Con la evolución de la informática y de Internet, también han evolucionado las amenazas a las que se puede enfrentar una empresa en materia de ciberseguridad. Todas las empresas están expuestas a sufrir un ciberataque que entre sus consecuencias, también costará tiempo y dinero subsanarlo, por no mencionar las posibles sanciones y demandas que pueda enfrentar la empresa si se producen pérdida o robos de datos personales. Por ello, y para prevenir estas consecuencias existen los ciberseguros; en esta entrada os hablamos de ellos en profundidad
¿Qué son los ciberseguros?
Los ciberseguros son un tipo de seguro para empresas destinado a cubrir daños propios y en materia de responsabilidad civil frente a terceros en caso de sufrir un ciberataque. Con un ciberseguro para empresa, esta cuenta con una cobertura frente posibles sanciones que se le puedan imponer y reclamaciones de los afectados por un ciberataque a sus sistemas.
Funcionan como cualquier otro tipo de seguro, mediante el pago de una prima a una ciberasegudora, esta queda vinculada y obligada legalmente a pagar una cantidad específica al asegurado.
¿Está mi empresa obligada legalmente a tener un ciberseguro?
Actualmente las empresas no están obligadas legalmente a tener ciberseguros en España, pero dado que se pueden enfrentar sanciones e incluso demandas de los afectados que deriven en indemnizaciones, es recomendable evaluar si nuestra empresa necesita o no contratar un ciberseguro que ayude a mitigar el impacto económico de un ciberataque sobre la empresa.
Exigencias del RGPD
Entre las exigencias del RGPD está contar con las medidas de prevención necesarias para evitar o minimizar todo lo posible un ciberataque que pueda dejar vulnerables los datos personales de clientes, usuarios, empleados o proveedores. Por ello, las empresas deben ser proactivas a la hora de implementar medidas de seguridad que garanticen la protección de los datos personales que manejen para el desempeño de su actividad.
No contar con estas medidas de seguridad puede considerarse una infracción y acarrear sanciones económicas que pueden alcanzar hasta los 20.000 millones de euros o el 4% de la facturación anual (la cifra que sea más alta).
Esto hace evidente la necesidad de contar con ciberseguro, no solo porque suponga una cobertura frente a la sanción económica, sino porque para contratar una ciberpoliza, las aseguradoras antes requerirán que la empresa cumpla con una serie de mínimos en materia de protección de datos (básicamente, estar adaptados al RGPD y la LOPD), de manera que si no tenía implementadas esas medidas se seguridad antes, si la empresa quiere contratar un ciberseguro, tendrá que implementarlas necesariamente.
¿Qué debemos tener en cuenta si contrato un ciberseguro?
Si estáis pensando en contratar un ciberseguro (o ciber seguro) para vuestra empresa, antes debéis evaluar el impacto que un posible ciberataque tendría sobre vuestro negocio. Para ello hay que tener en cuenta:
- La actividad la empresa.
- El tipo de datos que tratamos.
- Los equipos informáticos que se utilizan.
- Dónde se almacena la información de carácter personal o confidencial de clientes y/o empleados.
- Si tratamos dados médicos o financieros (o cualquier otra categoría de carácter especial).
- Si almacenamos propiedad intelectual.
Esto, además o servirá para determinar qué datos e información personal queréis cubrir con el ciberseguro, que influirá en el tipo de coberturas que necesita vuestra empresa y el precio de la prima.
Coberturas que ofrecen generalmente los ciberseguros
Como otras pólizas de seguros, los ciberseguros cubren una serie de garantías básicas y otras complementarias, además de dejar fuera algunos riesgos (que veremos más adelante). Cabe señalar que las coberturas de estos ciberseguros no son solo legales o económicas, sino que en muchos casos también son técnicas. Eso sí, en función de la ciberpóliza que contratamos para nuestra empresa, gozaremos de unas u otras coberturas.
Aun así, con carácter general, estas son las coberturas más habituales que ofrecen las ciberaseguradoras:
Daños propios generalmente cubiertos
Los daños propios son aquellos sufridos tras un ciberataque resultado de una vulneración de las medidas de seguridad o de un ataque de DNS (denegación de servicios), que tienen como consecuencia pérdidas económicas para la empresa.
Habitualmente el ciberseguro cubre:
- Cobertura para datos alojados en la nube.
- Gastos de gestión y comunicación de crisis.
- Asistencia técnica y gastos de investigación del incidente.
- Gastos de reparación y restauración de los datos borrados y de los equipos dañados.
- Pago de rescates (en caso de ransomware).
- Defensa jurídica y protección contra multas o sanciones de organismos reguladores.
Daños de terceros comúnmente cubiertos
En cuanto a los daños de terceros que suelen estar cubiertos por los ciberseguros, tenemos:
- Coberturas de responsabilidad civil por pérdida de datos de carácter personal.
- Gastos de notificación de vulneraciones de privacidad a los dueños de los registros o terceros interesados.
- Protección frente a reclamaciones por incumplimiento en materia de protección de datos de terceros, difamación en medios corporativos o infección por malware.
- Cobertura de delitos cibernéticos (phising, Hawking telefónico, fraude electrónico y extorsión cibernética).
Riesgos habitualmente excluidos de los ciberseguros
Como decíamos, también hay una serie de riesgos que normalmente quedan excluidos de los ciberseguros:
- Aquellos daños que resulten de los actos ilícitos llevados a cabo por el asegurado de manera deliberada.
- Daños materiales y personales.
- Reclamaciones y litigios producidos antes de la firma del contrato del ciberseguro.
- Violación de la normativa sobre secretos comerciales y patentes.
- Guerra y terrorismo.
Opciones disponibles en el mercado
La ciberseguridad es un elemento que las empresas cada vez toman más en serio, especialmente ante las posibles sanciones que pueden enfrentar por no contar con las medidas adecuadas para proteger los datos de carácter personal que manejan. Por ello, al igual que una empresa contrata un seguro de responsabilidad civil, también debe considerar contratar un ciberseguro con el que mitigar el impacto y consecuencias de un ciberataque.
En España existen varias empresas aseguradoras que ofrecen ciberseguros, aquí os dejamos una pequeña lista:
Empresas especializadas en ciberseguros
- Mapfre:
Mapfre tiene un ciberseguro para pymes y autónomos que se hace cargo de los riesgos derivados de un ciberataque. Cubre responsabilidad civil por vulneración de la privacidad y gastos de fianzas, defensa y conflicto de intereses. Así como daños propios.
- Axa:
El ciberseguro que ofrece AXA para empresas cubre daños producidos por pérdida de datos y por denegación de servicios provocados por actuaciones maliciosas, malware, errores humanos o extorsiones cibernéticas.
- BBVA:
La póliza básica que ofrece el BBVA para pymes cubre daños causado por un ciberataque o por una vulneración de datos personales, incluyendo daños propios y los causados a terceros.
- Hiscox:
Hiscox cuenta con el seguro CyberClear que cubre cualquier daño económico causado por incidentes producidos en los sistemas informáticos o de información de la empresa, tanto si se ha producido de manera interna o externa, deliberado o accidental.
- Allianz:
El seguro de Allianz Cyber Protect para empresas incluye coberturas de responsabilidad civil, gastos para la gestión de incidentes o defensa en caso de sanciones o multas y cobertura por pérdidas de beneficios.
- AIG:
CyberEdge es el seguro de la compañía AIG. Esta póliza protege a empresas en casos de violaciones de la normativa de protección de datos y la gestión de los mismos. Cubre también reclamaciones de terceros.
- Telefónica:
Telefónica también cuenta con ciberpolizas para pymes y autónomos que incluyen asesoramiento y cobertura frente a daños propios y terceros, incluidas indemnizaciones y pagos de sanciones por incumplimientos legales.
La banca apuesta por la venta de ciberseguros a pymes
Entre las empresas aseguradoras que os hemos listado arriba, habréis visto que hay un banco, el BBVA, pero lo cierto es que desde 2019 hasta ahora, cada vez más son los bancos que ofrecen este tipo de servicios a empresas y autónomos. Unicaja, Liberbank, IberCaja o CaixaBank son algunos de los bancos en España que ofertan ciberseguros para empresas, algunos propicios, como CaixaBank, y otros comercializan seguros de otras compañías.
En cualquier caso, la toma de conciencia de las empresas en cuanto a los problemas económicos que puede suponer un ciberataque, especialmente con la implementación del teletrabajo, ha hecho que aumente la demanda de este tipo de seguros y que los bancos se unan a la oferta disponible en el mercado con sus propios productos.
Finalmente, ¿cómo lo contratamos?
Si finalmente vas a contratar un ciberseguro para tu empresa, debes buscar y comparar entre las diferentes opciones que se encuentran en el mercado; comparar qué coberturas incluyen y cuáles no, qué condiciones y requisitos previos exigen a la compañía para poder firmar la póliza.
También debes tener en cuenta la necesidades de tu empresa y contratar una póliza adecuada a ellas; evalúa qué tipo de datos personales manejas para el desarrollo de tu actividad, cómo los almacenas, quién tiene acceso a ellos, qué medidas de seguridad tienes implementadas, si necesitas asesoramiento técnico, etc. De manera que cuando vayas a contratar un ciberseguro sepas exactamente qué coberturas quieres que incluya.
Escribe aquí tu comentario