EL CIBERRIESGO

¿Qué es un Seguro de Ciberriesgos?

Cada vez más organizaciones recurren al mercado asegurador para transferir el riesgo cibernético. Esto es comprensible, dado que la mayoría de las empresas dependen cada vez más de la tecnología y los datos, especialmente los datos personales sensibles. La frecuencia y gravedad de los ciberincidentes han aumentado en la última década. Consejeros, administradores, socios y otros stakeholders son cada vez más conscientes del impacto potencial de estos incidentes en las finanzas, operaciones y reputación de la compañía. Las pólizas de ciberriesgos, diseñadas por el mercado asegurador, protegen a las organizaciones de los impactos de los ciberataques y otras ciberamenazas, además de mitigar los riesgos y costos asociados.

Evolución de las Pólizas de Ciberriesgos

En ciberseguridad, se afirma que todo lo conectado puede ser atacado y que la protección es tan fuerte como el eslabón más débil. Esto significa que tener sistemas de TI y comunicaciones hace a las organizaciones más vulnerables. El primer paso para reforzar la ciberresiliencia es identificar y mitigar los ciberriesgos inherentes con barreras tecnológicas, protocolos, buenas prácticas y formación de empleados. Una vez minimizados, el siguiente paso es transferir los ciberriesgos residuales al mercado asegurador, donde existe una creciente variedad de soluciones para todo tipo de empresas.

Tipos de Coberturas en una Póliza de Ciberriesgos

Las pólizas de ciberriesgos generalmente combinan coberturas de responsabilidad civil y daños propios, protegiendo a las organizaciones frente a pérdidas por la primera respuesta al ciberincidente, gestión de crisis, daños ante reguladores y clientes afectados, e interrupción del negocio. Estas pólizas suelen incluir:

Daños Propios

  1. Daños a activos digitales: Costos de recrear y restaurar activos digitales dañados, perdidos, alterados, corrompidos o robados.
  2. Interrupción de sistemas: Pérdida de beneficios netos y gastos incurridos para reanudar el sistema durante la restauración de la red.
  3. Pérdidas por ciber extorsión: Gastos necesarios para investigar amenazas de seguridad y recuperación de datos.
  4. Gastos de regulación de privacidad: Costos de investigación y defensa en procedimientos de regulación de la privacidad.

Gestión de Crisis y Costos de Reputación

  1. Investigación y respuesta: Costos para emplear especialistas y abogados tras una violación de la privacidad.
  2. Notificación a víctimas: Costos de notificar a las víctimas de violaciones de privacidad y asistencia tras el robo de identidad.

Daños a Terceros

  1. Responsabilidad frente a la privacidad: Perjuicios y gastos legales según la legislación vigente.
  2. Responsabilidad frente a la seguridad: Perjuicios a terceros y gastos legales por acceso no autorizado a redes de datos.
  3. Responsabilidad en medios: Cobertura de indemnización y gastos de defensa frente a demandas por difamación, injurias y calumnias.

Gestión de Reclamaciones de Seguros de Ciberriesgos

En caso de ciberataque o brecha de seguridad, la empresa debe informar a su seguro lo antes posible. Tras comunicar el incidente y controlar la situación, el seguro solicitará pruebas de los daños, incluyendo una descripción detallada de las pérdidas y documentación de respaldo. Para gestionar las reclamaciones, es crucial:

  1. Tomar notas detalladas: Listado de sistemas afectados, fechas de restauración, impacto en operaciones, soluciones implementadas y evaluación del impacto en la generación de ingresos.
  2. Valorar soluciones externas: Documentar el trabajo de proveedores tecnológicos y asegurarse de facturar correctamente sus servicios.
  3. Recopilar información de gastos en IT: Detalles de consultores y soluciones de hardware y software utilizadas.
  4. Cuantificar pérdidas reales: Calcular la pérdida de beneficio neto y los costos incurridos durante la interrupción de sistemas.

Importancia de las Pólizas de Ciberseguridad

Las pólizas de ciberseguridad protegen el balance y la cuenta de resultados frente a los impactos económicos de un ciberataque o fallo de sistema. Las razones principales para contar con estos seguros incluyen:

  1. Dependencia tecnológica creciente.
  2. Aumento de ciberataques.
  3. Almacenamiento de datos personales regidos por el RGPD en la UE.
  4. Prioridad en la agenda de la dirección.
  5. Obligaciones contractuales.
  6. Acceso a capacidad de respuesta tras un incidente.
  7. Daños reputacionales potenciales.

Las empresas deben prepararse para responder y recuperarse de manera eficiente y rápida ante un ciberataque, entendiendo cómo funcionan las pólizas de ciberriesgos y los procesos de reclamaciones para limitar el impacto financiero y operativo.