Cada vez es más frecuente que se produzcan ciberataques que dañan los sistemas informáticos de las empresas. La pérdida de los activos de información, bien por un accidente fortuito (causas naturales, errores humanos,…) o debido a un ataque intencionado es una preocupación creciente para las empresas de todos los tamaños y sectores. Las consecuencias de un incidente pueden afectar a datos comerciales, patentes, finanzas, equipamiento, etc. y a la reputación de las personas o de la marca, en definitiva al negocio. Algunas aseguradoras ya comercializan los llamados “ciberseguros”, que cubren los daños causados por ataques informáticos externos (pérdida de información, sanciones...).
Los riesgos del ciberespacio, y la necesidad de cumplir con normativas como la de protección de datos personales, han propiciado la comercialización de los llamados “ciberseguros”. Pero, ¿En qué consisten realmente? ¿Cuáles son sus principales coberturas?
Cada vez es más frecuente que se produzcan ciberataques que dañan los sistemas informáticos de las empresas. La pérdida de los activos de información, bien por un accidente fortuito (causas naturales, errores humanos,…) o debido a un ataque intencionado es una preocupación creciente para las empresas de todos los tamaños y sectores. Las consecuencias de un incidente pueden afectar a datos comerciales, patentes, finanzas, equipamiento, etc. y a la reputación de las personas o de la marca, en definitiva al negocio. Por ello, ciudadanos y empresas –sobre todo estas últimas, independientemente de su volumen de negocio– han comenzado a suscribir “ciberpólizas”, definidas como “productos aseguradores cuyo objetivo es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno”.
Principales coberturas de los ciberseguros
Los ciberseguros vinculan y obligan legalmente a una compañía aseguradora ante la ocurrencia de determinados eventos cibernéticos definidos contractualmente que conlleven pérdidas, pagando una cantidad especificada (reclamación/siniestro) al asegurado. En contraprestación, el tomador del seguro pagará una suma fija (prima) a la compañía aseguradora. Y el contrato firmado por ambas partes incluirá aspectos como los tipos de coberturas, límites, exclusiones, definiciones y, en algunos casos, cómo se procederá a evaluar el nivel del asegurado.
Al igual que sucede con otras pólizas de seguros, los ciberseguros contemplan unas garantías básicas y otras opcionales. Y si bien es cierto que cada contrato es diferente en función de los activos, el tamaño de la empresa, el nivel de exposición digital, el volumen de datos a salvaguardar o el nivel de seguridad del tomador.
Las coberturas no son sólo legales o económicas, sino que también son técnicas. Estas son algunas:
Además algunas ofrecen servicios extra como:
Como siempre que tratamos con aseguradoras debemos leer con detenimiento las pólizas con sus condiciones y exclusiones para no llevarnos sorpresas y comprender cómo tenemos que proceder en caso de que ocurra un incidente.
Fuente: Instituto Nacional de Ciberseguridad (INCIBE)