seguritecnia 460

SEGURITECNIA Enero 2019 83 Ciberseguridad ción de este tipo de productos. Sin em- bargo, a juicio de José Carlos Jiménez, suscriptor Cyber de AIG, “los hechos que ocurren día a día y que podemos leer en portadas de periódicos genera- listas despiertan la necesidad de cuan- tificar y cubrir de alguna manera los ci- berriesgos a los que están expuestas todas las empresas que traten o alma- cenen cualquier tipo de información”. Y a todo esto, según este profesional, se suman los cambios normativos. “Las leyes son cada vez más estrictas para asegurar que la información personal y sensible cuente con las medidas y con- troles de seguridad necesarios para evi- tar, en la medida de lo posible, su vul- neración”, comenta. Requisitos para su contratación Ahora bien, una empresa no puede contratar un seguro de estas caracte- rísticas sin antes pasar por un análisis de sus sistemas, tal y como se encarga de recordar el propio Jiménez: “Uno de los requisitos imprescindibles para la contratación de cualquier ciberpó- liza es la evaluación de los riesgos ciber de la empresa. Para este tipo de riesgos, el cliente cumplimenta un cuestiona- rio en el que se evalúan a alto nivel los principales ámbitos de la ciberseguri- dad”. Claro que, aparte de esto, también pueden ser requeridas reuniones espe- cíficas o la intervención de un consultor especializado para cuantificar de una forma más precisa el riesgo en los casos en los que el cuestionario no se consi- dere suficiente. Así lo pone de manifiesto también Lozano, de Incibe, para quien “las ase- guradoras tienen la difícil tarea de valo- rar la probabilidad de impacto sobre los activos más comunes en relación con los posibles riesgos y su índice de si- niestralidad con aún pocos datos”. Por este motivo, continúa, “siempre exigen cumplir una serie de medidas de segu- ridad que permitan contratar el seguro o, en el mejor de los casos, no contar con descuentos u otro tipo de ventajas si no se muestra cierta madurez en ci- berseguridad”. Incluso, Lozano confirma que, “en función de la póliza y de los ac- tivos que hay que proteger, en algunos casos van a requerir una auditoría de terceros para garantizar que las empre- sas dispongan de los mecanismos de ciberseguridad necesarios”, subraya. Riesgos y coberturas Una vez realizado este análisis y vista la idoneidad de su contratación, lo nor- mal es establecer un mapa de riesgos que pueden afectar a la empresa. “Los riesgos cubiertos son las pérdidas eco- nómicas derivadas fundamentalmente de un fallo de seguridad (ciberataques, DDoS, malware , ransomware ), errores humanos (fallo de sistema) o un fallo de la privacidad de la información”, indica Gómez, de AON. Estas pérdidas son muy diversas, y van desde responsabili- dades frente a terceros por dichos fallos, procedimientos regulatorios en materia Como con la contratación de cualquier otro seguro, siempre hay que leer con detenimiento y entender las condicio- nes generales y particulares, así como las cuestiones que están incluidas y excluidas en este tipo de pólizas. Según Incibe, estas son las coberturas habituales: Responsabilidad civil frente a terceros. Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad y por gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros interesados. Frente a reclamaciones por la violación de derechos de propiedad intelectual relativos a cualquier tipo de conte- nidos, incluidos los generados por un usuario. Defensa jurídica y asistencia a juicio, incluyendo los gastos de defensa por multas y sanciones de organismos re- guladores y con cobertura para procedimientos e investigaciones de organismos reguladores. Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware . Pérdida de beneficios. Pérdidas de ingresos netos como resultado de una vulneración de seguridad o de un ataque de denegación de servicio. Cobertura para los datos alojados en la nube. Gastos de gestión y comunicación de crisis. Asistencia técnica y gastos de investigación del siniestro cubriendo los costes de un posible análisis forense en caso de que sea necesario (fugas de datos, robo de información, etc.). Gastos de reparación y restauración de los datos borrados y de los equipos dañados. Frente a delitos cibernéticos: estafas de phishing , suplantación de identidad, hacking telefónico, robo de identi- dad, fraude electrónico y extorsión cibernética. Asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado. Restitución de los gastos por errores tecnológicos y omisiones. ¿Qué coberturas ofrecen las ciberpólizas?