Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

sector asegurador aseguradoras nutanix digitalizacion

Seguros de ciber riesgo: la última línea de defensa

Cuando paseamos por el centro histórico de nuestras ciudades vemos aún insignes edificios históricos identificados como “Asegurado contra incendios”. Son recuerdos de una época en la que el fuego era probablemente la peor amenaza para un edificio de oficinas. En ellas, montañas de papel suponían el mayor activo de una compañía: contratos, información de los clientes, historial de la empresa, cheques, dinero en efectivo, etc.

Hoy en día, la información y su gestión siguen siendo el patrimonio más valioso de las empresas, pero su principal enemigo ya no es la combustión. Sin restarle importancia a este y otro tipo de siniestros similares (inundaciones, robos…), lo cierto es que el daño más común y el que mayor peligro entraña para una empresa es aquel que afecta a los equipos informáticos y al tratamiento de datos. En España se denunciaron en 2017 más de 81.000 ciberataques, lo que da una idea de la dimensión de este fenómeno que afecta a cualquier tipo de negocio, sin importar ni el tamaño de la empresa ni el tipo de actividad al que se dedique.

Virus, robo de datos, extorsión o fraude son los principales ciber riesgos a los que se enfrentan las empresas españolas que, cada día, reciben 400 ciberataques. El coste medio de estas acciones es de 50.000 euros, pero lo peor es que puede llegar a suponer el cierre para un negocio que no esté bien protegido, tanto desde el punto de vista tecnológico como y económico.

Los seguros de ciber riesgo son la última línea de defensa frente a los ataques, intrusiones y robo de información de la empresa

La protección tecnológica pasa, en primer lugar, por lo que se conoce como la ciber higiene: mantener buenos hábitos en materia de ciberseguridad (contraseñas robustas, evitar descargas y páginas no seguras, etc.). Además, es imprescindible contar con las medidas técnicas adecuadas (antivirus, cortafuegos, actualizaciones, etc.). En todo caso, sean cuales sean los esfuerzos y la inversión, si hay algo en lo que coinciden todos los expertos es en que el riesgo cero no existe.

Por esta razón es importante contar también con protección económica, porque, aunque las consecuencias del ataque no puedan evitarse por completo, su impacto puede reducirse al mínimo. Los seguros de ciber riesgo son la última línea de defensa frente a los ataques, intrusiones y robo de información de la empresa. Proporcionan seguridad jurídica y económica frente a las responsabilidades derivadas. Una póliza como ésta nos cubrirá frente a:

– Ataques cibernéticos: Recuperación de los datos y reparación o reemplazo del software.

– Robo de datos: Investigación del origen y alcance, recuperación de datos y gestión del incidente si se trata de información sensible o confidencial.

– Responsabilidad civil frente a terceros o por publicación en Internet a través de cuentas hackeadas.

– Paralización del negocio: Actuación de emergencia y contingencia por la interrupción de venta a través de la web y pérdida de beneficios.

– Extorsión: Gestión del incidente (secuestro o suplantación web, ransomware) y desbloqueo de los equipos.

– Fraude por robo de identidad, ataque al CEO o acceso a cuentas bancarias.

Dependiendo de la magnitud del incidente, un ciberataque supondrá gastos por gestión de crisis en el primer momento (asistencia técnica inmediata), responsabilidad civil, defensa jurídica, pérdida de beneficios, daños reputacionales y posible pago de sanciones.

En el ámbito de las sanciones, quizá uno de los aspectos que más preocupa y que mayor impacto puede tener son las obligaciones que todas las empresas tienen en cuanto al tratamiento de datos personales de sus clientes. El Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica que lo desarrolla han creado un nuevo escenario en el que las empresas deben vigilar con especial celo este tipo de información y notificar a los afectados o interesados si se produjera algún uso ilegítimo. Conviene recordar que la norma afecta a todo tipo de empresas, independientemente de que la información que maneja sea o no confidencial. Cuanto mayor sea el volumen de datos, mayor será el riesgo.

De 350 a 150.000 euros: ¿Cuál es mi seguro?

En el mercado actual conviven multitud de seguros de ciber riesgo. Compañías como AIG, Allianz Global Corporate & Specialty, AXA/XL, Beazley, Chubb, Hiscox, QBE, Specialty o Zurich ofrecen productos muy completos y competitivos. Sin embargo, como ocurre con otros productos de este tipo, las primas pueden variar mucho en función del tamaño, tipo de empresa, cobertura y franquicias que ofrezcan, dentro de una horquilla que puede oscilar entre los 350 euros y los 150.000 euros anuales.

No es fácil saber cuál es el que mejor se adapta a las características de cada organización. Por ello, lo más recomendable es recurrir a una compañía experta específicamente en seguros de ciber riesgo. Un ejemplo de ellas es Watch&Act Protection Services. Su principal ventaja es que cuenta con un gran conocimiento, permanentemente actualizado, del mercado y todos sus productos. Al mismo tiempo, al formar parte de la consultora tecnológica Watch&Act International Consulting, puede realizar un análisis pormenorizado de las necesidades reales de cobertura y una valoración precisa del riesgo de la compañía, identificando las vulnerabilidades existentes para facilitar la mejor cotización posible. Y en el caso de que sea necesaria una intervención, cuenta con expertos que pueden ayudar a la resolución favorable del siniestro.

Javier Huergo, socio de Watch&Act Protection Services

Deja un comentario

Scroll al inicio