Ciberseguros para empresas
Con la evolución de la informática y de Internet, también han evolucionado las amenazas a las que se puede enfrentar una empresa en materia de ciberseguridad. Todas las empresas están expuestas a sufrir un ciberataque que, entre sus consecuencias, también costará tiempo y dinero subsanarlo, por no mencionar las posibles sanciones y demandas que pueda enfrentar la empresa si se producen pérdida o robos de datos personales. Por ello, y para prevenir estas consecuencias existen los ciberseguros; en esta entrada os hablamos de ellos en profundidad
¿Qué son los ciberseguros?
Los ciberseguros son un tipo de seguro para empresas destinado a cubrir daños propios y en materia de responsabilidad civil frente a terceros en caso de sufrir un ciberataque. Con un ciberseguro para empresa, esta cuenta con una cobertura frente a posibles sanciones que se le puedan imponer y reclamaciones de los afectados por un ciberataque a sus sistemas.
Funcionan como cualquier otro tipo de seguro, mediante el pago de una prima a una “ciberaseguradora”, esta queda vinculada y obligada legalmente a pagar una cantidad específica al asegurado.
¿Está mi empresa obligada legalmente a tener un ciberseguro?
Actualmente las empresas no están obligadas legalmente a tener ciberseguros en España, pero dado que se pueden enfrentar a importantes sanciones e incluso demandas de los afectados que deriven en indemnizaciones, es recomendable evaluar si nuestra empresa necesita o no contratar un ciberseguro que ayude a mitigar el impacto económico de un ciberataque sobre la empresa.
Exigencias del RGPD
Entre las exigencias del RGPD está contar con las medidas de prevención necesarias para evitar o minimizar todo lo posible un ciberataque que pueda dejar vulnerables los datos personales de clientes, usuarios, empleados o proveedores. Por ello, las empresas deben ser proactivas a la hora de implementar medidas de seguridad que garanticen la protección de los datos personales que manejen para el desempeño de su actividad.
No contar con estas medidas de seguridad puede considerarse una infracción y acarrear sanciones económicas que pueden alcanzar hasta los 20.000 millones de euros o el 4% de la facturación anual (la cifra que sea más alta).
Esto hace evidente la necesidad de contar con ciberseguro, no solo porque suponga una cobertura frente a la sanción económica, sino porque para contratar una ciberpóliza, las aseguradoras antes requerirán que la empresa cumpla con una serie de mínimos en materia de protección de datos (básicamente, estar adaptados al RGPD y la LOPD), de manera que si no tenía implementadas esas medidas se seguridad antes, si la empresa quiere contratar un ciberseguro, tendrá que implementarlas necesariamente.
¿Qué debemos tener en cuenta si contrato un ciberseguro?
Si estáis pensando en contratar un ciberseguro (o ciber seguro) para vuestra empresa, antes debéis evaluar el impacto que un posible ciberataque tendría sobre vuestro negocio. Para ello hay que tener en cuenta:
- La actividad la empresa.
- El tipo de datos que tratamos.
- Los equipos informáticos que se utilizan.
- Dónde se almacena la información de carácter personal o confidencial de clientes y/o empleados.
- Si tratamos dados médicos o financieros (o cualquier otra categoría de carácter especial).
- Si almacenamos propiedad intelectual.
Esto, además o servirá para determinar qué datos e información personal queréis cubrir con el ciberseguro, que influirá en el tipo de coberturas que necesita vuestra empresa y el precio de la prima.
Coberturas que ofrecen generalmente los ciberseguros
Como otras pólizas de seguros, los ciberseguros cubren una serie de garantías básicas y otras complementarias, además de dejar fuera algunos riesgos (que veremos más adelante). Cabe señalar que las coberturas de estos ciberseguros no son solo legales o económicas, sino que en muchos casos también son técnicas. Eso sí, en función de la ciberpóliza que contratamos para nuestra empresa, gozaremos de unas u otras coberturas.
Aun así, con carácter general, estas son las coberturas más habituales que ofrecen las ciberaseguradoras:
Daños propios generalmente cubiertos
Los daños propios son aquellos sufridos tras un ciberataque resultado de una vulneración de las medidas de seguridad o de un ataque de DNS (denegación de servicios), que tienen como consecuencia pérdidas económicas para la empresa.
Habitualmente el ciberseguro cubre:
- Cobertura para datos alojados en la nube.
- Gastos de gestión y comunicación de crisis.
- Asistencia técnica y gastos de investigación del incidente.
- Gastos de reparación y restauración de los datos borrados y de los equipos dañados.
- Pago de rescates (en caso de ransomware).
- Defensa jurídica y protección contra multas o sanciones de organismos reguladores.
Daños de terceros comúnmente cubiertos
En cuanto a los daños de terceros que suelen estar cubiertos por los ciberseguros, tenemos:
- Coberturas de responsabilidad civil por pérdida de datos de carácter personal.
- Gastos de notificación de vulneraciones de privacidad a los dueños de los registros o terceros interesados.
- Protección frente a reclamaciones por incumplimiento en materia de protección de datos de terceros, difamación en medios corporativos o infección por malware.
- Cobertura de delitos cibernéticos (phising, Hawking telefónico, fraude electrónico y extorsión cibernética).
Riesgos habitualmente excluidos de los ciberseguros
Como decíamos, también hay una serie de riesgos que normalmente quedan excluidos de los ciberseguros:
- Aquellos daños que resulten de los actos ilícitos llevados a cabo por el asegurado de manera deliberada.
- Daños materiales y personales.
- Reclamaciones y litigios producidos antes de la firma del contrato del ciberseguro.
- Violación de la normativa sobre secretos comerciales y patentes.
- Guerra y terrorismo.
Finalmente, ¿cómo lo contratamos?
Como ya mencionamos en un artículo anterior, Lam, Asesoría de Empresas, S.L. ha firmado un acuerdo de colaboración con la prestigiosa Correduría de Seguros Olvido Sastre para colaborar en la distribución de los múltiples productos que comercializa.
Mediante esta iniciativa, Lam, incorpora a su portafolio de servicios una extensa y competitiva variedad de productos aseguradores, tanto para particulares como Pyme, en las principales aseguradoras que operan en el mercado, ofreciendo soluciones integrales y competitivas a todos sus clientes.
Si finalmente vas a contratar un ciberseguro para tu empresa, debes buscar y comparar entre las diferentes opciones que se encuentran en el mercado; comparar qué coberturas incluyen y cuáles no, qué condiciones y requisitos previos exigen a la compañía para poder firmar la póliza.
También debes tener en cuenta las necesidades de tu empresa y contratar una póliza adecuada a ellas; evalúa qué tipo de datos personales manejas para el desarrollo de tu actividad, cómo los almacenas, quién tiene acceso a ellos, qué medidas de seguridad tienes implementadas, si necesitas asesoramiento técnico, etc. De manera que cuando vayas a contratar un ciberseguro sepas exactamente qué coberturas quieres que incluya.
En Lam, Asesoría de Empresas, trabajamos con más de 30 compañías líderes para poderle ofrecer el ciberseguro que más se adecue a sus necesidades.
Fuente: Ayuda Ley Protección Datos