seguritecnia 460

84 SEGURITECNIA Enero 2019 Ciberseguridad vadas de riesgos nucleares o la guerra también están excluidas; aunque, según puntualiza Abreu, “casi todas las exclu- siones tienen salvedades. Sin embargo, las que más preocupan a los empresa- rios es la exclusión de dolo o actos des- honestos”. En este punto, Lozano, de Incibe, hace una puntualización importante: pensada para cuando ocurra un ataque, por lo que una incidencia derivada, por ejemplo, del mantenimiento de los sis- temas no entraría en esta póliza, sino en otras como la RC Profesional”. Y no es lo único. Todo lo relacionado con un fallo en la prestación de un servicio público (como la electricidad), los daños mate- riales y personales o las pérdidas deri- de protección de datos, gastos deriva- dos de la gestión de crisis y pérdida de beneficios o extracostes en caso de pa- ralización de sistemas. De la misma forma se pronuncia Ji- ménez, de AIG, quien considera que, actualmente, “los ciberseguros han au- mentado la lista de riesgos posibles que han de cubrir, como pueden ser los de actividades multimedia, extorsión ci- bernética y la pérdida de beneficio que puede ocasionar tanto un fallo de segu- ridad como en los sistemas”. Por su parte, Velandia, de Chubb, ex- plica que “la póliza incluye coberturas de daños a terceros y daños propios. Los primeros hacen referencia a recla- maciones de terceros que se vean afec- tados por un incidente cibernético en el sistema informático del asegurado”. Por ejemplo, ahí entran los casos de clien- tes directos que hayan sufrido vulnera- ción de su privacidad y/o información confidencial, que hayan visto afectada su operación, terceros que tengan cos- tes adicionales como consecuencia del incidente cibernético, e incluso accionis- tas que vean afectadas sus inversiones debido a una caída en el precio de la ac- ción de la compañía, entre otros. Por otro lado, prosigue, “los daños propios abordan todos aquellos costes internos que el asegurado deba asumir como son sanciones impuestas por la Agencia Española de Protección de Da- tos (AEPD), extorsión cibernética, pér- dida de beneficios por paralización par- cial o total de su actividad, y gastos de mitigación y de respuesta ante un in- cidente”. En este rango se encuentran: “la notificación a la AEPD y a los afec- tados, el análisis informático forense, los servicios de empresa de relaciones pública, la asesoría legal para reclamar ante terceros que hayan provocado el incidente, el incremento de los costes de mano de obra, el uso de equipos ex- ternos alquilados o la implantación de método de trabajo alternativo, entre otras”, manifiesta. Ahora bien, hay otra serie de supues- tos que no entrarían entre las opcio- nes cubiertas. Algunos de ellos los enu- mera Abreu, de Hiscox: “La póliza está Recomendaciones antes de contratar un ciberseguro Antes de contratar una ciberpóliza, desde Incibe proponen llevar a cabo por parte de las organizaciones un análisis de riesgos inicial para el pos- terior estudio de este tipo de productos y considerar si pueden ayudar. En palabras de Marco Antonio Lozano, coordinador de empresas y profe- sionales de este organismo, "el análisis indicará qué procesos y activos de la organización se han de proteger. En ocasiones, es probable que no sea necesaria la contratación de una póliza de ciberriesgos, pero habrá otras en las que abaratará enormemente la protección con respecto a imple- mentar una medida tecnológica". En este punto también desempeña un papel importante la red de co- rreduría de la empresa asegurada, en el sentido de "transmitir conoci- miento y confianza en el producto", en palabras de Abreu, de Hiscox. "Uno de nuestros grandes retos es realizar un esfuerzo extra, en labor pe- dagógica, para que los corredores y los clientes finales entiendan cómo funcionan este tipo de pólizas. Es importante que las compañías españo- las cambien de mentalidad y afronten este nuevo riesgo, no pensando en qué pudiera suceder, sino pensando en qué van a hacer cuando suceda, porque tarde o temprano ocurrirá", explica el directivo. Por otro lado, y desde el punto de vista de un usuario convencional, la contratación de una póliza de estas características quizá suponga un des- embolso demasiado elevado, en relación a lo que quiere proteger. Por eso, el representante de Incibe aconseja, "llevar a cabo una política de co- pias de seguridad", puesto que, en la mayoría de los casos, "puede miti- gar casi cualquier problema o incidente de ciberseguridad en el ámbito doméstico". No obstante, remarca, "dependerá de la importancia que el usuario le dé a la información que quiere proteger".