Cada vez es más habitual que se produzcan ataques a los sistemas informáticos de las empresas; ataques que pueden poner en peligro datos confidenciales, así como la reputación corporativa.

Esta situación de riesgo, y la necesidad de cumplir con normativas como la de protección de datos personales han generado una preocupación cada vez mayor por proteger los activos de información en las empresas, sea cual sea su tamaño y el sector al que pertenecen y ha llevado a la proliferación de los llamados “ciberseguros”, que cubren los daños causados por ataques informáticos externos. Se trata de “ciberpólizas”, definidas como “productos aseguradores cuyo objetivo es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno”.

Te explicamos en qué consisten realmente estos seguros de protección y cuáles son sus principales coberturas.

Principales coberturas de los ciberseguros

Los ciberseguros vinculan y obligan legalmente a una compañía aseguradora ante determinados eventos cibernéticos definidos contractualmente que conlleven pérdidas para la empresa asegurada, pagando una cantidad especificada (reclamación/siniestro) al asegurado. En contraprestación, el tomador del seguro pagará una suma fija (prima) a la compañía aseguradora. El contrato firmado por ambas partes incluirá el tipo de cobertura, límites, exclusiones, definiciones y, en algunos casos, cómo se procederá a evaluar el nivel del asegurado.

Los ciberseguros contemplan unas garantías básicas y otras opcionales. Cada contrato es diferente en función de los activos, el tamaño de la empresa, el nivel de exposición digital, el volumen de datos a salvaguardar o el nivel de seguridad del tomador.

Estas son algunas de las coberturas técnicas que ofrecen dichos seguros:

  • Coberturas de Responsabilidad Civil a terceros.
  • Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad y por gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros interesados.
  • Cobertura contra las reclamaciones por la violación de derechos de propiedad intelectual relativos a cualquier tipo de contenidos, incluidos los contenidos generados por un usuario.
  • Defensa jurídica y asistencia a juicio; gastos de defensa por multas y sanciones de organismos reguladores; cobertura para procedimientos e investigaciones de organismos reguladores.
  • Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware.
  • Cobertura de pérdida de beneficios.
  • Cobertura de pérdidas de ingresos netos como resultado de una vulneración de seguridad o de un ataque de denegación de servicio
  • cobertura para los datos alojados en la nube.
  • Gastos de gestión y comunicación de crisis (a través de consultoras tecnológicas)
  • Asistencia técnica y gastos de investigación del siniestro; costes de un posible análisis forense en caso de que sea necesario (fugas de datos, piratería,…)
  • Gastos de reparación y restauración de los datos borrados y de los equipos dañados.
  • Cobertura de delitos cibernéticos: estafas de phishing, suplantación de identidad, hacking telefónico, robo de identidad, fraude electrónico y extorsión cibernética.
  • Asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado.
  • Gastos por errores tecnológicos y omisiones.

Además algunas ofrecen servicios extra como:

  • Adecuación personalizada a la LOPD
  • Medidas de prevención como análisis externo e interno de las redes informáticas del cliente
  • Línea de atención telefónica o a través del web

Como siempre que tratamos con aseguradoras debemos leer con detenimiento las pólizas con sus condiciones y exclusiones para no llevarnos sorpresas y comprender cómo tenemos que proceder en caso de que ocurra un incidente.

Fuente: Instituto Nacional de Ciberseguridad (INCIBE)