarnos lo que ocurriría si el virus con el que somos atacados no está incluido en la póliza contratada. ¿Tendría sentido haber contratado el ciberseguro en ese caso?

La respuesta es sí, siempre que tu ciberseguro tenga unas coberturas flexibles. La póliza debe redactarse de manera que cubra esos nuevos supuestos que se producen.

Dentro de esas coberturas debe incluirse un asesoramiento por expertos las 24 horas y programas de formación para empleados.

La oferta de ciberseguros existente en la actualidad se considera suficiente y cubre los principales supuestos que pueden ocasionar el cese de la actividad de una empresa o importantes daños.