¿Puedes contratar un seguro que te cubra en caso de sufrir un ciberataque como el SEPE? (La Vanguardia)
12.03.21
_
Las pólizas de ciberprotección atienden las necesidades de particulares, autónomos y pymes en materia de seguridad informática
La aparición de la pandemia estimuló la actividad de los piratas. Un mundo en el que lo digital ha adquirido un protagonismo estelar es un verdadero campo de juegos para los ciberpiratas. Hasta el punto de que el Gobierno de Pedro Sánchez ha decidido tomar cartas en el asunto y trabaja en la elaboración de un Plan Nacional de Ciberseguridad.
Las estadísticas sobre esta práctica delictiva son confusas y, desde luego, incompletas. Hay muchos casos en los que no se denuncian y, por lo tanto, no queda constancia de su existencia. Todo apunta, no obstante, que la estadística que mantiene que los ciberataques se duplicaron en 2020 parece que se aproxima bastante a la realidad. Como la que señala que, en los últimos años, los piratas de la red han multiplicado por cuatro su actividad.
Hay menos consenso a la hora de señalar una cifra del porcentaje de ataques que tienen como objetivo a pymes y autónomos. La horquilla es muy amplia, ya que algunas fuentes sitúan esta cifra en el 43% del total, mientras que otra lo prolongan hasta el 70%. En cualquier caso, es evidente que los empresarios y profesionales de este país no pueden tomarse a broma esta amenaza real que comportar graves consencuencias.
Cómo protege el seguro
Prevención, protección y control de daños
Aunque en el mercado encontraremos seguros que ofrecen ciberprotección a particulares y también a pymes y autónomos, son este último perfil empresarial y profesional el que puede elegir entre una mayor variedad de productos. Las necesidades de ciberseguridad que necesitamos a nivel personal podemos encontrarlas cubiertas como garantías incluidas en otros seguros. Es el caso del seguro de algunos seguros de hogar y también algunas pólizas de defensa jurídica, que en este caso se centran más en los aspectos legales que se derivan de un ataque y sus consecuencias.
El grueso de los productos aseguradores de ciberprotección están pensados para pymes y autónomos. El interés y el volumen de contratación de estos seguros por parte de emprendedores, profesionales y pequeños y medianos empresarios no deja de crecer. Hasta el punto de que es uno de los productos que las compañías y los profesionales de la mediación consideran estratégicos para su futuro crecimiento.
Comparado con una gran empresa multinacional o con la Administración Pública, la percepción de desprotección, de vulnerabilidad que tienen las pymes es muy grande. A diferencia de las grandes estructuras, cuentan con menos recursos para protegerse de este tipo de amenazas. Eso también se deja notar en las consecuencias que puede tener un ataque. Tanto desde el punto de vista de paralización de la actividad, como recuperación de datos y de reclamaciones por parte de los clientes si se ha producido una perdida de datos. Un ciberataque puede sumir a cualquier negocio en una situación que puede llegar a provocar el cese de su actividad, en algunos casos.
Hay muchos productos de ciberprotección en el mercado para empresas y profesionales. Los más básicos, que se contratan por un coste inferior a los 500 euros anuales, actúan a tres niveles. En primer lugar, la prevención. Una buena parte de los ataques informáticos se producen como consecuencia de un error humano que acaba por dejar la puerta abierta a un ataque.
Las aseguradoras ofrecen una batería de consejos y hasta cursos para los empleados de las pymes con recomendaciones para minimizar el riesgo de ataque. En esa línea de protección, algunos seguros incluso incorporan entre sus coberturas el acceso e instalación a un software de protección, un antivirus, para tratar de frenar la propagación.
En el segundo nivel de actuación se corresponde con la actuación en caso de ataque. En este sentido, la actuación del seguro se centra en el plano informático y en las consecuencias legales que se derivan de estas situaciones. En el plano informático, las coberturas que podemos encontrar vas desde la prestación a ayuda para la recuperación de datos y reparar los daños, hasta la indemnización por el robo de datos. La mayoría de los seguros ofrece la asistencia de informáticos expertos que nos aconsejarán cómo reanudar la actividad de la empresa.
Un aspecto a tener en cuenta es que estos seguros ofrecen cobertura tanto si los daños son consecuencia de un ataque externo, como si tienen su origen en un error humano o, incluso, a causa de la infidelidad de un empleado.
Daños económicos
El seguro ofrece asistencia legal e indemnización por pérdida de beneficios
Otro plano de un ataque tiene que ver con las consecuencias legales y económicas que puede producir y la cobertura de la responsabilidad civil ante terceros. En el primer caso, la mayoría de productos existentes en el mercado incluyen en sus coberturas básicas la asistencia legal para hacer frente a reclamaciones de terceros. Aunque en cada caso es diferente y debemos consultar la póliza o preguntar a nuestro agente o corredor de seguros, algunas pólizas contemplan el pago de indemnizaciones como consecuencia de el robo y posterior divulgación de datos del que han sido víctimas nuestros clientes.
En el caso de pólizas ya más sofisticadas y de precio superior, el seguro incorporar el pago de una indemnización por cada día que nuestro negocio deba permanecer cerrado a consecuencia del ciberataque. En ocasiones, pasan varios días hasta el sistema informático está reparado y se puede retomar la actividad. Esa situación tiene un impacto en nuestros ingresos, más allá de posibles consecuencias a nivel de imagen en el futuro.
En esta misma línea, encontramos en el mercado seguros que se encargan del pago de sanciones de la Agencia de Protección de Datos por la divulgación pública de datos de nuestros clientes por culpa del ciberataque. En ocasiones, estas garantían tienen un límite. Todo depende de la prima que paguemos.
En este apartado de garantías Premium, encontraremos la posibilidad de disponer en nuestras oficinas de un equipo de profesionales altamente cualificados en materia de ciberseguridad, para reparar los daños y restablecer la protección. Y también se incluye la posibilidad de disponer de equipos informáticos de sustitución mientras los que han resultado infectados por el ataque vuelven a estar operativos.
La protección puede incluso incorporara una garantía, también en productos muy básicos, en la que el asegurado recibe apoyo y asesoramiento especializado para paliar el posible daño de su reputación o de la de su empresa en redes sociales.