Red Seguridad 081

nismo ha detectado que casi todas las pólizas que han analizado excluyen las coberturas por actualizaciones de software pirata o por el uso de este, por lo que deberán considerarse úni- camente actualizaciones de un pro- veedor legítimo y evitar el uso, en todo caso, de software ilegal", recomienda. Servicios adicionales Aparte de todo lo anterior, y como aportación de valor añadido para el cliente, las compañías aseguradoras suelen ofrecen de forma opcional una serie de servicios de prevención y consultoría de riesgos con el objetivo de acompañar y asesorar al cliente en la definición de planes correctivos y acciones que mitiguen o minimicen lo máximo posibles sus ciberriesgos. Por otro lado, muchas de ellas ofre- cen asistencia técnica de expertos las 24 horas a través de diversos canales de comunicación, contacto a través de la propia web y otras páginas con centros de atención telefónica 24x7 para reportar fallos de seguridad o sistemas y fugas de datos, y aseso- ramiento legal para saber cómo res- ponder en situaciones de crisis, con el fin de hacer frente a cualquier even- tualidad de la mejor forma posible. Procedimiento de actuación Y así llegamos al punto en el que se firma el contrato del seguro, y comienza su periodo de vigencia. A partir de aquí, ¿qué pasos habría que dar? La "maquinaria" se pone en mar- cha cuando la empresa asegurada detecta un ciberincidente de seguri- dad. "El asegurado debe comunicar el incidente, o su sospecha, en el plazo más corto posible", explica Gómez, de AON. "Por Ley, el plazo de comunicación establecido es de siete días; pero normalmente las empre- sas requieren los servicios de los consultores TI de forma inmediata, por lo que la comunicación suele ser muy rápida", agrega. Así también lo menciona Velandia, de Chubb: "Recomendamos que el cliente, tras conocer o tener sospechas de una incidencia cibernética, contacte con nuestro equipo de gestión de inciden- tes, debido a que su especialización en estos escenarios contribuirá a una mejor gestión y soporte a los afectados". Es cierto que, en ocasiones, y según dicta la experiencia de las propias aseguradoras, son falsas alarmas o crisis que se atajan rápi- damente, de tal forma que no hace falta activar otras coberturas de la póliza. Eso sí, añade esta profesional, "durante toda la gestión de lo ocurri- do, tanto el equipo de gestión como el departamento de siniestros estarán en contacto con el asegurado para llevar a cabo las medidas correctivas y, si fuera necesario, implementar acciones adicionales que contribuyan en la mitigación de las reclamaciones que pueda recibir la empresa o las propias pérdidas". Responsabilidades Otro tema destacado en el ámbito de las ciberpólizas es cuando llega el momento de dirimir responsabili- dades. En este caso, según Abreu, de Hiscox, es importante vigilar si el proveedor o partner está cumpliendo las medidas preventivas adecuadas para evitar un ciberataque. "Se trata de una cobertura muy importante, ya que nunca podremos estar total- mente blindados en materia de ciber- seguridad si no tenemos en cuenta la actividad de nuestros partners ", comenta. En cualquier caso, y con toda prababilidad, "el asegurador va a querer conocer con carácter previo a la contratación del seguro las políticas de selección y control de dichos pro- veedores", subraya Gómez, de AON. Por todo lo comentado, este tipo de seguros cada vez son más habi- tuales. "Sabemos que la seguridad total no existe, pero con las pólizas de ciberriesgos vamos a contar ahora con una opción muy interesante que tendremos que valorar con el objetivo de proteger nuestro negocio", con- cluye Lozano, de Incibe. La motivación inicial para contratar este tipo de pólizas es transferir los ciberriesgos a un tercero 50 red seguridad segundo trimestre 2018 especial reportaje ciberseguros monográfico