Miércoles, 31 Mayo 2017

Ciberseguros o el seguro de daños del Siglo XXI

VolverTras los acontecimientos de las últimas semanas, se ha producido una toma de conciencia de un peligro real y cierto, los ataques cibernéticos o “ciberataques”, habiéndose producido una auténtica explosión tanto en la frecuencia como en la gravedad de esta ciberdelincuencia, debido en buena medida a factores tales como el aumento de la interconectividad de datos, la globalización y la comercialización digital.

Mencionamos unos fríos datos: España, tras Estados Unidos y Reino Unido, es el tercer país con más ciberataques del mundo. El Instituto Nacional de Ciberseguridad contabilizó 115.000 casos en 2016, lo que supone un 130% más que los 50.000 registrados durante el año anterior (Fuente El Pais Negocios, 21 de Mayo 2017). Y ello con las reservas manifestadas por el propio Instituto, ya que no existe, de momento y a la espera de la entrada en vigor del nuevo Reglamento de Protección de datos, la obligación de anunciar o denunciar dichos ataques, optando las empresas por guardar silencio por entender que un ataque de estas circunstancias puede suponer un desprestigio para su entidad.

Y no se nos puede escapar una realidad, son las pequeñas y medianas empresas, cuyo modelo de negocio se basa en la confianza de su cliente, las que resultan más vulnerables por su falta de medidas adecuadas de seguridad o de una infraestructura de gestión de riesgos que les permita combatir esas amenazas, por lo que estos ataques, normalmente impredecibles, pueden convertirse en devastadores.

En este escenario, aunque la protección no pasa exclusivamente por la contratación de una póliza, las compañías aseguradoras han visto la oportunidad de negocio, ofertando diversos productos a medida y en constante evolución, partiendo de la base de que estos riegos no están cubiertos bajo las pólizas tradicionales de Daños Materiales y Responsabilidad Civil. A este respecto, desde el Departamento de Derecho de Seguros de Belzuz Abogados, estamos implicados en labores de asesoramientos a nuestros clientes, con el objetivo de seleccionar los productos de las compañías aseguradoras que mejor se adapten a sus necesidades, comenzando por una evaluación del riesgo.

A la hora de describir las actuales coberturas observamos como estos “ciber seguros” o Seguros de Ciber Riesgo son productos aseguradores cuya finalidad es proveer de protección económica a la empresa frente a los incidentes derivados de los riesgos del ciberespacio, el uso de infraestructuras tecnológicas y las actividades que se desarrollan en dicho entorno, siendo en la actualidad las principales coberturas las que relacionamos:

1.- Gastos de gestión de incidente. Se da cobertura a los gastos en los incurra el Asegurado mediante contratación de servicios externos, incluyendo gastos de investigación para analizar la causa y determinar qué información se ha visto comprometida, gastos de asesoramiento legal para analizar las consecuencias legales frente a afectados y reguladores, gastos de comunicación y/o gestión del riesgo reputacional mediante realización de campañas de comunicación.

2.- Responsabilidades frente a terceros por privacidad de datos y seguridad de redes, otorgando cobertura frente a reclamaciones de terceros por perjuicios ocasionados como consecuencia de un fallo en la privacidad de datos de carácter personal o información corporativa de tales terceros o por un fallo de seguridad en sus sistemas.

3.- Procedimientos regulatorios dando cobertura a los gastos de asesoramiento legal frente a un procedimiento administrativo por un incumplimiento de la normativa en materia de Protección de Datos.

4.- Pérdidas pecuniarias propias derivadas de un fallo de seguridad y/o de los sistemas, así como las derivadas de una amenaza o extorsión (gastos de consultoría, pago de rescates e incluso gastos de reparación y restauración de datos borrados).

Sin embargo, el Seguro de Ciber Riesgo debe seguir evolucionando para cubrir los huecos de cobertura de los ramos tradicionales, teniendo en cuenta que un ciberataque hoy en día puede provocar incluso daños materiales y corporales y en ese sentido deben evolucionar los programas de seguros. Aunque todavía de manera muy incipiente, hemos constatado como el mercado asegurador comienza a ofrecer primeras soluciones basadas en pólizas adicionales o “paraguas” que actúan sobre el programa de Todo Riesgo Daños Materiales y Responsabilidad Civil General ofreciendo cobertura con diferentes condiciones y límites para amparar los daños materiales y corporales cuando sean consecuencia de un ciberataque.

Por otro lado, queda pendiente de resolver cómo va a interaccionar el Seguro de Ciber Riesgo con otras pólizas (Responsabilidad Civil de Administradores y Directivos, Responsabilidad Civil General y Profesional, Fraude, Todo Riesgo y Daños Materiales, etc.)

Y con el paso del tiempo las pólizas en cuestión deberían incorporar coberturas tales como los servicios pre y post accidente, la propia pérdida de beneficios, más allá de las pérdidas pecuniarias anteriormente descritas, por interrupción de la actividad derivada de un fallo de seguridad y/o de sistemas o la garantía de gastos de restitución de imagen.

En resumen, desde el Departamento de Derecho de Seguros de Belzuz Abogados, permaneceremos especialmente atentos a la evolución de este tipo de pólizas, cuya contratación en la práctica va a resultar prácticamente obligatoria. No podemos perder de vista cómo las grandes corporaciones ya están incluyendo en sus análisis de riesgo cibernético a todos sus proveedores, no sólo a los tecnológicos, siendo cuestión de tiempo que se les empiece a exigir la contratación de una Póliza de Ciber Riesgo, como ya es habitual que exijan la de Responsabilidad Civil General y Profesional.

Departamento de Derecho del Seguro | Madrid (España)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa