Académique Documents
Professionnel Documents
Culture Documents
sean negligentes en el manejo de los datos y que nos obligar a informar a nuestros clientes de cualquier prdida
de datos que suframos, sin importar si es grande o pequea. Cuando entre en vigor esta legislacin plenamente, en
Abril de 2018, los empresarios se vern forzados a considerar estos riesgos seriamente. Se incrementar la demanda
para asegurarse frente a estos riesgos, pero ello impactar negativamente en los precios que se incrementarn y en
los condicionados, que se harn ms restrictivos.
La ciberresponsabilidad es uno de esos trminos que
significan cosas diversas a distintas personas. Para
algunos, se trata de gobiernos extranjeros espiando
en sus innovaciones punteras, o espiando grandes
corporaciones. Para otros, se trata de criminales que
atacan a individuos para robarles los datos de sus
tarjetas de crdito, o criminales que hackean a
empresas para extorsionarlas. Sin embargo, hay un
elemento clave comn a todos estos riesgos: la
prdida de informacin.
Muchas empresas creen estar cubiertas ante este tipo de daos en sus plizas multirriesgos, pero lo cierto es que
slo el 10% de las Pymes estn bien aseguradas. Hay dos temas que toda Pyme debe abordar con respecto al
problema del Ciberriesgo
1) La prevencin cmo evitar que suceda
2) La cura si sucede una prdida, qu hacer.
Y en este punto, hay mucho que podemos aprender de Estados Unidos, donde el mercado del Ciberriesgo es mucho
ms maduro. All, vemos que los clientes que contratan este tipo de pliza, quieren dos cosas:
-
Compensacin econmica suficiente para cubrir los costos de responder a la prdida de informacin
Acceso a ayuda para responder a la prdida, minimizando el riesgo.
De estas dos cosas, solucionar la primera es relativamente sencillo, pero debido a la complejidad de una prdida de
informacin, dar solucin a la segunda necesidad no resulta fcil. El cliente afectado requiere ayuda inmediata, pero
la cantidad de servicios que una aseguradora tiene que poner en marcha no es balad. No se trata slo de asistencia
econmica en caso de una fuga de informacin sino de proveer y pagar los servicios de abogados especializados, de
expertos informticos, de un equipo de Relaciones Pblicas, de un equipo de comunicacin y notificacin a todas las
redes sociales y comerciales de la empresa, as como a los organismos estatales y comunitarios a los que nos vemos
obligados a informar, y si fuera necesario, el establecimiento de un servicio de monitorizacin de crdito.
El rol que tiene que jugar la aseguradora es muy importante, ya que debe ayudar al cliente a determinar con certeza
qu informacin se ha visto comprometida, debe evaluar la responsabilidad de la empresa, notificar a todas las
partes implicadas y en resumidas cuentas, lograr que la empresa se ponga nuevamente de pie. Las aseguradoras, as
mismo, pagarn los costes de defensa jurdica y en algunos casos, el importe de las multas y fianzas con las que
puedan gravarnos las autoridades (en nuestro caso la Agencia de Proteccin de Datos). Lo cierto es que si todos
estos servicios se prestan de una forma eficiente y efectiva, las prdidas econmicas derivadas de daos a terceros
sern mucho ms asumibles.
Los tipos de cobertura que en este momento ofrece el mercado asegurador son variados y no tienen por qu costar
un Potos. El precio va a depender de una serie de factores, que incluyen la facturacin, la extensin del negocio
internacional del cliente y si las aseguradoras consideran a la empresa asegurada un buen riesgo o no.
Pues es un tema totalmente lgico : las aseguradoras quieren tener como clientes a las empresas que puedan
aportar evidencias de que tienen un programa de gerencia de riesgos que ya haya estudiado el tema de la prdida
de datos y que haya establecido polticas y procedimientos para minimizar sus efectos.
Esto es responsabilidad del Consejo de Administracin.
Algunas empresas slo se apoyan en su departamento de informtica para la gerencia de su proteccin de datos.
Pero es irrelevante cuantos firewalls ese departamento ponga en la red de la empresa o cusan bueno sea su
departamento informtico, ya que no hay un nmero de controles que garantice que no ocurrir una prdida de
informacin, una inutilizacin de sus equipos por ataques de hackers o por el uso negligente de un USB.
Lo que las Aseguradoras buscan es empresas que a nivel Consejo de Administracin se tomen el tema de la
seguridad en serio y que estn dispuestas a planificar y a prepararse para un ciberataque con la consiguiente prdida
de informacin.
Por otro lado, las empresas tienden a olvidar que un buen control de riesgos interno no las ayudar cuando los
datos se almacenen en servidores externos o en la nube, por proveedores de servicios Cloud. Aunque estas ltimas
empresas sean las que guarden los datos, la seguridad de los datos sigue siendo responsabilidad de la empresa
propietaria de los mismos, tanto a los ojos de la Ley como a los ojos de sus clientes. Por tanto, es importante que los
procedimientos de seguridad de estos proveedores tecnolgicos sean sometidos a escrutinio concienzudo antes de
permitir que almacenen los datos de nuestros clientes.
Ahora respecto de las soluciones que el mercado de seguros ofrece a las empresas, tenemos una serie de coberturas
que se ofrecen no siempre ni en la misma medida ni por todas las compaas.
La cobertura fundamentalmente ser una compensacin econmica por gastos ocasionados por la prdida de
informacin. Entre los gastos cubiertos en caso de prdida de informacin o Gastos por Intromisin en nuestra
intimidad comercial y empresarial, podemos citar los gastos debidos a:
Temas legales,
las investigaciones forenses,
la gerencia de la crisis que se produzca,
las notificaciones y comunicaciones ,
soporte telefnico (Gastos de contratar o implementar un call-center para atender a los perjudicados)
monitoreo del riesgo crediticio
la solucin al fraude en s
y asistencia en Relaciones Pblicas
Hay adems una cobertura para los daos propios que sufra la empresa:
Recuperacin de datos
Prdida de beneficios
Proteccin de los activos digitales
Fallos administrativos y fallos del sistema informtico
El costo del ciberfraude
Transferencias de fondos fraudulentas
Ciberextorsin
Gastos de eliminacin de virus y recuperacin de los sistemas informticos.
Y una cobertura para los daos a terceros que los ciberataques originen:
Aqu se cubren las responsabilidades civiles sobre las cuales debamos responder, derivados de los ataques sufridos:
Costos de defensa y acuerdos extrajudiciales
Multas y sanciones
Daos a la seguridad de redes de terceros
Responsabilidades por mala publicidad y daos reputacionales
Difamacin, calumnia, libelo o injurias
daos a marcas registradas o violacin de derechos de autor
revelacin de secretos
por incumplimiento de contrato
Qu podemos hacer para empezar a establecer un plan de prevencin contra los ciberriesgos?
Ponte en contacto con nosotros, para que podamos informarte y asesorarte sin compromiso.
www.risk-seguros.com
risk@risk-seguros.com
Tel: 944102256
Llmanos!
944 102 256