En el conectado entorno de hoy en día, la seguridad cibernética se ha convertido en una preocupación común. Frecuentemente, las empresas no entienden los riesgos de privacidad de datos y cibernéticos en su organización hasta que sucede una situación de este tipo. Cualquier empresa podría verse afectada por incumplimiento relacionado con el manejo de la información sensible de sus clientes o empleados. Incluso, el extravío de un equipo portátil, si no se gestiona adecuadamente, puede convertirse en un desastre en las relaciones públicas de la empresa, destruyendo no sólo la marca, sino también sus finanzas.

Los riesgos cibernéticos por su impacto y prevalencia han sido mencionados dentro del reporte presentado este año por el Foro Económico Mundial (WEF) “The Global Risk Report 2019”: “los ataques en contra de empresas casi se han duplicado en cinco años y los incidentes que antes se consideraban algo fuera de lo común se están volviendo más y más comunes.

Desde el punto de vista asegurador, la mejor forma de combatir el sinnúmero de ciberriesgos en constante evolución es implementando un enfoque basado en:

a) la transferencia del riesgo

b) Mitigación de Pérdidas y,

c) Servicios Postincidente.

Estos servicios son atendidos a través de productos que ya existen en el mercado asegurador.

A continuación describimos la protección que puede obtenerse a través de una Póliza de Ciberriesgos, y la forma en como este tipo de Póliza, complementa la Póliza Múltiple Empresarial :

1.- Para proteger los activos de tu empresa

Existen varios tipos de seguros que permiten proteger los activos de una empresa:

· Las Pólizas Múltiples Empresariales: Son pólizas que te cubren contra los daños a los bienes y cubren generalmente las consecuencias de los accidentes (incendios, fenómenos hidrometeorológicos, terremotos, etc), de los errores humanos (imprudencia, negligencia) o de los actos malintencionados (robo, sabotaje), que impliquen daños materiales a sus edificios y/o sus contenidos. Estas pólizas hoy en día excluyen explícitamente los riesgos cibernéticos.

· Las Pólizas contra Ciberriesgos que cubren las mismas consecuencias (gastos de investigación de la causa, de recuperación de datos, pérdidas de beneficios), aunque éstas sean consecuencia de hechos de origen informático, sin daño material y de alguna de las siguientes naturalezas:

a. Accidental: Debido a un error humano

b. Voluntaria: por actos malintencionados tales como: cirus, acceso ilícito a datos personales o confidenciales, ataques por denegación de servicios (DDoS), o cualquier otra intrusión digital no autorizada para robar datos personales u otros activos.

Como complemento, las pólizas de ciberriesgos pueden cubrir igualmente:

· Los gastos de notificación resultantes del ataque, robo o extracción de datos personales y/o confidenciales que hayan sido confiados, tales como gastos ocasionados por la denuncia del incidente al organismo regulador, los gastos de información y de prevención a los titulares de los datos apropiados y los gastos inducidos por la investigación administrativa.

· Los gastos de gestión de crisis, como los gastos de comunicación y/o preservación de la reputación y de la imagen de la empresa.

· Los gastos de consultores especializados con el fin de acabar con una ciberextorsión.

2.- Para asegurar la responsabilidad civil frente a terceros

Existen varios tipos de seguros que pueden protegerte frente a las reclamaciones de terceros:

Las Pólizas de Responsabilidad Civil cubren tu responsabilidad frente a daños causados a terceros (clientes, vecinos, asalariados, etc.), ya sean daños corporales, materiales y/o inmateriales. Estos contratos pueden cubrir igualmente los gastos de un “recall” de productos.

Algunas pólizas pueden excluir o limitar la garantía de su responsabilidad frente a terceros por los daños puramente inmateriales cuando son consecuencia de abuso informático. Esta exclusión puede cubrirse con una póliza de seguro cibernético.

En el caso de un ataque cibernético las pólizas pueden cubrir responsabilidad frente a terceros por privacidad de datos, cobertura legal frente a un procedimiento administrativo iniciado por un organismo regulador por un incumplimiento de la normativa de protección de datos de carácter personal, cobertura económica para gastos de gestión de incidentes, etc.

3.- Para asegurar el riesgo de fraude

El seguro también da protección frente a casos de fraude:

· Las pólizas contra fraude cubren generalmente las pérdidas financieras causadas por los fraudes, malversación de fondos (extorsiones, abusos de confianza, estafas, etc.) o por algunos actos de abuso informático.

· Este mismo fraude ocasionado por actos de abuso informático también puede cubrirse por una extensión en una póliza de ciberriesgos.