Red Seguridad 081

54 red seguridad segundo trimestre especial opinión Sara Muñoz Rubio Cyber Risk Practice Leader Spain de Marsh Ciberpólizas: parte de la solución frente a los riesgos cibernéticos ciberseguros monográfico A ntes de adentrarnos en la cobertu- ra de las pólizas de seguro para los riesgos cibernéticos, debe tenerse en consideración que dichos ries- gos no solo se centran en aquellos asociados a los ataques externos o internos (no olvidemos que un foco muy importante de riesgo es el empleado descontento), sino que también se encuentran como factor de riesgo los errores humanos. Por otro lado, igualmente es importante destacar que los sis- temas informáticos que debemos proteger no son únicamente los propios, sino todos aquellos que de alguna manera tengan conec- tividad con los nuestros, con lo que no podemos olvidarnos de los proveedores. De hecho una buena gestión de riesgos incluye de mane- ra contractual la limitación de res- ponsabilidad y la exigencia de unas medidas de seguridad adecuadas de los proveedores. Estamos empe- zando a ver que se está instaurando como buena práctica la exigencia de las pólizas ciber a los propios proveedores. Dicho lo anterior, podemos cons- tatar que estos riesgos son transver- sales, que no solo se centran en los departamentos de IT o de asesoría jurídica de una empresa, sino que atañe a cualquier departamento de la misma: recursos humanos, con- tabilidad, ventas, compras, etc. Con lo que antes de dirigirnos y embar- carnos en la compra del seguro debemos hacer un ejercicio de auto- crítica, para con ello revisar si todos los departamentos están alineados con las políticas de seguridad de la empresa y si son conocedores de lo que se puede y no se puede hacer con los dispositivos corporativos, si se dispone de medidas técnicas suficientes para proteger los activos e información y si se cumple con la normativa vigente. Esto último ade- más adquiere gran relevancia con la entrada en vigor a finales de mayo del nuevo Reglamento Europeo de Protección de Datos. Evitar duplicidades Adicionalmente a este ejercicio, tam- bién será necesario tener en cuenta la cobertura que ofrece otro tipo de seguros tradicionales, para con ello poder evitar duplicidades o vacíos de cobertura. A modo de ejemplo, destacamos: - Cobertura para los administra- dores y directivos. En la actualidad existen pólizas para cubrir la respon- sabilidad personal de estas figuras. No olvidemos que tienen responsa- bilidad frente a las decisiones que se tomen para con la empresa, y la estrategia de ciberseguridad es una de ellas. - Cobertura de fraude/crime. Estas pólizas existen mucho antes de la creación de las pólizas ciber, aunque la parte que en este caso nos afecta es la de fraude informá- tico. Este tipo de ataques cada vez más frecuentes está haciendo que las pólizas ciber empiecen a tener coberturas parciales para tratar de cubrir las pérdidas financieras direc- tas de los ataques o suplantaciones de identidad. No obstante, las pro- pias pólizas de fraude ya ofrecen esta extensión y de una manera amplia. - Por otro lado y dependiendo del sector de actividad, también es muy importante tener una buena cobertura de daños materiales que incluya los incidentes de ciberse- guridad como disparadores de la cobertura. Hasta hace relativamente poco tiempo, los mercados tradicio- nales de daños materiales no esta- ban contemplando esta opción, pero no se puede parar el desarrollo, con lo que se están viendo forzados a ir cambiando la mentalidad y, con ello, los clausulados de sus pólizas. - Por último y también depen- diendo del sector de actividad, es necesario revisar los clausulados de las pólizas de responsabilidad civil profesional, para con ello evitar duplicidades o vacíos de cobertura derivados de los errores profesiona- les en la prestación de los servicios. Esto último es de especial relevancia para las profesiones técnicas, como los desarrolladores de software o cualquier proveedor tecnológico. Con todo lo comentado anterior- mente, podemos concluir que el ries- go cibernético es transversal, donde la solución que ofrece el sector ase- gurador se compone de varias póli- zas, principalmente a través de las de tipo ciber, que dan respuesta ad hoc . Pero es imprescindible hacer un acercamiento maduro al mercado asegurador que se base en las nece- sidades de cada empresa en función de su sector de actividad, madurez, internalización, requerimientos con- tractuales, etc.

RkJQdWJsaXNoZXIy MzA3NDY=