Lo sentimos, pero su buscador no es compatible con Marsh.com.

Para una mejor experiencia, por favor utilice un buscador compatible.

X
España ES
Americas
Asia Pacific
Europe
Middle East & Africa
Español ES

Risk in Context

Ciberriesgos: ¿Qué asegurar frente a un ciberataque?

Martes, 17 Abril 2018

Ya nadie discute que el entorno digital en el que nos movemos lleva implícito una serie de riesgos que pueden hacer perder enormes cantidades de dinero a las empresas. Sin embargo, en muchas ocasiones los clientes desconocen cuál es exactamente su nivel de riesgo y qué necesitan asegurar para proteger su cuenta de resultados ante las amenazas de la red.

Por ello, a continuación ofrecemos una serie de preguntas que toda organización debería hacerse. Si la respuesta a estas cuestiones es Sí, le invitamos a seguir leyendo para descubrir qué pólizas pueden ayudarle en caso de siniestro.

¿Qué empresa o persona no guarda datos de clientes o amigos? ¿Es nuestra responsabilidad custodiar eficientemente estos datos? ¿Debo preocuparme solo de guardar los datos o existen otros riesgos asociados?

    - Pérdida de información sensible – fallo en la política de seguridad de la información

Los datos que guardamos pueden perderse de varias maneras, desde un ataque realizado por un hacker para robar bases de datos hasta un empleado que envía a terceros información personal sensible, ya sea por error o voluntariamente.

La póliza cubriría gastos por:

  • Respuesta a incidentes.
  • Defensa resultante de la investigación del regulador y/o demandas de afectados.
  • Sanciones administrativas en materia de Protección de Datos.
  • Gastos de notificación.
  • Contratación de empresas de IT forense.
  • Asesorías legales diversas.

¿Qué pasaría si se paralizan las ventas online de un supermercado o de una página entradas de cine y teatro? ¿A cuánto ascendería la pérdida diaria de la empresa? ¿Cuál sería el coste de reparar la web?

    - Ataque de un hacker a una página web de venta online

La póliza cubriría:

  • Mayor coste de operación para volver a tener la página web operativa.
  • Coste de subcontratación de proveedores externos.
  • Perdida de beneficio incurrida durante el tiempo de paralización de la página.
  • Asesoría legal, costes de la empresa forense que realizará las investigaciones necesarias y resolución del incidente.

¿Ve viable que un empleado pueda hablar mal de otra persona o empresa en un correo electrónico? ¿Y acosar a un tercero desde el ordenador del trabajo?

    - Acusaciones por difamación o denigración a un tercero

Aunque no es deseable, cualquiera podría cometer actos desde el equipo informático de la empresa que afecten a otras personas, dando como resultado una demanda que no solo afectaría al empleado sino que también podría ser interpuesta contra la empresa por no haber tenido los controles suficientes para evitar esta situación.

La póliza cubriría:

  • Costes de defensa  y posibles indemnizaciones derivados de la demanda del afectado.
  • Honorarios de expertos en relaciones públicas para minimizar el impacto reputacional y/o abogados.

¿Es posible que alguno de sus empleados descargue un enlace malicioso e introduzca involuntariamente un malware en los sistemas de la compañía que paralice sus operaciones? ¿Qué ocurriría si los cibersecuestradores solicitan un rescate en bitcoins? ¿Hay que pagarlo? ¿Cuánto tiempo puede estar su compañía sin servicio?

    - Ataque de Ransomware

La ciberdelincuencia está claramente en auge y busca oportunidades en el ciberespacio a todas horas; podría tocarnos a cualquiera de nosotros. Da igual a qué se dedique: colegios, universidades, fábricas, despachos de abogados, medios de comunicación, hoteles, empresas de servicios... La extorsión cada día es más frecuente y es muy importante tener en cuenta que las empresas más expuestas son aquellas que tienen menos medidas de seguridad.

Y como en cualquier secuestro, lo recomendable no es pagar el rescate, sino acudir a expertos para solucionar el problema.

El seguro cubriría:

  • Honorarios de los especialistas en investigación forense y abogados.
  • Costes asociados con el reemplazo o recuperación de datos perdidos.
  • Como último recurso, el pago del rescate a través de una cobertura de reembolso.

¿Podría un hacker sustraer datos personales de los sistemas de mi compañía, números de tarjetas de crédito/debito, direcciones de email, etc.?

    - Accesos no autorizados a una base de datos

Los ladrones tienen una habilidad especial para encontrar las deficiencias de seguridad y lograr sus objetivos. Todo comienza con el robo de datos. ¿Qué mejor para los hackers que tener miles de nombres con direcciones, números de tarjetas, documentos de identidad, etc.?

La póliza ampara:

  • Gastos de defensa por investigación del regulador.
  • Multa y sanciones por la pérdida de información.
  • Gastos de defensa y posibles indemnizaciones a los afectados.
  • Costes y gastos de investigación forense.
  • Honorarios y asesoría legal.
  • Gastos relacionados con la pérdida de información.

Pero los escenarios de riesgo no acaban aquí. El hecho de que las pérdidas de datos puedan producirse interna y externamente (ya sea por empleados o por hackers), provoca multitud de situaciones que podrían generar un importante coste operacional a la empresa. En estas situaciones la póliza cubriría gastos por:

  • Destrucción, corrupción o divulgación de información o datos electrónicos de la empresa.
  • Costes para recuperar la información dañada.
  • Identificación del origen de la brecha de la seguridad o gestión de crisis.
  • Pérdida de beneficios derivada de la pérdida de información o suspensión de la página web o red de empresas.
  • Gastos de mitigación.
  • Reclamaciones de responsabilidad civil para la indemnización de los perjuicios causados por la destrucción, alteración o divulgación de la información.
  • Multas y sanciones de la autoridad y entidades competentes en materia de protección de datos personales.

Si tras leer estos posibles escenarios su respuesta a estas cuestiones ha sido afirmativa, le recomendamos que comience a adoptar una gestión proactiva y resiliente de sus riesgos. No importa el tamaño de su organización ni su actividad. Con la ayuda de un experto, las medidas mencionadas pueden adaptarse a las necesidades de cada empresa.

Porque al fin y al cabo, transferir los riesgos al mercado asegurador (lo que comúnmente conocemos como contratar una póliza) no solo nos ayudará a proteger la cuenta de resultados ante este tipo de costosos incidentes, sino que nos permitirá estar preparados en caso de que ocurra un ataque y tengamos que actuar con la rapidez que nos obliga el mercado.

 

Departamento  de Cyber

Las catástrofes naturales impulsan la innovación en el mercado del reaseguro

Martes, 24 Abril 2018

Cómo afrontar los riesgos laborales de tus empleados

Miércoles, 04 Abril 2018

Iniciar sesión en Marsh.com

Por favor inicie sesión para poder ver la versión completa de marsh.com

Da clic aquí para ingresar como colega

¿Olvidó la contraseña? Registro

*Requerido