A nadie nos extraña que al comprar un móvil o una tableta nos ofrezcan un seguro. Y nosotros, que sabemos que la pérdida, el robo o la rotura de pantalla es habitual en este tipo de dispositivos, accedemos sin pestañear. Pero esque ahora, además, tenemos las pólizas de ciberriesgos. Un tipo de seguro que va más allá de proteger un aspecto material o físico, siendo la violación de la información y la privacidad el mayor representante de la lista y del que más notificaciones reciben las aseguradoras.
¿Qué interés tienen para la pyme?
Como apunta INCIBE (Instituto Nacional de la Ciberseguridad), la pérdida de los activos de información, bien por un accidente fortuito (causas naturales, errores humanos,…) o debido a un ataque intencionado es una preocupación creciente para las empresas de todos los tamaños y sectores. Toda actividad tiene riesgos, en el mundo real y en el virtual.
Las consecuencias de un incidente pueden afectar a datos comerciales, patentes, finanzas, equipamiento, etc. y a la reputación de las personas o de la marca, en definitiva al negocio.
Un reciente informe de la firma Kaspersky valoraba en 33.700 € el presupuesto medio que necesitaría una pyme para resolver un problema de seguridad como fugas de datos, fraude o ataques de denegación de servicio. Esto, sin incluir otros gastos indirectos y los debidos a la eventual parada de los servicios.
¿Qué cubre un CiberSeguro?
Si las consecuencias de los riesgos son muy diversas, las coberturas también deberían serlo, pero esto no sucede así. En el proceso de gestión, y más concretamente en la detección, cada riesgo que tiene capacidad de ocasionar un siniestro se encuentra en una capa. Pueden ser más, aunque hay una que es predominante. Las consecuencias de cada uno de ellos se limita principalmente a seis tipos de daños.
Las coberturas principales, por tanto, pueden tener su base en dos conceptos o una combinación de ambos:
- Coberturas basadas en capas (Personas, Hardware, Empresa, Software y Red).
- Coberturas basadas en consecuencias (Daños físicos, pérdida de beneficios, pérdida de reputación, multas o sanciones, reclamaciones, propiedad intelectual).
De todas formas, cada cobertura debe estar delimitada dentro de una capa, y dentro de cada capa puede existir la combinación de seguros de daños propios y daños a terceros.
Los daños
En Estados Unidos la cobertura de este tipo de siniestros está mucho más avanzada porque las compañías tienen históricos de datos para confeccionar las pólizas. Estas cubren una amplísima gama de riesgos que se pueden englobar en dos grandes grupos:
- Daños propios. Los derivados de la pérdida de ingresos como resultado de una vulneración de seguridad o de un ataque de denegación de servicio. La cobertura para los datos alojados en la nube. Gastos de gestión y comunicación de la crisis (a través de consultoras tecnológicas). Asistencia técnica y gastos de investigación del siniestro (informes forenses). Gastos de reparación y restauración de los datos borrados y de los equipos dañados. Pago de rescates. Defensa jurídica y protección contra multas o sanciones de organismos reguladores.
- Daños de terceros. Aquí entrarían las coberturas de responsabilidad civil por pérdida de datos de carácter personal. También los gastos de notificación de vulneraciones de privacidad a los dueños de los registros o a terceros que estén interesados. Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware. Cobertura de delitos cibernéticos: estafas de phishing (suplantación de identidad), hacking telefónico, fraude electrónico y extorsión cibernética.
El Instituto Nacional de Ciberseguridad detalla además que existen otras muchas coberturas adicionales, como puede ser la asistencia técnica cuando un ataque pone en riesgo los sistemas informáticos, los gastos por errores tecnológicos, la adecuación de los procesos de la empresa a la Ley de Protección de Datos o la contratación de servicios de atención al cliente externos.
El primer paso: la conscienciación
Al final, tener una póliza de este tipo es la última línea de defensa para una empresa. Lo primero que debe hacer es considerar la seguridad informática como un área sensible dentro de la organización y dedicar los medios adecuados a su gestión. Las grandes empresas hace tiempo que se han concienciado, pero no tanto las pymes. La realidad es que cuando los ciudadanos observan que grandes corporaciones son atacadas, es difícil convencerlos de que ellos no van a sufrir la misma situación.
Evitar ataques es imposible, pero minimizar su poder destructivo no.
En Serpreco, nuestra especialidad es protegerte a ti y a los tuyos, proteger lo que es tuyo.
