OpiniónSeguridad

El auge de los seguros de riesgos cibernéticos

María Suárez Pliego, Socia Responsable, y Cristina Arenas López Davalillo, Asociada, ambas del Departamento de Privacidad y TI en Dutilh Abogados.

María Suárez Pliego, Socia Responsable del Departamento de Privacidad y TI en Dutilh Abogados
María Suárez Pliego, Socia Responsable del Departamento de Privacidad y TI en Dutilh Abogados

Los acontecimientos del pasado mes de mayo, cuando empresas de todo el mundo sufrieron el ataque del virus informático WannaCry, han provocado que términos como ransomware, botnet, malware, etc., hayan traspasado las fronteras de los departamentos de IT, para instalarse en el lenguaje común empresarial y concienciar a todo su entorno sobre el riesgo que estos ciberataques suponen para las empresas, no solo por las pérdidas económicas que ocasionan, sino también por el daño que pueden provocar a la imagen empresarial.

Pero, ¿todo este fenómeno es algo nuevo? La verdad es que no, repasando la hemeroteca nos encontramos con que en el año 2014 Sony ya sufrió un ciberataque que le supuso pérdidas superiores a los 200 millones de dólares. Asimismo, en el año 2015, el coste estimado de los ciberataques en el ámbito empresarial ascendía a los 400.000 millones de dólares al año, incluyendo el impacto directo y las pérdidas derivadas de la recuperación hasta alcanzar el nivel de negocio anterior al ataque.

Cristina Arenas, Asociada del Departamento de Privacidad y TI en Dutilh Abogados
Cristina Arenas, Asociada del Departamento de Privacidad y TI en Dutilh Abogados

Todo ello es un claro indicador de que la era de la información ya ha quedado superada, encontrándonos actualmente a las puertas de la era del conocimiento, donde el principal activo son los datos y la Inteligencia Artificial (IA).

Estas nuevas reglas de juego no han pasado inadvertidas para las aseguradoras, quienes han considerado este último ciberataque a nivel mundial como un revulsivo para extender su oferta de ciberprotección a pymes y autónomos, ya que anteriormente este tipo de productos estaban destinados exclusivamente a grandes compañías con un alto grado de digitalización.

Las aseguradoras consideran este último ciberataque como un revulsivo para extender su oferta de ciberprotección a pymes y autónomos

Coberturas

Las coberturas de este tipo de productos también han sido objeto de un profundo análisis por parte de las aseguradoras para adaptarse a las demandas de seguridad cibernética actuales, focalizando las coberturas en torno a los siguientes pilares:

Responsabilidad civil: donde las coberturas incluyen indemnizaciones por perjuicios económicos a terceros y empleados derivados de robos, pérdida y destrucción de información; daños causados por violaciones de privacidad; pago de sanciones derivadas de multas por incumplimientos de la LOPD y LSSI; gastos judiciales consecuencia de siniestros; etc.

Daños: donde dependiendo de la póliza pueden quedar incluidos desde daños por pérdidas de datos en los sistemas de información, hasta daños por interrupción del negocio, pasando por servicios de asesoramiento para resolver situaciones de extorsión.

Prevención y asesoramiento: donde se incluye la elaboración de análisis de vulnerabilidades, asistencia técnica gratuita en cualquier momento, revisiones periódicas de los procedimientos del asegurado de carácter personal, así como adecuación en materia de protección de datos.

Servicios específicos en caso de siniestro: que pueden llegar a cubrir servicios en la reparación y restauración de los sistemas informáticos; servicios tecnológicos para recuperar la actividad empresarial; reparación de equipos dañados; recuperación de datos dañados; descontaminación de virus; restauración de sistemas de acceso; daño reputacional en RRSS y protección de identidad; servicio forense; etc.

Sin embargo, para que estas coberturas operen de forma efectiva es conveniente que el asegurado actúe con la debida diligencia en materia de protección de datos, lo que significa que las políticas y procedimientos implantados en la empresa deberán estar adecuados a las nuevas exigencias establecidas por el nuevo Reglamento Europeo de Protección de Datos (UE 2016/679), el cual recordemos ya ha entrado en vigor y desplegará todos sus efectos a partir del próximo 25 de mayo de 2018.

Con todo ello, prevemos que estos productos irán adquiriendo cada vez un peso más importante en el entorno empresarial, y muestra de ello son las últimas estimaciones del Centro de Investigación Juniper que vienen pronosticando que la rápida digitalización de los hábitos de consumo implicará que el coste de los ciberataques se eleve a 2,1 billones de dólares en el año 2019.

Computing 763