¿Qué debe cubrir un seguro contra ciberataques?

¿Qué debe cubrir un seguro contra ciberataques?

Actualmente, las organizaciones públicas y privadas, de todos los tamaños, sectores y actividades se han convertido en el principal objetivo de los hackers informáticos.

 

¿El principal motivo? Además del éxito de sus ciberataques al conseguir que, la mayoría de las empresas, acabe pagando cuantiosos rescates económicos para liberar su “información secuestrada”, la facilidad de acceso a través de errores o fallos de los trabajadores con sus dispositivos electrónicos, causa de más del 80% de los ciberataques en las organizaciones.

 

La correcta ciberseguridad de cualquier empresa se basa en el trabajo en equipo de sus diferentes medios organizativos, sistemas de ciberseguridad y herramientas de gestión de incidentes.

 

Qué debe cubrir un seguro contra ciberataques:

 

El Protocolo de Ciberseguridad debe incluir un Seguro de Ciberriesgo que, a través de sus coberturas para hacer frente a los Daños Propios, la Responsabilidad Civil o la Pérdida de Beneficios; y sus servicios preventivos y de gestión de incidentes, ayude a proteger a las empresas ante cualquier simple sospecha de ciberataque y a minimizar sus posibles consecuencias económicas.

Consigue gratis un diseño personalizado del Seguro de Ciberriesgo para tu  empresa

 

  • Gestión de incidentes

El servicio de gestión de incidentes se activa desde el primer momento en que se produce un ciberataque o, ante una simple sospecha, con el objetivo de identificar y frenar cualquier incidencia de ciberseguridad.

 

Contención tecnológica: Servicio de especialistas informáticos forenses cuya misión consiste en contener el ciberataque, determinar sus causas y el posible alcance, confirmar la vulneración de los datos e identificar a todos los afectados. 

 

Asesoramiento jurídico, comunicación y relaciones públicas: Servicio de profesionales especialistas en diferentes áreas empresariales (marketing, publicidad, abogados, etc.). 

 

Gastos derivados del ciberataque: Gastos de comunicación a entidades reguladoras y gastos de notificación a los afectados, a través de proveedores de Centros de Llamadas o Call Center y monitorización de información en la página web.

 

  • Pérdida o daños propios

Esta garantía permite la restauración de la información afectada y la recuperación de los sistemas dañados, con el objetivo de volver a la situación anterior al ciberataque. 

 

Gastos de recuperación de datos y sistemas: Recuperación de los datos, la información y los sistemas dañados o eliminados. 

 

Extorsión cibernética: Gastos de honorarios del consultor especializado en rescate cibernético y, en última instancia, importe económico del propio rescate.

 

  • Responsabilidad Civil

Esta cobertura garantiza las posibles reclamaciones de terceros (clientes, proveedores o trabajadores), por cualquier tipo de incumplimiento, debido a fallos en la seguridad, vulneración de datos o daños morales en internet. 

 

Reclamaciones por fallo en la seguridad de los sistemas: Uso ilegítimo de datos personales y de información corporativa. 

 

Reclamaciones por actividades y contenidos en medios digitales 

 

Multas y sanciones de organismos (Agencia Española de Protección de Datos (AEPD), Estándar de Seguridad de Datos para Tarjetas de Pago (PCI), etc.) 

 

Gastos de defensa y forenses para atender reclamaciones

 

  • Pérdida de beneficios

Esta cobertura garantiza las pérdidas económicas por interrupción del negocio o por la paralización de la actividad parcial o total.

 

Como consecuencia de un ciberataque interno.

 

Como consecuencia de un ciberataque de un Proveedor Externo de Servicios Informáticos (PES).

 

  • Fraude cibernético

Fraude informático: Robo de dinero por manipulación del propio sistema informático.


Fraude ingeniería social o phishing: Acciones de manipulación, a través de suplantación de identidad, con el objetivo de conseguir información sensible.

 

  • Servicios preventivos

Recomendaciones, información y formación en ciberseguridad: Asesoramiento personalizado en base a las evaluaciones de ciberseguridad realizadas a la empresa. 

Test de maduración cibernética y de análisis de vulnerabilidades: Evaluaciones para medir la ciberseguridad de todos los sistemas y procesos de la empresa. 

 

Asistencia 24×7 o Help desk: Soporte informático para todos los trabajadores y usuarios de la empresa, para resolver incidencias básicas, las 24 horas del día y los 7 días de la semana. 

 

Software de protección: Instalación y actualización de programas antivirus. 

 

Copias de seguridad: Realización diaria de copias de seguridad de toda la información almacenada. 

 

Recomendaciones sobre Protección de Datos, en materia de ciberseguridad, y en base al Reglamento General de Protección de Datos (RGPD). 

 

Análisis reputacional en redes: Evaluación de la reputación online de la empresa, incluyendo acciones de borrado de huella digital, con el objetivo de eliminar la pérdida de prestigio o imagen a causa del ciberataque.

 

Nueva llamada a la acción

Llerandi

Llerandi

Equipo de Llerandi Riesgos y Seguros