Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Ciberseguros

Las estadísticas dicen que España es el tercer país con más ciberataques del mundo con una media de 40.000 ataques al día, tras Estados Unidos y Alemania (fuente aquí). Con independencia del puesto que ocupa España en las estadísticas, lo cierto es que nuestro país es uno de los más vulnerables.

Según un informe de la Agencia Española de Protección de Datos, en el año 2021 se realizaron un total de 1.635 notificaciones de brechas de seguridad. La gran mayoría de las brechas de seguridad se producen por ciberataques.

La lista de afectados por ciberataques es extensa. Muchos ciberataques afectan a grandes empresas, si bien la mayoría se ceban con las pymes por su debilidad tecnológica.

Los perjuicios causados en una empresa por la ciberdelincuencia pasan por pérdidas económicas, perjuicios para su imagen y reputación y afectación en la continuidad del negocio. Aparte de posibles sanciones impuestas por la autoridad de control en los casos de ausencia o insuficiencia de medidas de seguridad de la información.

Para corregir los efectos derivados de un ciberataque surgen los “ciberseguros” o “seguros ciberriesgo”.

En cualquier negocio es habitual contratar un ciberseguro para cubrir los daños que puedan sufrir las instalaciones de la empresa, pero estos seguros no cubren los daños ocasionados por virus y ataques informáticos. 

Las coberturas de un ciberseguro son múltiples en función de la prima que queramos pagar. Al igual que los seguros de vehículos a todo riesgo, este tipo de seguros cubren, además de los daños a terceros, los daños propios, si se contrata esta cobertura.

A modo de ejemplo, con independencia de la vía de entrada del ciberataque, las pólizas suelen cubrir:

  • Daños a los sistemas informáticos del asegurado.
  • Gastos de restauración del sistema de acceso.
  • Pérdidas financieras derivadas por la paralización de la actividad.
  • Pérdidas de beneficios por problemas técnicos.
  • Gastos derivados de notificación de la brecha de seguridad a afectados.
  • Responsabilidad civil frente a terceros por violación de la privacidad.
  • Sanciones administrativas, como las multas impuestas por la autoridad de control.
  • Gastos de defensa, fianzas y conflicto de intereses.
  • Servicio forense (peritos informáticos judiciales).
  • Asistencia técnica ilimitada de expertos en ciberseguridad.
  • Reembolso del rescate (de forma excepcional).

Las pólizas lo que no suelen cubrir es lo siguiente:

  • Daños causados por dolo o mala fe.
  • Daños previsibles o conocidos al hacer la contratación.
  • Infracciones o incumplimientos voluntarios de la normativa.
  • Daños causados a bases de datos o aplicaciones con código de programación propio.
  • Defectos o errores en los sistemas informáticos por errores de programación.
  • Robo, daño o pérdida de información obtenida de forma ilegal.

Para poder contratar un ciberseguro, las compañías aseguradoras suelen exigir unas condiciones mínimas:

  • Haber realizado la adaptación completa a la normativa de protección de datos.
  • Haber implantado las medidas recomendadas para asegurar la información. 
  • Disponer de programas y aplicaciones (software) con licencia y actualizarlos.
  • Realizar, periódicamente, copias de respaldo o seguridad.

En caso de querer contratar un ciberseguro, las aseguradoras suelen evaluar todos los aspectos técnicos y de ciberseguridad de la empresa e infraestructuras tecnológicas. Tras detectar vulnerabilidades, como configuraciones inseguras, sistemas no actualizados o falta de protocolos de seguridad y formación, exigirán las correcciones y mejoras necesarias para alcanzar un mínimo de seguridad. Tendremos que tener en cuenta las condiciones que establezca la aseguradora, ya que no estarán cubiertos los incidentes que sean atribuibles a nuestra empresa por comportamientos ilícitos o intencionados, como puede ser la vulneración de las normativas en vigor en materia de comercio electrónico o de protección de datos.

A modo de ejemplo, la prima de un ciberseguro para un centro sanitario con una facturación entre 125.001 € y 250.000 €, con un capital asegurado de 100.000 € y sin siniestros (ciberataques) en los tres años anteriores cuesta 316,86 € (ver presupuesto de una póliza contratada). Claro está que en el mercado hay diferentes ofertas y que hay unas compañías mejores que otras, y de ello dependerá el precio de las primas.

Mi recomendación es que contemplen la contratación de este tipo de seguros. Para la gran mayoría, el coste es asumible y las ventajas son muchas. Siempre pueden contratar un seguro básico al principio e ir añadiendo coberturas según vaya evolucionando el negocio.

Pueden ampliar la información sobre ciberataques y sus distintas modalidades en los siguientes enlaces:

Ejemplos de ciberataques (Parte I)

Ejemplos de ciberataques (Parte II)

Ejemplos de ciberataques (Parte III)

Entrevista con Carolina González Martín del Río, Directora Técnica de Responsabilidad Civil de Mapfre España

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).