La importancia de contratar un seguro que nos proteja ante el auge de riesgos cibernéticos en la empresa

Adrián Crovetto Romero

Socio- Director HispaColex Correduría de Seguros

Según el Instituto Nacional de Ciberseguridad (INCIBE), solo en el año 2017 se registraron 120.000 ciberataques, el 70% de ellos a las pymes, lo que sitúa a España como el tercer país del mundo con más ciberataques y con unas pérdidas que van desde los 40.000 euros hasta el millón y medio de euros millón según se trate de pequeñas o medianas empresas.

Todos los empresarios tenemos clara la importancia estratégica de cubrir aquellos riesgos que pueden poner en peligro la continuidad de nuestra empresa. En esta carrera exigente, continua, dinámica, frenética, hemos desembarcado de pleno nuestras organizaciones en el entorno digital, un escenario en el que no estar es del todo imposible (pc, smartphone, tablet, e-mail, programas de gestión, bases de datos, e-commerce, banca digital. .. ). Sin embargo, no hemos evolucionado nuestra protección aseguradora a esta esfera y seguimos regalando más atención al precio o la franquicia del seguro del coche que a riesgos que por su naturaleza son de mayor envergadura para la empresa en caso de impacto como es el caso de los ataques cibernéticos.

El sector asegurador le ofrece la posibilidad de transferir y ayudarle a mitigar los siguientes incidentes provocados por la vulneración de datos, fallo de seguridad, fallo de sistemas o amenaza de extorsión.

Con un Seguro Ciber se obtienen los servicios de respuesta a Incidentes prestados por especialistas en tecnología que actuarán para detener o contener un incidente, establecer la causa y el alcance del mismo y confirmar la ocurrencia de una vulneración de datos identificando en la medida de lo posible a los afectados. Se accede igualmente a un asesoramiento jurídico, de comunicación y relaciones públicas enfocados a cubrir los gastos de notificación a los afectados y Agencia de Protección de Datos de la información comprometida.

Como servicios complementarios en caso de necesidad, la aseguradora se hará cargo de los gastos de uso de un centro de atención telefónica externo para responder a consultas de los afectados a consecuencia de una vulneración de datos y activará el servicio de monitorización de la información comprometida a fin de controlarla durante un plazo de tiempo determinado en sitios web públicos y su posible derivación a usos inadecuados.

Los daños o pérdidas sufridas por la empresa, son cubiertos a través de garantías tradicionales como la pérdida de beneficios y otras más novedosas cuyos nombres desgraciadamente nos acabaran resultando igualmente conocidas; Extorsión cibernética, abonando un reembolso de gastos incurridos por el asegurado para recuperarse del secuestro; Gastos de Recuperación de Datos encaminados a suprimir cualquier virus, recuperar el acceso a los programas o datos electrónicos, reconfigurar e instalar a partir de copias de seguridad, copias originales u otras fuentes o, en caso de ser necesario, sustituir un programa de terceros (cuya licencia haya sido adquirida por la entidad) en el sistema informático de la entidad; Recrear los datos electrónicos de la entidad, entre otros. Y como no, la esfera de la Responsabilidad Civil de la empresa es el otro gran pilar de garantías que conforman la póliza de seguros ciber centrada específicamente en la responsabilidad que pueda derivarse por fallo en ciberseguridad, sanciones impuestas en materia de protección de datos y PCI, reclamaciones de terceros, inadecuación del contenido Digital y los gastos de defensa, forenses, de inspección y privacidad asociados.

El sector asegurador es consciente de la nueva necesidad de protección empresarial surgida ante el cambio de paradigma socio - económico y cultural al que nos ha llevado la irrupción tecnológica y cada aseguradora dentro de su “saber hacer” está desplegando soluciones en las que el reaseguro está teniendo mucho que decir.

Ahora ya lo conoce, su decisión pasará inexorablemente por autoasegurarse o transmitir las consecuencias de la citada contingencia que lleva toda la intención de convertirse en el principal riesgo sistémico al que estén expuestas las organizaciones... si no lo es ya.