La parte “cyber” de los seguros

La parte “cyber” de los seguros

Los ciberseguros vinculan y obligan legalmente a una compañía aseguradora a responder ante la ocurrencia de un evento informático que conlleve pérdidas.

Por: Luis R. Soto E.

(IT NOW) – Por definición, y de acuerdo a la Real Academia Española (RAE), la palabra “seguro” se define como: Libre y exento de riesgo. Que no falla o que ofrece confianza. Este concepto, cuya traducción del latín es básicamente “tranquilidad”, viene aplicándose desde tiempos memorables sobre aspectos, tanto físicos como emocionales: aplicamos seguros sobre algún activo físico o nos sentimos seguros con alguna persona, lo cierto es que nos permite descansar la confianza sobre un tercero. ¿Pero cómo hacemos para transferir esa confianza sobre algo intangible como son los sistemas de información?

Hoy en día, el auge de los sistemas informáticos nos trae conceptos como ciberespacio, ciberseguridad, ciberataque; pero hay una opción emergente que plantea un nuevo tipo de seguro para toda clase de empresa: Los ciberseguros.

Además: Cloud: Auditando tanto en la tierra como en el cielo

¿Pero en qué consisten realmente? y ¿cuáles son sus coberturas?

Los ciberseguros son los que cubren los daños causados por ataque informáticos que  conlleve pérdida de información. Los riesgos cada vez más latentes de la información expuesta en la nube o ciberespacio, han creado la necesidad en las empresas de cumplirse con normativas o regulaciones como la protección de datos personales, de ahí la disposición de recurrir a las denominadas “ciberpólizas”.

Los ciberseguros vinculan y obligan legalmente a una compañía aseguradora a responder ante la ocurrencia de un evento informático que conlleve perdidas; en contrapartida la empresa asegurada deberá pagar una suma fija (o prima) a la compañía aseguradora, firmando un contrato con los aspectos considerados en el acuerdo.

También: Estándar ISO 27002: Controles de apoyo a la Norma ISO 27001:2013

Esos aspectos o cobertura no sólo aplican a lo legal, sino también a aspectos técnicos. De acuerdo al instituto INCIBE de España, entre estos podrían estar:

• Pérdida de datos de carácter personal o riesgo de privacidad.

• Violación de derechos de propiedad intelectual.

• Reclamaciones de terceros por custodia de datos.

• Cobertura de datos alojados en la nube.

• Restauración de datos borrados.

• Coberturas de equipos dañados.

• Asistencia técnica frente a intrusión a los sistemas asegurados.

Otro elemento, no menos importante, es que la mayoría de las ciberpólizas incluyen un soporte técnico forense, para asistir al asesorado durante la ocurrencia de alguna brecha de seguridad. En fin, esta lista dependerá del tipo de contrato que se suscriba con la aseguradora.

En la actualidad, la cobertura de riesgos informáticos es una de las áreas de mayor crecimiento en la industria de los seguros; sólo en Estados Unidos casi 200 aseguradoras ofrecen este servicio. En el informe “Tendencias de Seguros Cibernéticos 2018: Compras y Fijación de Precios” de Marsh, se establece que en EEUU las compras de los ciberseguros aumentaron de un 19% a un 38%, en 5 años.

Además: Auditoría Continua: Un paso al frente en la identificación de riesgos

Finalmente, a diferencia de las primeras ciberpolizas, actualmente las aseguradoras incluyen también cobertura en caso de que los eventos se originen por un error humano involuntario de los operadores de los sistemas; ya sean o no funcionarios de la organización asegurada. Por todo esto, tomar acciones preventivas a las consecuencias que se puedan derivar de un ciberataque es imprescindible para hacer frente a situaciones delicadas que cuestan tiempo y dinero.