Ciberseguros

Un informe reciente de la Agencia Española de Protección de Datos desvela que en el año 2021 se hicieron un total de 1.635 notificaciones de brechas de seguridad, la gran mayoría producidas por ciberataques.

La lista de afectados por ciberataques es extensa. Muchos ciberataques afectan a grandes empresas, si bien la mayoría se ceban con las pymes por su debilidad tecnológica.

ciberseguro-para-ciberriesgos Ciberseguros

Los perjuicios causados en una empresa por la ciberdelincuencia pasan por pérdidas económicas, perjuicios para su imagen y reputación y afectación en la continuidad del negocio. Aparte de posibles sanciones impuestas por la autoridad de control en los casos de ausencia o insuficiencia de medidas de protección de datos.

Para corregir los efectos derivados de un ciberataque surgen los llamados «ciberseguros» o «seguros ciberriesgo».

En cualquier negocio es habitual contratar un seguro multirriesgo para cubrir los daños que puedan sufrir las instalaciones de la empresa, pero estos seguros no cubren los daños ocasionados por virus y ataques informáticos.

Las coberturas de un ciberseguro son múltiples en función de la prima que queramos pagar. Al igual que los seguros de vehículos a todo riesgo, este tipo de seguros cubren, además de los daños a terceros, los daños propios, si se contrata esta cobertura.

A modo de ejemplo, con independencia de la vía de entrada del ciberataque, las pólizas suelen cubrir:

  • Daños a los sistemas informáticos del asegurado.
  • Gastos de restauración del sistema de acceso.
  • Pérdidas financieras por ciberataques derivadas por la paralización de la actividad.
  • Pérdidas de beneficios por problemas técnicos.
  • Gastos derivados de notificación de la brecha de seguridad a afectados.
  • Responsabilidad civil frente a terceros por violación de la privacidad.
  • Sanciones administrativas, como las multas impuestas por la autoridad de control.
  • Gastos de defensa, fianzas y conflicto de intereses.
  • Servicio forense (peritos informáticos judiciales).
  • Asistencia técnica ilimitada de expertos en ciberseguridad.
  • Reembolso del rescate (de forma excepcional).

Las pólizas lo que no suelen cubrir es lo siguiente:

  • Daños causados por dolo o mala fe.
  • Daños previsibles o conocidos al hacer la contratación.
  • Infracciones o incumplimientos voluntarios de la normativa.
  • Daños causados a bases de datos o aplicaciones con código de programación propio.
  • Defectos o errores en los sistemas informáticos por errores de programación.
  • Robo, daño o pérdida de información obtenida de forma ilegal.

Para poder contratar un ciberseguro, las aseguradoras suelen exigir unas condiciones mínimas:

  • Haber hecho la adaptación completa a la normativa de protección de datos.
  • Haber implantado las medidas recomendadas para asegurar la información.
  • Disponer de programas y aplicaciones (software) con licencia y actualizarlos.
  • Realizar, periódicamente, copias de respaldo o seguridad.

En caso de querer contratar un ciberseguro, las aseguradoras suelen evaluar todos los aspectos técnicos y de ciberseguridad de la empresa e infraestructuras tecnológicas. Tras detectar vulnerabilidades, como configuraciones inseguras, sistemas no actualizados o falta de protocolos de seguridad y formación, exigirán las correcciones y mejoras necesarias para alcanzar un mínimo de seguridad. Tendremos que tener en cuenta las condiciones que establezca la aseguradora, ya que no estarán cubiertos los incidentes que sean atribuibles a nuestra empresa por comportamientos ilícitos o intencionados, como puede ser la vulneración de las normativas en vigor en materia de comercio electrónico o de protección de datos.

A modo de ejemplo, la prima de un ciberseguro para un centro sanitario con una facturación entre 125.001 € y 250.000 €, con un capital asegurado de 100.000 € y sin siniestros (ciberataques) en los tres años anteriores ronda los 350 €. Claro está que en el mercado hay diferentes ofertas y que hay unas compañías mejores que otras, y de ello dependerá el precio de las primas.

Mi recomendación es que contemplen la contratación de este tipo de seguros. Para la gran mayoría, el coste es asumible y las ventajas son muchas. Siempre pueden contratar un seguro básico al principio e ir añadiendo coberturas según vaya evolucionando el negocio.

Javier Casal Tavasci
Abogado con más de veinte años de ejercicio profesional. Máster por la Universidad Pontificia Comillas (ICADE) en Asesoría Jurídica de Empresas y Asesoría Fiscal, Máster en Gestión y Dirección Laboral por la Universidad de Vigo y Curso Experto en Compliance Officer por la Universidad Antonio de Nebrija. Responsable de la consultora PROTECCIÓN DATA, especializada en seguridad de la información y programas de cumplimiento normativo. Autor de más de 350 artículos sobre protección de datos (https://protecciondata.es/blog/)

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.