Tu tranquilidad
es nuestra prioridad

Analizamos
tus necesidades reales
de cobertura y aseguramiento

 

Te ofrecemos
el asesoramiento
que necesitas

Defendiendo siempre
tus intereses frente
a la entidad financiera

1
1

¿Qué es un seguro ciberriesgo?

Los ciberriesgos son los riesgos, en su mayoría peligrosos, que se corren al hacer uso de la informática. Debido al creciente uso de ordenadores y dispositivos móviles, la posibilidad de sufrir ciberataques aumentó exponencialmente. Cualquier empresa o persona puede ser víctima de los ciberriesgos.

Para estar cubierto frente a ellos y proteger la información de nuestros sistemas informáticos existe los seguros de ciberriesgos, también denominados ciberseguros. Se le puede dar cobertura a los daños propios al sistema informático y a los perjuicios económicos que se causen a terceros (privacidad, multimedia y seguridad de datos.)

Los ciberriesgos más comunes (Ransomware, fuga de información, Phishing, ataque DDoS, Spyware) se basan sobre todo en el funcionamiento indebido de una web, la extracción de información en los equipos informáticos y la solicitud de acciones que ocasionarán pérdidas. Las coberturas de las pólizas de ciberseguros nos protegerán de estos ataques y nos ayudarán a prevenirlos.

Principales coberturas de los ciberseguros

Los ciberseguros vinculan y obligan legalmente a una compañía aseguradora ante la ocurrencia de determinados eventos cibernéticos definidos contractualmente que conlleven pérdidas, pagando una cantidad especificada (reclamación/siniestro) al asegurado. En contraprestación, el tomador del seguro pagará una suma fija (prima) a la compañía aseguradora. Y el contrato firmado por ambas partes incluirá aspectos como los tipos de coberturas, límites, exclusiones, definiciones y, en algunos casos, cómo se procederá a evaluar el nivel del asegurado.

Al igual que sucede con otras pólizas de seguros, los ciberseguros contemplan unas garantías básicas y otras opcionales, cada contrato es diferente en función de los activos, el tamaño de la empresa, el nivel de exposición digital, el volumen de datos a salvaguardar o el nivel de seguridad del tomador.

Las coberturas no son sólo legales o económicas, sino que también son técnicas. Estas son algunas:

  • coberturas de Responsabilidad Civil a terceros
  • responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad y por gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros interesados
  • cobertura contra las reclamaciones por la violación de derechos de propiedad intelectual relativos a cualquier tipo de contenidos, incluidos los contenidos generados por un usuario
  • defensa jurídica y asistencia a juicio; gastos de defensa por multas y sanciones de organismos reguladores; cobertura para procedimientos e investigaciones de organismos reguladores
  • protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware
  • cobertura de pérdida de beneficios
  • cobertura de pérdidas de ingresos netos como resultado de una vulneración de seguridad o de un ataque de denegación de servicio
  • cobertura para los datos alojados en la nube
  • gastos de gestión y comunicación de crisis (a través de consultoras tecnológicas)
  • asistencia técnica y gastos de investigación del siniestro; costes de un posible análisis forense en caso de que sea necesario (fugas de datos, piratería…)
  • gastos de reparación y restauración de los datos borrados y de los equipos dañados
  • cobertura de delitos cibernéticos: estafas de phishing, suplantación de identidad, hacking telefónico, robo de identidad, fraude electrónico y extorsión cibernética
  • asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado
  • gastos por errores tecnológicos y omisiones

Además, algunas ofrecen servicios extra como:

  • adecuación personalizada a la LOPD
  • medidas de prevención como análisis externo e interno de las redes informáticas del cliente
  • línea de atención telefónica o a través del web.

Ciberseguros, ¿prevención o solución?

Las aseguradoras tienen la difícil tarea de valorar el impacto de los ciberriesgos, con pocos datos en la mayoría de los casos.

Debido a este motivo, para conceder una póliza de ciberseguro, las aseguradoras exigen llevar a cabo la adaptación de las empresas a las exigencias de la legislación vigente en materia de protección de datos de carácter personal.

Para ello, las empresas deben cumplir con una serie de medidas de seguridad que demuestren cierta madurez y responsabilidad en la gestión para mitigar los riesgos.

Con lo cual, podemos decir que los ciberseguros funcionan también como un método de prevención, porque conllevan tener que adoptar medidas de protección y procedimientos de gestión de incidentes para el cumplimiento legal. De lo contrario, no se concede el ciberseguro.

Los ciberseguros contribuyen así a mejorar la seguridad de las empresas en cuanto a sistemas de información y tratamiento de los datos, y por extensión la de todos los sujetos con los que se relacionan (clientes, partners, colaboradores, proveedores, suministradores, etc.).

Y al mismo tiempo, los ciberseguros son la solución, ya que cuando ocurre un ciberataque, si la empresa está asegurada se transfieren los daños a la aseguradora.

¿Podemos ayudarte?

Estamos aquí para informarte si tienes más dudas sobre este tipo de seguro. Nuestros presupuestos y coberturas son completamente personalizados. Por eso no podemos darte un precio cerrado. No somos una compañía de seguros, somos los responsables de que obtengas las mejores coberturas al mejor precio, con independencia, honestidad y profesionalidad.

Ciberseguros y el tratamiento de datos según el GDPR

Prácticamente a diario se publican noticias de empresas a las que han robado su información, los datos personales de sus clientes o que han sido objeto de alguna extorsión por internet, como por ejemplo el ciberataque conocido como Ransomware.

Estos ataques son especialmente delicados para los abogados ya que, en caso de que no se respete ni proteja el secreto profesional y la información de los clientes, el código deontológico contempla hasta la inhabilitación.

Incluso en el Código Penal español se tipifica el quebranto de la obligación de guardar secreto profesional con penas de prisión de uno a cuatro años.

Dado este escenario, la UE ha impulsado una importante reforma legislativa para proteger la privacidad de las personas. Se trata del nuevo Reglamento Europeo de Protección de Datos, que entrará definitivamente en vigor el 25 de mayo de 2018.

Este Reglamento contiene nuevas obligaciones y sanciones, y exigirá cambios que las empresas deberán aplicar, tanto en lo que respecta al diseño de los procesos para tratar datos personales, como en el propio tratamiento y gestión de datos.

¿Cuáles son los tres aspectos principales del GDPR?

Tres de los principales aspectos de este reglamento son:

  1. La subida de las sanciones respecto de la LOPD.

Se elevan las sanciones de 600.000 a 20 millones de euros, o el 4% de la facturación.

  1. La obligación de las empresas a comunicar cualquier fallo de seguridada los organismos reguladores.

Éstos vigilarán muy de cerca la actividad de las empresas, investigando cualquier incumplimiento en materia de protección de datos, por lo que se prevé que se disparen las reclamaciones en este sentido. Se exige así un mayor nivel de control para detectar cualquier brecha de seguridad.

  1. La exigencia de obtener una declaración del interesado o una acción positiva que manifieste su conformidad de forma inequívoca para el tratamiento de sus datos.

Esta diferencia respecto a la LOPD es fundamental, ya que bajo el nuevo GDPR no se permitirá el consentimiento tácito.

Por todo ello, en caso de que una empresa sea víctima de un ciberataque, el robo de datos de sus clientes, empleados o proveedores puede suponer altas sanciones bajo el nuevo Reglamento de Protección de Datos. De ahí también surge la necesidad de contratar pólizas de seguro para cubrir ataques cibernéticos y brechas de seguridad en los sistemas de información.

Conclusión

El ciberseguro es sin duda la póliza que va a ser protagonista en los próximos años, sobre todo para sectores profesionales como los despachos jurídicos, financieros, tecnológicos, sanitarios y empresas de retail, que suelen ser los más afectados por los delitos informáticos.

Así, entendemos que el nuevo Reglamento General de Protección de Datos será un aliciente para que las empresas se interesen por la seguridad de sus datos, tanto por el impacto en la reputación que conllevará comunicar una brecha en sus sistemas, como por las elevadas sanciones establecidas en este nuevo GDPR.

Te estamos esperando