Ciberseguro para empresas: protección frente a ciberataques
La información de toda empresa está contenida en los ordenadores, de tal modo que cualquier problema que tengamos en el ámbito digital puede afectar seriamente al conjunto de nuestra actividad.
Por ello, del mismo modo que las empresas nos preocupamos de asegurar los edificios (en los que desarrollamos la actividad), el mobiliario, la maquinaria, las existencias, los objetos confiados de los clientes, etc…, la era tecnológica lleva aparejado un nuevo seguro, del que debemos igualmente ocuparnos para proteger la información, la cual es uno de los activos corporativos más importantes.
No debemos creer que nuestra empresa nunca sería un objetivo prioritario de los ciberdelincuentes, porque:
- España es el tercer país del mundo, tras EEUU y el Reino Unido, en el que más ataques informáticos reciben las empresas.
- Las pymes son un objetivo prioritario de los ciberdelincuentes.
- En unas ocasiones somos el objetivo final, mientras que en otras ocasiones somos el punto de acceso para ataques más amplios a grandes empresas, es decir el hacker infecta nuestros ordenadores para emplearlos a su vez en el ataque a terceros.
- Los ataques digitales tienen dos variables de intencionalidad, una es la económica y otra es la intención de notoriedad y desprestigio.
Coberturas del ciberseguro
En las coberturas de un ciberseguro debemos distinguir cuatro bloques:
- Servicio integral de asesoramiento, en el momento que somos atacados.
- Daño propio ocasionado a la empresa, como consecuencia del ataque.
- Daños ocasionados a terceros, como consecuencia del ataque sufrido por la empresa, teniendo la consideración de “terceros” nuestros trabajadores, nuestros clientes, nuestros proveedores, etc…
- Garantías de contratación opcional.
Servicio integral de asesoramiento
Dentro del servicio integral de asesoramiento, las coberturas de la póliza se extienden a:
- Servicio integral 24h con altas capacidades tecnológicas para la contención del ataque.
- Asesoramiento jurídico.
- Relaciones públicas.
- Comunicación a los organismos y terceros afectados que deban tener conocimiento del ataque.
- Academia de formación para la aplicación de buenas prácticas en materia de ciberseguridad.
Daño propio ocasionado a la empresa
Dentro del daño propio ocasionado a la empresa, las coberturas de la póliza se extienden a:
- Gastos de recuperación de datos.
- Extorsión cibernética (gastos del consultor que negocia el rescate + importe del rescate pagado).
- Pérdida de beneficios, derivada de la paralización de la actividad a consecuencia de un ciberataque (Beneficio neto + gastos fijos).
- Gastos de recuperación de datos a consecuencia de un daño material (incendio, inundación, etc.).
- Gasto de llamadas por hacking telefónico, a consecuencia del hackeo de nuestro sistema telefónico por un tercero.
- Pérdida económica derivada de la modificación intencionada por un tercero de los precios de nuestra tienda online.
- Sanciones PCI, por incumplimiento en materia de la normativa de uso de tarjetas de pago.
- Pérdida de beneficios derivada, cuando uno de nuestros proveedores externos es el que sufre el ataque informático.
Daños ocasionados a terceros
Dentro de los daños ocasionados a terceros, las coberturas de la póliza se extienden a:
- Responsabilidad derivada de contenidos digitales.
- Responsabilidad por fallos de ciberseguridad y privacidad.
Garantías de contratación opcional
Dentro de las garantías de contratación opcional, las coberturas de la póliza se extienden a:
- Ciberdelito, consistente en la pérdida generada cuando un tercero hace una desviación de una transferencia, sin suplantación de identidad.
- Daños derivados de la suplantación de identidad.
Consejos
En la era de transformación digital, en la que estamos inmersos, la contratación de este tipo de seguro debiera ser prioritario en cualquier empresa, con independencia de la dimensión de la misma.
Los riesgos cibernéticos pueden asegurarse bien mediante seguros específicos o bien contratando esta garantía dentro de la póliza multirriesgo o póliza de RC general de la empresa, pero siempre es aconsejable la contratación de un seguro específico de Ciberriesgo, porque este tipo de seguros van más allá de reembolsar a la empresa los costes incurridos a consecuencia de un ataque, al ir acompañados de una serie de servicios que aportan valor:
- Asistencia técnica cualificada.
- Negociación del rescate de nuestro sistema informático.
- Comunicación a organismos.
- Análisis forense informático, para ayudar a detectar la causa del ataque.
Elegir aseguradoras no generalistas y sí aquellas especializadas en esta tipología de riesgos por su experiencia, capacidad de coberturas, cualificación, etc.
Preguntas frecuentes
Aun cuando una política de ciberseguridad parta de la dirección, la ciberseguridad es responsabilidad de todos los integrantes de una empresa, no limitándose a los informáticos de la misma y prueba de ello es que el 67% de los siniestros aperturados por ataques cibernéticos corresponden a errores humanos, perfilándose por tanto como un factor de riesgo clave las negligencias y/o desconocimiento de los empleados.
Aun cuando sea aconsejable subcontratar los servicios de seguridad informática, nunca se deben descuidar las propias medidas internas, ya que el RGPD no exime a la empresa de las sanciones por el hecho de tener subcontratada la seguridad.