[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/14\/ciberseguros-empresas\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/14\/ciberseguros-empresas\/","headline":"Ciberseguros para empresas \u00bfQu\u00e9 debo tener en cuenta antes de contratarlo?","name":"Ciberseguros para empresas \u00bfQu\u00e9 debo tener en cuenta antes de contratarlo?","description":"\u00bfSabes qu\u00e9 son los ciberseguros? \u00bfSabes si tu empresa necesita contratarlo o si es obligatorio y qu\u00e9 cubren? Te lo explicamos con detalle en esta entrada \u2705","datePublished":"2020-07-14","dateModified":"2022-03-03","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/07\/ciberseguros-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/07\/ciberseguros-01.jpg","height":696,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/14\/ciberseguros-empresas\/","about":["CIBERSEGURIDAD","EMPRESAS"],"wordCount":1885,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Con la evoluci\u00f3n de la inform\u00e1tica y de Internet, tambi\u00e9n han evolucionado las amenazas a las que se puede enfrentar una empresa en materia de ciberseguridad. Todas las empresas est\u00e1n expuestas a sufrir un ciberataque que entre sus consecuencias, tambi\u00e9n costar\u00e1 tiempo y dinero subsanarlo, por no mencionar las posibles sanciones y demandas que pueda enfrentar la empresa si se producen p\u00e9rdida o robos de datos personales. Por ello, y para prevenir estas consecuencias existen los ciberseguros; en esta entrada os hablamos de ellos en profundidad\u00bfQu\u00e9 son los ciberseguros?\u00bfEst\u00e1 mi empresa obligada legalmente a tener un ciberseguro?Exigencias del RGPD\u00bfQu\u00e9 debemos tener en cuenta si contrato un ciberseguro?Coberturas que ofrecen generalmente los cibersegurosDa\u00f1os propios generalmente cubiertosDa\u00f1os de terceros com\u00fanmente cubiertosRiesgos habitualmente excluidos de los cibersegurosOpciones disponibles en el mercadoEmpresas especializadas en cibersegurosLa banca apuesta por la venta de ciberseguros a pymesFinalmente, \u00bfc\u00f3mo lo contratamos?Entradas relacionadas\u00bfQu\u00e9 son los ciberseguros?Los ciberseguros son un tipo de seguro para empresas destinado a cubrir da\u00f1os propios y en materia de responsabilidad civil frente a terceros en caso de sufrir un ciberataque. Con un ciberseguro para empresa, esta cuenta con una cobertura frente posibles sanciones que se le puedan imponer y reclamaciones de los afectados por un ciberataque a sus sistemas.Funcionan como cualquier otro tipo de seguro, mediante el pago de una prima a una ciberasegudora, esta queda vinculada y obligada legalmente a pagar una cantidad espec\u00edfica al asegurado.\u00bfEst\u00e1 mi empresa obligada legalmente a tener un ciberseguro?Actualmente las empresas no est\u00e1n obligadas legalmente a tener ciberseguros en Espa\u00f1a, pero dado que se pueden enfrentar sanciones e incluso demandas de los afectados que deriven en indemnizaciones, es recomendable evaluar si nuestra empresa necesita o no contratar un ciberseguro que ayude a mitigar el impacto econ\u00f3mico de un ciberataque sobre la empresa.Exigencias del RGPDEntre las exigencias del RGPD est\u00e1 contar con las medidas de prevenci\u00f3n necesarias para evitar o minimizar todo lo posible un ciberataque que pueda dejar vulnerables los datos personales de clientes, usuarios, empleados o proveedores. Por ello, las empresas deben ser proactivas a la hora de implementar medidas de seguridad que garanticen la protecci\u00f3n de los datos personales que manejen para el desempe\u00f1o de su actividad.No contar con estas medidas de seguridad puede considerarse una infracci\u00f3n y acarrear sanciones econ\u00f3micas que pueden alcanzar hasta los 20.000 millones de euros o el 4% de la facturaci\u00f3n anual (la cifra que sea m\u00e1s alta).Esto hace evidente la necesidad de contar con ciberseguro, no solo porque suponga una cobertura frente a la sanci\u00f3n econ\u00f3mica, sino porque para contratar una ciberpoliza, las aseguradoras antes requerir\u00e1n que la empresa cumpla con una serie de m\u00ednimos en materia de protecci\u00f3n de datos (b\u00e1sicamente, estar adaptados al RGPD y la LOPD), de manera que si no ten\u00eda implementadas esas medidas se seguridad antes, si la empresa quiere contratar un ciberseguro, tendr\u00e1 que implementarlas necesariamente.\u00bfQu\u00e9 debemos tener en cuenta si contrato un ciberseguro?Si est\u00e1is pensando en contratar un ciberseguro (o ciber seguro) para vuestra empresa, antes deb\u00e9is evaluar el impacto que un posible ciberataque tendr\u00eda sobre vuestro negocio. Para ello hay que tener en cuenta:La actividad la empresa.El tipo de datos que tratamos.Los equipos inform\u00e1ticos que se utilizan.D\u00f3nde se almacena la informaci\u00f3n de car\u00e1cter personal o confidencial de clientes y\/o empleados.Si tratamos dados m\u00e9dicos o financieros (o cualquier otra categor\u00eda de car\u00e1cter especial).Si almacenamos propiedad intelectual.Esto, adem\u00e1s o servir\u00e1 para determinar qu\u00e9 datos e informaci\u00f3n personal quer\u00e9is cubrir con el ciberseguro, que influir\u00e1 en el tipo de coberturas que necesita vuestra empresa y el precio de la prima.Coberturas que ofrecen generalmente los cibersegurosComo otras p\u00f3lizas de seguros, los ciberseguros cubren una serie de garant\u00edas b\u00e1sicas y otras complementarias, adem\u00e1s de dejar fuera algunos riesgos (que veremos m\u00e1s adelante). Cabe se\u00f1alar que las coberturas de estos ciberseguros no son solo legales o econ\u00f3micas, sino que en muchos casos tambi\u00e9n son t\u00e9cnicas. Eso s\u00ed, en funci\u00f3n de la ciberp\u00f3liza que contratamos para nuestra empresa, gozaremos de unas u otras coberturas.Aun as\u00ed, con car\u00e1cter general, estas son las coberturas m\u00e1s habituales que ofrecen las ciberaseguradoras:Da\u00f1os propios generalmente cubiertosLos da\u00f1os propios son aquellos sufridos tras un ciberataque resultado de una vulneraci\u00f3n de las medidas de seguridad o de un ataque de DNS (denegaci\u00f3n de servicios), que tienen como consecuencia p\u00e9rdidas econ\u00f3micas para la empresa.Habitualmente el ciberseguro cubre:Cobertura para datos alojados en la nube.Gastos de gesti\u00f3n y comunicaci\u00f3n de crisis.Asistencia t\u00e9cnica y gastos de investigaci\u00f3n del incidente.Gastos de reparaci\u00f3n y restauraci\u00f3n de los datos borrados y de los equipos da\u00f1ados.Pago de rescates (en caso de ransomware).Defensa jur\u00eddica y protecci\u00f3n contra multas o sanciones de organismos reguladores.Da\u00f1os de terceros com\u00fanmente cubiertosEn cuanto a los da\u00f1os de terceros que suelen estar cubiertos por los ciberseguros, tenemos:Coberturas de responsabilidad civil por p\u00e9rdida de datos de car\u00e1cter personal.Gastos de notificaci\u00f3n de vulneraciones de privacidad a los due\u00f1os de los registros o terceros interesados.Protecci\u00f3n frente a reclamaciones por incumplimiento en materia de protecci\u00f3n de datos de terceros, difamaci\u00f3n en medios corporativos o infecci\u00f3n por malware.Cobertura de delitos cibern\u00e9ticos (phising, Hawking telef\u00f3nico, fraude electr\u00f3nico y extorsi\u00f3n cibern\u00e9tica).Riesgos habitualmente excluidos de los cibersegurosComo dec\u00edamos, tambi\u00e9n hay una serie de riesgos que normalmente quedan excluidos de los ciberseguros:Aquellos da\u00f1os que resulten de los actos il\u00edcitos llevados a cabo por el asegurado de manera deliberada.Da\u00f1os materiales y personales.Reclamaciones y litigios producidos antes de la firma del contrato del ciberseguro.Violaci\u00f3n de la normativa sobre secretos comerciales y patentes.Guerra y terrorismo.Opciones disponibles en el mercadoLa ciberseguridad es un elemento que las empresas cada vez toman m\u00e1s en serio, especialmente ante las posibles sanciones que pueden enfrentar por no contar con las medidas adecuadas para proteger los datos de car\u00e1cter personal que manejan. Por ello, al igual que una empresa contrata un seguro de responsabilidad civil, tambi\u00e9n debe considerar contratar un ciberseguro con el que mitigar el impacto y consecuencias de un ciberataque.En Espa\u00f1a existen varias empresas aseguradoras que ofrecen ciberseguros, aqu\u00ed os dejamos una peque\u00f1a lista:Empresas especializadas en cibersegurosMapfre:Mapfre tiene un ciberseguro para pymes y aut\u00f3nomos que se hace cargo de los riesgos derivados de un ciberataque. Cubre responsabilidad civil por vulneraci\u00f3n de la privacidad y gastos de fianzas, defensa y conflicto de intereses. As\u00ed como da\u00f1os propios.Axa:El ciberseguro que ofrece AXA para empresas cubre da\u00f1os producidos por p\u00e9rdida de datos y por denegaci\u00f3n de servicios provocados por actuaciones maliciosas, malware, errores humanos o extorsiones cibern\u00e9ticas.BBVA:La p\u00f3liza b\u00e1sica que ofrece el BBVA para pymes cubre da\u00f1os causado por un ciberataque o por una vulneraci\u00f3n de datos personales, incluyendo da\u00f1os propios y los causados a terceros.Hiscox:Hiscox cuenta con el seguro CyberClear que cubre cualquier da\u00f1o econ\u00f3mico causado por incidentes producidos en los sistemas inform\u00e1ticos o de informaci\u00f3n de la empresa, tanto si se ha producido de manera interna o externa, deliberado o accidental.Allianz:El seguro de Allianz Cyber Protect para empresas incluye coberturas de responsabilidad civil, gastos para la gesti\u00f3n de incidentes o defensa en caso de sanciones o multas y cobertura por p\u00e9rdidas de beneficios.AIG:CyberEdge es el seguro de la compa\u00f1\u00eda AIG. Esta p\u00f3liza protege a empresas en casos de violaciones de la normativa de protecci\u00f3n de datos y la gesti\u00f3n de los mismos. Cubre tambi\u00e9n reclamaciones de terceros.Telef\u00f3nica:Telef\u00f3nica tambi\u00e9n cuenta con ciberpolizas para pymes y aut\u00f3nomos que incluyen asesoramiento y cobertura frente a da\u00f1os propios y terceros, incluidas indemnizaciones y pagos de sanciones por incumplimientos legales.La banca apuesta por la venta de ciberseguros a pymesEntre las empresas aseguradoras que os hemos listado arriba, habr\u00e9is visto que hay un banco, el BBVA, pero lo cierto es que desde 2019 hasta ahora, cada vez m\u00e1s son los bancos que ofrecen este tipo de servicios a empresas y aut\u00f3nomos. Unicaja, Liberbank, IberCaja o CaixaBank son algunos de los bancos en Espa\u00f1a que ofertan ciberseguros para empresas, algunos propicios, como CaixaBank, y otros comercializan seguros de otras compa\u00f1\u00edas.En cualquier caso, la toma de conciencia de las empresas en cuanto a los problemas econ\u00f3micos que puede suponer un ciberataque, especialmente con la implementaci\u00f3n del teletrabajo, ha hecho que aumente la demanda de este tipo de seguros y que los bancos se unan a la oferta disponible en el mercado con sus propios productos.Finalmente, \u00bfc\u00f3mo lo contratamos?Si finalmente vas a contratar un ciberseguro para tu empresa, debes buscar y comparar entre las diferentes opciones que se encuentran en el mercado; comparar qu\u00e9 coberturas incluyen y cu\u00e1les no, qu\u00e9 condiciones y requisitos previos exigen a la compa\u00f1\u00eda para poder firmar la p\u00f3liza.Tambi\u00e9n debes tener en cuenta la necesidades de tu empresa y contratar una p\u00f3liza adecuada a ellas; eval\u00faa qu\u00e9 tipo de datos personales manejas para el desarrollo de tu actividad, c\u00f3mo los almacenas, qui\u00e9n tiene acceso a ellos, qu\u00e9 medidas de seguridad tienes implementadas, si necesitas asesoramiento t\u00e9cnico, etc. De manera que cuando vayas a contratar un ciberseguro sepas exactamente qu\u00e9 coberturas quieres que incluya.Entradas relacionadas\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t14 Tendencias en ciberseguridad para 2020 y 2021\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t15 consejos para evitar un ciberataque en mi empresa\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tRanking de las primeras empresas de ciberseguridad en Espa\u00f1a\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/07\/14\/ciberseguros-empresas\/#breadcrumbitem","name":"Ciberseguros para empresas \u00bfQu\u00e9 debo tener en cuenta antes de contratarlo?"}}]}]