Las respuestas del seguro frente a los ciberriesgos

Profesionales del seguro opinan sobre cuál es la mejor fórmula de protección aseguradora frente a los ciberataques y detallan cuáles son las coberturas imprescindibles.

Editar noticia  Redacción

El Informe Global de Infraseguro 2018 de Lloyd’s revela que Europa se está quedando atrás en la protección frente a ciberriesgos. Según el estudio, en 2016 la tasa de adopción de ciberseguro se situó en un 30% en Alemania y en un 36% en el Reino Unido, frente al 55% registrado en EE.UU. Todo ello a pesar de que en 2017 los ciberataques costaron a las compañías entre 445 y 608 billones de dólares, según las estimaciones de Lloyd’s. “Esta menor adopción del seguro se debe, en parte, a la ausencia de un conjunto estricto de normas en la región previo a la introducción del Reglamento General de Protección de Datos (RGPD) durante este año”, asegura la entidad, que prevé que con la introducción del RGPD, y sus requisitos de obligado cumplimiento respecto a la notificación de ciberataques y filtraciones de datos, cabe esperar que la demanda de cobertura para ciberriesgos se incremente en Europa.

De acuerdo con el Informe de Cibersiniestros de 2018 de AIG Europe, los daños por ransonware encabezan los principales tipos de fallos en protección de datos, concretamente el 26%, seguidos de la violación de seguridad de datos por parte de hackers (12%), otro fallo de seguridad/acceso no autorizado (11%) y fraude de suplantación de identidad (9%). Los servicios profesionales y financieros encabezan son la actividad que más ciberataques recibe, con un 18% de las agresiones, seguida del comercio minorista (12%), servicios empresariales (10%) y fabricación (10%).

Multirriesgos

Pero, ¿cuál es la forma ideal para protegernos frente a estos riesgos? ¿Es suficiente con contemplar algunas coberturas de este ámbito en otro tipo de seguros o es preciso un seguro específico? Y sobre todo, ¿cuáles son las coberturas básicas para asegurar dicha protección?

“Puede ser una estrategia válida en ambos casos”, matiza David Millet, chief Marketing Officer de MPM Software. “Generalmente se pueden incluir coberturas para los problemas más habituales y genéricas como ya sucede en algunas pólizas de multirriesgo que incorporan soporte técnico y servicios digitales como el derecho al olvido en la red, etc., sobre todo, para aspectos generales. Cabe indicar que es precisamente en el ámbito de los particulares donde existe una enorme cantidad de datos personales sensibles, y en donde se dan la mayoría de los casos de malas praxis por parte de los usuarios y la mayoría de las brechas de seguridad”, argumenta.

Ahora bien, “si lo que se desea es ofrecer coberturas muy específicas que puedan englobar también la seguridad de la información a un determinado nivel, lo ideal es disponer de seguros especializados”, explica. “En cuanto a las empresas, independientemente de la sensibilidad de su información, los métodos de acceso remoto a la misma, el número de usuarios con acceso a información privilegiada y otra serie de parámetros técnicos, requeriría un dimensionamiento y un protocolo de evaluación de riesgo muy diferente, por lo que tiene lógica que sea un producto específico y que a su vez establezca una serie de requerimientos y protecciones tecnológicas obligatorias (control acceso a redes, antivirus, proxys, firewalls, soluciones antispam y antiphising, …)”, concluye.

En la misma línea, David Elías, responsable de Formación y Marketing de MGS, cree que este “es un ámbito suficientemente complejo como para que se puedan desarrollar productos específicos para afrontar esta tipología de riesgos. Ello no es óbice para que también puedan desarrollarse coberturas para ser incluidas en pólizas del tipo multirriesgo para profesionales y empresas”, matiza. “En cuanto a las coberturas requeridas, se deben priorizar garantías de tipo preventivo, ya que es preferible evitar que se produzca el ataque a tener que intervenir en la solución del problema o entrar en garantías indemnizatorias”.

Hecho a medida

Ángel Casarrubios, responsable de Insurtech de Abside Smart Financial Technologies, cree que “es necesario un seguro específico, comercializado de forma diferente y con coberturas adecuadas al riesgo, como pérdida o destrucción de datos y recuperación de operativa (plan de contingencia de negocio) para volver a estar operativo en el menor tiempo posible como perjuicio operativo, como principales y consecuencias legales, pérdida de reputación o reclamaciones de terceros como secundarias en tiempo, no tanto en importancia por el perjuicio económico que pueden suponer”.

“Hablamos de una solución que para que sea realmente efectiva, más allá de cubrir los gastos económicos derivados de un incidente de esta naturaleza, necesariamente debe estar hecho a medida y contener aspectos como ayuda en la identificación de riesgos específicos para el negocio que se esté asegurando”, coincide Carlos Guerrero, director de Partnerships de Hiscox. “Además, debe incluir un servicio de respuestas a incidentes que ponga a disposición de la empresa un equipo de profesionales especializados en ciberseguridad para contener, asesorar, coordinar y gestionar la respuesta al incidente que minimice el impacto en su negocio. Y, por último, debe ser catalizador de la gestión del riesgo cibernético de la compañía a través de programas de formación, servicios de diagnóstico o herramientas de simulación, que ayude a empresa y empleados a prevenir errores y aumente su capacidad en la gestión del incidente”, indica.

Por su parte, Higinio Iglesias, CEO de ebroker, aclara que “un seguro para la cobertura de ciberriesgos tiene dos partes bien distintas: una que afecta a la empresa por las consecuencias propias y otra por las posibles responsabilidades. En ambos casos, se trata de cuestiones muy técnicas y específicas de la naturaleza de este tipo de riesgos y la gestión de las contingencias. Hay muchos y complejos ámbitos de protección en las garantías de un ciberseguro, tanto desde la vertiente indemnizatoria como desde la de la prestación de servicios críticos: tratamiento de los estados de crisis, gestión de los aspectos reputacionales, ciberextorsión, cobertura por incumplimiento de obligaciones legales, pérdida de beneficios, daños a sistemas, recuperación de datos,…”, enumera.

MÁS NOTICIAS

Actualidad

El Reglamento General de Protección de Datos ralentiza el ritmo de innovación de las aseguradoras

La Comisión Europea está realizando un balance de la implementación de la RGPD para preparar …

Actualidad

Carmen Gimeno, nueva directora general adjunta de VidaCaixa y Eduardo Martínez de Aragón, subdirector general de inversiones

El consejo de administración de VidaCaixa ha aprobado por unanimidad los nombramientos de Carmen Gimeno …

Actualidad

La tasa de fuga en Autos y Hogar descendió hasta el 14% y 8,56% en 2018

La tasa de fugas en los seguros de Auto continúa su tendencia a la baja, …