Insistimos. El seguro de ciberriesgo es importante para tu empresa, por eso, si necesitas asesoramiento en materia de ciberseguridad puedes contar con nosotros para cuanto necesites. La implantación de medidas de seguridad preventivas, junto con la contratación de una póliza de ciberseguridad, constituye la mejor fórmula para proteger cualquier organización.
Como hace unos días ya os explicamos el alcance de nuestro acuerdo con OptimumTic, hoy queremos ampliar un poco más cual es nuestra labor en esta materia.
Como correduría de seguros, desde Perea Grup nos encargamos de la gestión y transmisión del Riesgo y ésto lo realizamos directamente en colaboración con las principales compañías aseguradoras de mercado.
Tengo un firewall, ¿para qué necesito un seguro de ciberriesgo?
Acostumbramos a decir que para entender esta relación vale el símil del seguro de daños en una nave industrial. Aunque el empresario disponga en su nave de alarma, BIES e hidrantes y realice revisiones periódicas de estos elementos de seguridad, en caso de sufrir un incendio deberá recurrir al seguro para la reposición de los daños sufridos, y solicitará a compañía indemnización por la pérdida de beneficios que haya podido tener. El seguro ciber ofrece en este sentido cobertura en el ámbito de la seguridad de la información y la protección de datos.
Los seguros cyber ofrecen solución ante riesgos financieros, físicos o derivados de la paralización del negocio, tengan origen interno o externo a la organización, es decir, cubren: Fallos de sistemas, robo de datos, extorsión, negligencias internas, intrusión o fallos de seguridad, Malwares, suplantaciones de identidad…
¿Qué cubre un seguro de ciberriesgo?
Podemos decir que los ciber seguros ofrecen 3 tipos de coberturas fundamentalmente: Daños, responsabilidad civil y servicio que se articulan para poder dar una respuesta ante una crisis de seguridad en la empresa y que actúan en diversos ámbitos.
En la mayoría de los siniestros interviene más de una garantía, así por ejemplo ante un caso de apertura de un email malicioso que derive en el cifrado de toda la información del servidor de una empresa, una póliza de ciber podría llegar a cubrir los costes de gestión de la extorsión, es decir, los honorarios de consultoría sobre cómo proceder, el coste del rescate de los datos en caso que se determinara que ésta es la mejor opción, los costes de investigación informática forense así como los gastos de asesoramiento legal y el coste de recuperación de los datos destruidos por el siniestro.
Es especialmente importante tener en cuenta que este tipo de seguros no cubren únicamente amenazas externas de la empresa, también pueden ofrecer cobertura a errores u omisiones originadas dentro de la organización. Así, la empresa puede cubrir con el seguro ciber el riesgo que un empleado robe y haga pública información personal de los clientes o la posibilidad que alguien adjunte por error información confidencial en un email.
Con la entrada en vigor del reglamento general de protección de datos en mayo de 2018 las empresas tendrán la obligación de comunicar a los afectados cualquier fuga de seguridad que hayan sufrido, por lo que se prevé que se disparen las reclamaciones en ese sentido. Las pólizas ciber pueden cubrir esta responsabilidad e incluso las multas que pueda llegar a imponer la agencia.
Es fundamental que las empresas tomen consciencia que errores muy simples de ejecución pueden conllevar fugas de seguridad que pueden derivar en reclamación.
En ese sentido, desde Perea Grup recomendamos a nuestros clientes que diseñen y dispongan de un plan de continuidad de negocio que garantice la viabilidad de su empresa en caso de siniestro cibernético. Para ello es imprescindible la formación del personal y que este disponga de directrices claras por parte de la dirección a seguir en caso de fuga de seguridad. Poder aplicar un plan de continuidad de negocio limita tanto la perdida de datos como el impacto financiero global del siniestro para la empresa y además repercute de forma positiva en la imagen de esta. Una póliza de ciber garantizaría la ejecución de este plan en caso de que la empresa lo necesitara.
