Una de las áreas de la empresa que más se había descuidado hasta hace poco, por ser un departamento de soporte, ha sido la informática. Con la llegada de Internet y el comercio electrónico, sin embargo, este área ha pasado a ser una de las más importantes. Pero la transformación digital ha traído también nuevas amenazas como los ataques informáticos por parte de hackers despiadados. Y no todas las empresas están preparadas para sus consecuencias. Los seguros cibernéticos son una de las formas de protegerse de estos ataques y de sus consecuencias para los gestores de la compañía. En este post repasamos este producto asegurador a fondo, con sus coberturas, pros y contras.
Tabla de contenidos
Importancia de la informática en la organización
Las empresas y cualquier organización actual, pública o privada, tienen hoy una altísima dependencia de la informática a todos los niveles. Si se preguntara a un lego a qué se dedica este departamento, la mayoría respondería que a poner ordenadores y crear una red para los empleados de la organización. Pocos pensarían en el desarrollo de proyectos o en el mantenimiento de los sistemas informáticos de la entidad.
Precisamente, el departamento encargado de los sistemas es uno de los que tiene más responsabilidad a la hora de diseñar una arquitectura de los sistemas que sea robusta. También se requiere que sea segura cuando los empleados accedan remotamente a las herramientas corporativas. Y por último, una infraestructura que pueda aguantar con seguridad cualquier tentativa de ataques informáticos.
Este riesgo se ha incrementado a medida que las empresas han externalizado sus sistemas y comunicaciones a centros de procesamiento de datos (CPDs) externos y escalables. Es lo que se conoce como la nube («cloud computing»).
Pero esta descentralización de los recursos, bases de datos, ancho de banda, etc. en proveedores externos genera no pocos problemas de seguridad.
De todas las amenazas que el entorno supone para la empresa (competencia, regulación, fidelidad de los clientes, crisis económicas, crisis sanitarias, etc.), el riesgo de sufrir una contingencia informática es uno más. Y un riesgo que no está exento de consecuencias para la marca, la privacidad de la clientela y los directivos con responsabilidad.
Si, consecuencia de un ciberataque, quedan expuestos los datos de los clientes, las responsabilidad por una brecha de seguridad informática pueden ser enormes. Y las sanciones ulteriores si se demuestra que no existían la infraestructura ni los procedimientos adecuados a la normativa, peores.
Los seguros cibernéticos no pueden prevenir los ataques informáticos. Pero sí pueden cubrirnos de sus consecuencias. Veamos a continuación qué coberturas nos ofrecen. Cualquier gestor de una compañía debe ser responsable de gestionar. Y gestionar exige previsión y anticipación, al mercado, las oportunidades y las amenazas.
Seguros contra riesgos cibernéticos
Los seguros cibernéticos cubren cualquier incidente de seguridad que vulnere la privacidad de datos y su acceso indebido por parte de un tercero (pirata informático). Esta contingencia, al ser los datos personales considerados muy sensibles por la legislación de protección de datos, suele tener consecuencias económicas importantes. Las autoridades de protección de datos suelen aplicar sanciones voluminosas por el uso incorrecto o fraudulento de datos personales indebido por parte de terceros.
Las principales coberturas de este tipo de seguros son:
Pérdidas y gastos por interrupción de la actividad
El seguro cubre las pérdidas consecuencia de un ataque informático o negligencia por parte del proveedor externo de servicios. También cubre los gastos extraordinarios en los que incurra la empresa para recuperar su actividad de forma normal, incluidos los gastos de respuesta. La interrupción de la actividad puede ser total, parcial o intermitente.
Destrucción de activos digitales
Esta cobertura incluye cualquier pérdida de activos digitales consecuencia directa e inevitable de una brecha de seguridad, privacidad, negligencia humana o caída del suministro eléctrico. Un activo digital puede ser un programa informático, la destrucción de la página web y cualquier aplicación transaccional o no de la compañía.
Daños reputacionales
Un ataque informático puede generar la estampida de la clientela y un daño reputacional enorme a una marca comercial. Con esta cobertura, el seguro de riesgos cibernéticos cubrirá las pérdidas de ingresos brutos motivados por esa crisis de credibilidad. También los gastos de comunicación necesarios para paliar la falta de credibilidad y la comunicación durante la crisis reputacional.
Extorsión por parte de piratas informáticos
Con esta cobertura cubriremos los posibles rescates y extorsiones que los hackers puedan exigir pagar para librarnos del ataque tras penetrar en nuestros sistemas.
Robo de fondos
Esta cobertura incluirá el acceso por parte de los piratas informáticos a cuentas y fondos de la empresa con desvío de cantidades.
Defensa y sanciones en vía administrativa
Debería incluir el pago de multas y sanciones y la defensa administrativa y judicial en caso de brechas de seguridad con exposición de datos personales y posteriores reclamaciones o procedimientos.
Dónde y cómo asegurar este riesgo de ataques informáticos
La mejor forma de asegurar este riesgo es acudiendo a un especialista. Los corredores de seguros especializados en servicios empresariales pueden ser un buen comienzo.
Estos profesionales harán una valoración de la exposición de la empresa a este tipo de contingencias y sabrán dimensionar perfectamente el alcance de las coberturas de modo que se desembolse una prima ajustada.
