Lo que hay que saber Sector asegurador Seguros de empresa

Ciberriesgos: ¿Sabes lo que te juegas?

cyberrisk

En este post haremos una aproximación al tema de los ciberriesgos, entendiéndolos como los riesgos que corre una empresa en sus sistemas informáticos, web y conexiones a internet.

La inmensa mayoría de las empresas utilizan internet a diario en su trabajo. Correo electrónico y web son recursos de uso común, y cada vez más empresas están utilizando servicios y herramientas “en la nube” que no precisan de instalación de software ni de servidores propios, por no hablar del creciente número de tiendas online que se abren cada día.

Todo esto, que sin duda representa una avance tecnológico, conlleva riesgos añadidos que las compañías no están acostumbradas a gestionar. Los principales riesgos que pueden plantearse son:

  1. Relativos a la página web:
  • Ataques de “denegación de servicio” que tienen como objeto saturar el servidor en el que la web está alojada y dejarla inoperativa e inaccesible.
  • Intrusiones no permitidas en la administración de la web, para cambiar o eliminar alguna de la información que se muestra (por ejemplo, cambiar fotos o textos por otros insultantes o sarcásticos)
  • Accesos no autorizados al servidor en el que se aloja la web, para copiar o robar información nuestra o de nuestros clientes.
  • Incumplimientos de términos de contrato por el proveedor de hosting (caídas de la web, tiempo de descarga, etc.)
  • Inserción de virus en archivos descargables desde nuestra web.
  • Webs falsas o que imitan la nuestra con nombres de dominios similares para confundir a nuestros clientes.

2. Relativos al correo electrónico:

  • Virus: El e-mail es una de las dianas favoritas de muchos tipos de virus, que envían una copia de sí mismos a nuestra agenda de contactos sin que nosotros lo sepamos. Estos contactos reciben un correo desde nuestra dirección que les insta a entrar en una web determinada o a descargar un archivo.
  • Phising: El robo de las contraseñas de acceso a nuestro correo puede tener la intención de suplantar nuestra identidad para llevar a nuestros clientes a una web que es aparentemente igual que la nuestra (incluso con una URL parecida, cambiando una sola letra) para que éstos dejen datos sensibles (numeración de cuentas bancarias o tarjetas, PIN de las mismas, etc…)
  • Spam: Si se consiguen las claves de acceso, nuestro correo electrónico puede ser utilizado para el envío de “correos basura” a toda nuestra agenda de contactos.

3. Relativos al comercio electrónico:

Además de los ya referidos a las páginas web, una tienda online comporta riesgos adicionales:

  • Incumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI) que regula las condiciones de la venta de artículos por medios electrónicos.
  • Accesos no autorizados (desde fuera del sistema o por empleados de la empresa) a los datos de clientes para su uso fraudulento, especialmente datos bancarios.
  • Pérdidas económicas por tarjetas o datos de terceros usados fraudulentamente para realizar compras en nuestro sistema

4. Relativos al uso de aplicaciones de gestión y bases de datos en la nube:

  • Pérdida de información por negligencia o accidente del proveedor del software y el alojamiento de los datos.
  • Accesos no autorizados a los sistemas del proveedor y robo o borrado de datos.
  • Pérdidas económicas por caída de sistemas o no disponibilidad de datos.

5. Relativos al uso de intranets y sistemas corporativos:

  • Robo de datos, bien por los propios empleados o por accesos no autorizados.
  • Invasión de virus y pérdida o deterioro de datos.
  • Pérdidas económicas por fallos en el sistema.
  • Espionaje industrial

6. Relativos a la presencia en redes sociales:

  • Reclamaciones judiciales por difamación o daños al honor de terceros.
  • Coste de reclamaciones judiciales por daños a nuestro honor o difamación por parte de terceros.
  • Publicidad engañosa.
  • Pérdidas económicas derivadas de crisis de reputación online.
  • Vulneración de derechos de propiedad intelectual en la publicación de imágenes, vídeos o textos en las redes sociales, blog o web.

7. Relativos a la protección de datos de carácter personal:

  •  Negligencia en la custodia de datos o incumplimiento de medidas de protección contempladas en la LOPD.
  • Negligencia en la destrucción de datos o no destrucción de los mismos en el plazo legal establecido en cada caso.
  • Responsabilidades económicas y/o penales derivadas de la difusión, intencionada o accidental, de datos de terceros de los que nosotros somos encargados de tratamiento o titulares de ficheros.

Es especialmente importante destacar este caso, por dos motivos:

a)      Existe una autoridad administrativa con capacidad de inspección y sancionadora (la Agencia Española de Protección de Datos) que puede imponer multas realmente cuantiosas y puede actuar por denuncia de terceros o de oficio.

b)      En las empresas pequeñas y medianas existe cierta tendencia a la relajación en el cumplimiento de la LOPD, lo que puede acarrear graves consecuencias.

Como vemos, son muchos los riesgos que se afrontan por la presencia online de una empresa. Obviamente, los beneficios potenciales de dicha presencia superan a los riesgos, pero aún así es necesario tener la adecuada cobertura con un seguro específico.

¿Por qué un seguro de ciberriesgos?

En muchos casos se podría argumentar que algunos de estos riesgos están cubiertos por un seguro de Responsabilidad Civil. Esto es cierto, pero sólo en parte. Una póliza general de RC normalmente no contemplará la cobertura de pérdidas propias, sino los daños ocasionados a terceros. Recordemos que los ataques de virus y otros riesgos descritos anteriormente no tienen más objetivo que hacernos daño a nosotros, sin que tenga por qué haber un tercer perjudicado.

Por otra parte, es conveniente que los riesgos específicos que sabemos que estamos corriendo y que pueden tener consecuencias económicas para nuestro negocio estén cubiertos por seguros específicos, lo que facilita mucho los trámites a la hora de reclamar indemnizaciones a las aseguradoras.

¿Qué contempla un seguro de ciberriesgos?

En general, los seguros de ciberriesgos, además de la responsabilidad civil ante terceros por el uso fraudulento de datos o los daños causados por virus enviados desde nuestro sistema, tienen una amplia cobertura de daños propios. Aunque depende de la compañía con la que se decida contratar, estas coberturas suelen estar disponibles:

  • Gastos de descontaminación, eliminación de virus del sistema y/o recuperación de datos perdidos por ataques de virus.
  • Gastos de defensa legal.
  • Informática forense: Peritajes informáticos para procesos judiciales, recuperación de datos borrados intencionadamente.
  • Gastos por sanciones en materia de protección de datos.
  • Gastos por reclamaciones de terceros ante pérdidas de datos, usos fraudulentos o incapacidad de acceder a sus propios datos por inaccesibilidad del sistema.
  • Incremento en costes de explotación y pérdidas de beneficios derivados de un incidente cibernético o una crisis de reputación online.

Nuestra recomendación es que no debe tomarse este tema a la ligera. Cada vez es mayor el tráfico en internet y la dependencia de las empresas de la Red lo que, en analogía con el tráfico en las carreteras, provocará un mayor número de incidentes en este campo. Como siempre, un corredor de seguros es la mejor opción para identificar correctamente los riesgos y valorar qué opciones de seguros y coberturas son las más adecuadas.

Norbrok21