Aunque “ciber” suene a palabra de la década de los noventa, la realidad es que en 2017 y 2018 hemos vivido una oleada de crímenes cibernéticos sin precedentes y con importante impacto económico en las empresas. Los ciberseguros cubren el riesgo de este tipo de amenaza y ayudan a mitigar el impacto de una fuga o vulneración que afecte a datos personales, información confidencial e infraestructura tecnológica

¿Qué es el ciberriesgo?

Viernes, primera hora, llegas a la oficina y todos los sistemas están bloqueados. Hay confusión y nerviosismo entre el Comité de Dirección y todos los ojos están puestos en el equipo de IT. Ese momento en el que hay muchas preguntas en el aire y nadie parece tener claras las respuestas. ¿Nos han heckeado? ¿Han eliminado toda nuestra información? ¿Cuánto tiempo hace que están dentro de nuestros sistemas? Nos piden un rescate en bitcoins, ¿pagamos a riesgo de aparecer en una lista de “pagadores” o nos arriesgamos a perderlo todo? ¿Funcionan las copias de seguridad? ¿De dónde sacamos bitcoins? ¿Han robado datos personales de clientes? ¿Qué pueden hacer con toda esa información?

¿Os suena la anécdota? Probablemente sí, porque en los últimos dos años muchas han sido las empresas que han sufrido una situación similar.

Éste es sólo un ejemplo de amenaza cibernética. Concretamente es un caso de infección por ransomware. Los más mediáticos, son Wannacry (mayo 2017) o Petya (junio 2017) que afectaron a miles de empresas; Telefónica, Renault, Gas Natural o Iberdrola, estuvieron entre ellas.

Ya sé lo que estás pensando, “yo no soy Telefónica, a nadie le interesan mis datos ni mis sistemas”. En realidad, la mayoría de ataques son indiscriminados e impactan en las organizaciones independientemente de su sector de actividad, tamaño o nivel de preparación para enfrentarse a ellas.

Pero además del ransomware que protagoniza la mayoría de los ciberataques, también existen otras modalidades de ataques como el cryptojacking, los ataques de denegación de servicio, ataques sofisticados de suplantación de la identidad, y nuevas variaciones de malware que van mutando cada día.

En la era de la digitalización, el internet de las cosas, la conectividad y la inteligencia artificial, las empresas somos cada día más vulnerables a este tipo de ataques y las organizaciones criminales lo saben. Contratar un seguro que cubra este tipo de amenazas es cada vez más necesario para las empresas.

Para ello es fundamental:

  • Cumplimiento normativo: El Reglamento General de Protección de Datos que entró en vigor el 25 de mayo, obliga a cumplir ciertos requisitos y a notificar a la agencia cuando se sufra una vulnerabilidad en los sistemas que afecten a datos personales.
  • Programa interno de compliance y aplicar best practices en materia de seguridad. Dedicaremos un post a este punto más adelante
  • Transferir el riesgo al mercado asegurador contratando un ciberseguro.

¿Qué son los ciberseguros?

Un ciberseguro pone a vuestra disposición un equipo de expertos para resolver el incidente con el menor coste e impacto posible.

Razones para transferir el riesgo y contratar un ciberseguro:

  • Tranquilidad financiera en caso de ataque
  • Cambio normativo (RGPD) en el que se incrementan las obligaciones y se hace más severo el régimen sancionador
  • Seguridad de tus datos y los de tus clientes
  • Mitigar el riesgo reputacional y de pérdida de clientes

¿Quién está asegurado?

  • La sociedad y sus filiales
  • Administrador, Director General y Socios
  • Responsable de Seguridad, Director de Compliance y Responsable Legal
  • Empleados

¿Cuándo se activa la póliza?

  • Vulneración de datos: originada on-line u off-line, desde dentro o desde fuera de la organización, de manera accidental o maliciosa y que afecte a datos personales, información confidencial y infraestructura tecnológica.
  • Fallo de seguridad
  • Amenaza de extorsión
  • Fallo de sistemas

¿Qué incluye un seguro de Ciberriesgo?

1 Asistencia en el momento del ataque:

  • Servicios de contención tecnológica
  • Asesoramiento jurídico y gastos legales
  • Servicio para notificar a los afectados y contact center para resolver consultas
  • Notificación al regulador
  • Servicio de control y monitorización de la información comprometida
  • Consultoría en comunicación y reputación

2. Daños propios o pérdidas de la empresa asegurada:

  • Gastos de recuperación de datos y programas derivados de un incidente cubierto
  • Pérdida de beneficios
  • Extorsión cibernética: costes de expertos para intentar resolver la amenaza

3. Reclamaciones de terceros por el fallo en ciberseguridad:

  • Indemnización
  • Gastos de defensa
  • Sanciones por incumplimiento en materia de protección de datos y normativa de datos bancarios
  • Gastos forenses de privacidad
  • Gasto de inspección de privacidad

4. Reclamaciones de terceros por contenido digital:

  • Indemnización
  • Gastos de defensa

Y como sabemos que toda esta nomenclatura puede parecer un poco confusa, te invitamos a que contactes con nosotros y sin ningún compromiso resolveremos las dudas que puedas tener acerca de la contratación de un ciberseguro y, si lo deseas, te presentaremos un proyecto de seguro que se adapte a las necesidades de tu empresa. 

Escrito por: Marta Oller, Desarrollo de Negocio

Quan et truquem?








Gràcies. Et cridarem pròximament.

¿Cuándo te llamamos?








Gracias. Te llamaremos próximamente.

Can we help you?








Thank you. We'll call you soon.

Share This