Ciberseguros: ¿qué son y qué cubren?

Comentarios (0) Noticias Seguros

Los riesgos del ciberespacio, y la necesidad de cumplir con normativas como la de protección de datos personales, han propiciado la comercialización de los ciberseguros. Pero, ¿en qué consisten realmente? ¿Cuáles son sus principales coberturas? Damos respuesta a dichas preguntas a través del presente post.

Ciberseguros

Tradicionalmente, los seguros se han destinado a cubrir riesgos “físicos”, de ahí la comercialización de pólizas orientadas a la atención sanitaria de las personas o la reparación de daños en vehículos, domicilios o establecimientos comerciales, por poner algunos ejemplos prácticos que se encuentran en el imaginario colectivo.

Pero, sin duda, la irrupción del ciberespacio marcó un antes y un después en la actividad de ciudadanos y empresas. Qué duda cabe, las ventajas de Internet son muchas. Sin embargo, como ha quedado de manifiesto en artículos como “Ciberamenazas: predicciones para 2017”, el mundo virtual también conlleva unos riesgos.

En este caso a través de ciberamenazas que, como el “ransomware” –“software” malicioso utilizado por los cibercriminales con el fin de encriptar la información de un dispositivo y solicitar posteriormente un pago económico para devolvérsela a su propietario–, pueden llegar a impactar muy negativamente, desde el punto de vista empresarial, en la operatividad y reputación de una organización.

Por ello, ciudadanos y empresas –sobre todo estas últimas, independientemente de su volumen de negocio– han comenzado a suscribir ciberpólizas, definidas en el estudio “Ciberseguros. La transferencia del ciberriesgo en España” de Thiber como “productos aseguradores cuyo objetivo es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno”.

Principales coberturas de los ciberseguros

El Instituto Nacional de Ciberseguridad (Incibe) señala que hay cuatro maneras de tratar los ciberriesgos: evitarlos, mitigarlos, aceptarlos o transferirlos. En el caso de esta última opción, incluye los ciberseguros, que, según el citado informe de Thiber, “vinculan y obligan legalmente a una compañía aseguradora ante la ocurrencia de determinados eventos cibernéticos definidos contractualmente que conlleven pérdidas, pagando una cantidad especificada (reclamación/siniestro) al asegurado. En contraprestación, el tomador del seguro pagará una suma fija (prima) a la compañía aseguradora. Y el contrato firmado por ambas partes incluirá aspectos como los tipos de coberturas, límites y sublímites, exclusiones, definiciones y, en algunos casos, cómo se procederá a evaluar el nivel del asegurado”.

Al igual que sucede con las pólizas reservadas a los vehículos, los ciberseguros contemplan unas garantías básicas y otras opcionales. Y si bien es cierto que cada contrato es diferente en función de los activos, el tamaño de la empresa, el nivel de exposición digital, el volumen de datos a salvaguardar o el nivel de seguridad del tomador, Incibe establece como coberturas básicas de los ciberseguros las siguientes:

  • Responsabilidad civil para cubrir los posibles daños que se puedan ocasionar a terceros.
  • Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad y por gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros interesados.
  • Cobertura contra las reclamaciones por la violación de derechos de propiedad intelectual relativos a cualquier tipo de contenidos, incluidos los generados por un usuario.
  • Defensa jurídica y asistencia a juicio, gastos de defensa por multas y sanciones de organismos reguladores y cobertura para procedimientos e investigaciones de organismos reguladores.
  • Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por “malware”.
  • Cobertura de pérdida de beneficios.
  • Cobertura de pérdida de ingresos netos como resultado de una vulneración de seguridad o de un ataque de denegación de servicio (DoS, por sus siglas en inglés).
  • Cobertura para los datos alojados en la nube.
  • Gastos de gestión y comunicación de crisis (a través de consultoras tecnológicas).
  • Asistencia técnica y gastos de investigación del siniestro y costes de un posible análisis forense en caso de que fuese necesario (fugas, piratería, etc.).
  • Gastos de reparación y restauración de los datos borrados y de los equipos dañados.
  • Cobertura de delitos cibernéticos: estafas de “phishing” o suplantación de identidad, “hacking” telefónico –interceptación de llamadas telefónicas o mensajes de voz mediante el acceso a la información de un móvil sin el consentimiento del propietario del dispositivo–, robo de identidad, fraude electrónico y extorsión cibernética.
  • Asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado.
  • Gastos por errores tecnológicos y omisiones.

Además, prosigue Incibe, algunas compañías aseguradoras ofrecen coberturas adicionales en sus ciberseguros, entre ellas:

  • Adecuación personaliza a la Ley Orgánica de Protección de Datos (LOPD) de carácter personal.
  • Medidas de prevención como análisis externo e interno de las redes informáticas del cliente.
  • Línea de atención telefónica a través del sitio web.

Y por lo que respecta al ámbito geográfico, los ciberseguros pueden llegar a tener una cobertura global, algo coherente si se valora que existen multinacionales con presencia en distintos países y que la Red tiene un carácter universal. De todas formas, la misma podría ser acotada por el tomador mediante las condiciones particulares de la ciberpóliza.

Exclusiones principales de los ciberseguros

Por lo expuesto, es posible concluir que las garantías que pueden incluirse en los ciberseguros –siempre en función del tipo de contrato suscrito por el tomador– son capaces de satisfacer las necesidades de pymes y grandes compañías. Pero conviene tener en cuenta que existen supuestos en los que las compañías aseguradoras no atenderán ninguna reclamación planteada por su cliente. Nos referimos a las exclusiones; las más comunes, a tenor del mencionado estudio, son las que se detallan a continuación:

  • Actos deshonestos, fraudulentos y deliberados del asegurado: hay que delimitar claramente cómo afecta esta exclusión a actos de empleados cuando los mismos son asegurados bajo la póliza.
  • Daños personales o materiales.
  • Responsabilidades asumidas por contrato o acuerdo: las pólizas de responsabilidad civil asumen principalmente responsabilidad extracontractual y sólo responden si existiera responsabilidad en ausencia de dicho contrato o acuerdo.
  • Reclamaciones previas y litigios previos e incidentes que hubieran ocurrido (y fueran conocidos) con anterioridad a la fecha de efecto del contrato.
  • Infracción de secretos comerciales y patentes.
  • Guerra y terrorismo, a pesar de que a día de hoy existen coberturas afirmativas (o expresas) relacionadas con ataques ciberterroristas.

Los ciberseguros, una necesidad

Decididamente, en los tiempos actuales, en los que el ciberespacio se ha convertido en el quinto dominio junto a la tierra, el espacio, el mar y el aire, los ciberseguros se revelan vitales. En el caso de la mediación, no debe ser ajena a las consecuencias de los ciberriesgos y también ha de ser consciente de sus obligaciones con, entre otras, la normativa relativa a la protección de datos personales.

Por ello, en primer lugar han de prevenir las ciberamenazas tomando una serie de medidas que pasan por cifrar la información, realizar copias de seguridad de sus archivos, utilizar antivirus, instalar “software” original, actualizar los sistemas operativos, etc. Y no menos importante, concienciar a los miembros de la organización sobre la importancia de llevar a cabo buenas prácticas en materia de seguridad de la información, ya que, como en otros ámbitos, el ser humano es el eslabón más débil de la cadena.

Y junto a las citadas medidas deben contar con un ciberseguro, producto que, a su vez, también es conveniente que ofrezcan a sus clientes. Y es que, lejos de ser contempladas como complejas, las ciberpólizas han de ser consideradas como una oportunidad de crecimiento tanto por las compañías aseguradoras como por los profesionales de la mediación. Al respecto, conviene recordar la célebre cita del científico británico Charles Darwin: “No es la más fuerte de las especies, ni tampoco la más inteligente, la que sobrevive, sino la que mejor se adapta a los cambios”.

También puedes leer:

Ciberamenazas: predicciones para 2017

Ciberamenazas: consejos para prevenirlas

Ciberseguridad, una prioridad para el sector asegurador

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *