Seguros de Ciberriesgo: guía sobre la cobertura

A medida que la tecnología digital se ha instalado en nuestras vidas, la pérdida de privacidad se ha hecho evidente, y con ella sus riesgos y costes. El propósito de los seguros de ciberriesgo es, precisamente, mitigar estos riesgos. Si bien ha estado disponible en el mercado desde hace más de una década, aún se desconocen muchas de sus posibilidades. Veamos qué cubre y cómo lo hace el seguro de ciberriesgo.

¿Qué riesgos están cubiertos con los seguros de ciberriesgo?

Hoy en día, el seguro cibernético está diseñado para abordar dos cuestiones. En primer lugar, los desafíos relacionados con el negocio de una mayor dependencia de las redes informáticas. En segundo lugar, los riesgos que proceden de la inmensa cantidad de activos digitales y de datos privados que las empresas recogen y almacenan (Big Data).

De forma general, una póliza de este tipo incluye:

1) Pérdida de red

• Daños a los activos digitales: Los costes de recrear y reconstituir los activos digitales que se dañan o se pierden, alteran, se corrompen o son robados, y cualquier otro coste para prevenir, minimizar o mitigar daños adicionales.
• Interrupciones no físicas del negocio y aumento de costes de trabajo: la pérdida de ingresos y los gastos incurridos por el asegurado durante el período de la restauración de la red por la interrupción total o parcial.

2) Privacidad y ciberseguridad

• Responsabilidad frente a la privacidad de terceros y de los propios empleados: Los daños y gastos legales de acuerdo a la legislación vigente.
• Responsabilidad frente a la seguridad: Los daños a terceros y los gastos legales como resultado de un uso no autorizado o el acceso a las redes de datos, la transmisión de un virus, ataques de denegación de servicio y otros delitos informáticos.

3) Responsabilidad de medios

• Los daños y gastos legales por un hecho ilícito con la publicación de contenidos en medios electrónicos o impresos, incluidas las plataformas de redes sociales.

4) Regulación de la defensa de la privacidad en premios y multas

• Los gastos resultantes de la investigación y defensa de los procedimientos de regulación de la privacidad en cuestión de premios y multas.

5) Gestión de crisis y costes de reputación

• Los costes para emplear especialistas y abogados para investigar y responder a un fallo del sistema o de violación de la privacidad.
• Los costes para notificar a las víctimas de violaciones de privacidad y proporcionarles la asistencia necesaria tras el robo de identidad. Además, se incluyen los costes de los servicios relacionados para mitigar el daño producido a la reputación.

6) La extorsión cibernética

• Los costes de contratar a expertos en gestión de crisis y pagar rescates, si se considera necesario.

¿Qué riesgos no están cubiertos en el seguro cibernético?

Las exclusiones más comunes hacen referencia a:

• Muerte, lesiones corporales o incluso pérdida o daños de los bienes materiales.
• Las pérdidas por hechos conocidos antes del inicio del período de seguro por el CEO, CFO, CIO o del asegurado.
• Las pérdidas de los actos criminales del CEO, CFO, CIO o del asegurado.
• Las pérdidas por el fracaso / interrupción / interrupción de la energía, los servicios públicos, los satélites de telecomunicaciones o servicios que no están bajo el control directo del asegurado.
• Las pérdidas por guerra o levantamiento civil.
• Las pérdidas por la quiebra o liquidación de los asegurados.
• Pérdidas derivadas de vientos, inundaciones, terremotos, etc.

Características del mercado de los seguros de ciberriesgo

Muchas aseguradoras se están moviendo ya en el seguro cibernético, aunque el apetito varía sustancialmente, sobre todo para las instituciones financieras. Las primas están bajando, pero no todas las compañías están muy interesadas en unirse a seguros cibernéticos. En numerosas ocasiones las aseguradoras utilizan a terceros, especialistas, para la evaluación de riesgos.

Escollos ante la cobertura de ciberriesgos

Las pólizas pueden abordar los servicios en la nube de forma muy diferente. Por ello, hay que asegurarse de que la póliza elegida coincida con la infraestructura del cliente. También debe haber un acuerdo de todas las partes implicadas sobre la manera de demostrar que se ha producido una violación de la seguridad.

Por si te lo perdiste:

Compartir este artículo