We're sorry but your browser is not supported by Marsh.com

For the best experience, please upgrade to a supported browser:

X

Blog: El riesgo en contexto

Riesgos cibernéticos: ¿Deben tratarse como una enfermedad?

Por Pedro Cortez Jueves, 12 Abril 2018

Los riesgos cibernéticos deben tratarse como una enfermedad. Haciendo un paralelismo, las personas deben realizarse chequeos preventivos, alimentarse correctamente, evitar excesos, etc., y, además, en caso se enfermen, deben tener un seguro médico que cubra los gastos adicionales. Al igual que un seguro médico, existe un seguro para cubrir los gastos adicionales que se pueden generar como consecuencia de un ataque cibernético. En las líneas siguientes abordamos los alcances de la póliza y su aplicación en caso de un siniestro:

1.- Perdida de información sensible – fallo en la política de seguridad de información.

¿Qué empresa o persona no guarda datos de clientes o amigos? ¿Es nuestra responsabilidad custodiar eficientemente estos datos? ¿Sólo debo preocuparme de guardar los datos o existen otros riesgos asociados a la evolución cibernética?

Los datos que guardamos pueden perderse de varias maneras, desde un ataque realizado por un hacker que robe la base de datos,  o porque un empleado envíe información personal sensible a terceros, o por error o voluntariamente (casos Panamá Papers, Wikileaks, etc.). 

La póliza cubriría gastos por:

  • Defensa resultantes de la investigación del ente regulador y/o demandas de afectados.
  • Respuesta a incidentes (Cartas y comunicaciones en medios).
  • Contratación de empresas de investigación forense.
  • Asesorías legales diversas.

2.- Ataque de hacker a la página web de venta en línea.

¿Qué pasaría si se paralizan las ventas en línea de un supermercado o cines y teatros, tiendas por departamento, etc.? ¿Cuánto sería la pérdida de la empresa por día que no venden? ¿Cuál sería el costo de reparar la página afectada?

La póliza cubriría:

  • Mayor costo de operación para volver a tener la página web operativa.
  • Costo de subcontratación de proveedores externos.
  • Ventas y ganancias perdidas por el tiempo muerto de la página web.
  • Asesoría legal y costos de empresa forense para las investigaciones del caso.

3.- Acusaciones por difamación, denigración a un tercero.

¿Podría un empleado difamar a una persona o empresa a través de un correo? ¿Podría un empleado acosar a un tercero desde el computador del trabajo?

Efectivamente, algún empleado, desde el computador de la empresa, podría cometer actos que afecten a otras personas y éstas entablar una demanda, no sólo contra el empleado sino también contra la empresa por no haber tenido los controles suficientes para evitar una situación como la descrita.

La póliza cubriría:

  • Costos de defensa y conciliación derivados de la demanda del afectado.
  • Honorarios de expertos en relaciones públicas para minimizar el impacto.reputacional y/o abogados.

4.- Ataque de Ransomware.

¿Podría alguien descargar un enlace malicioso de un malware que paralice la operación? ¿Qué ocurriría si solicitan un recate en Bitcoin? ¿Hay que pagarlo? ¿Cuánto tiempo puedo estar sin servicio de sistemas?

Así como la delincuencia común sigue creciendo en las ciudades y podría tocarnos a cualquiera de nosotros, igualmente en el ciberespacio están los delincuentes buscando oportunidades para robarnos. La extorsión no es algo fuera de lo común y cada día es más frecuente. ¿Cuáles son las empresas de mayor exposición? los que tiene menos medidas de seguridad: Colegios, universidades, industrias, estudios de abogados, medios de prensa, empresas de servicios, hoteles, etc.

Como en cualquier secuestro, no es recomendable pagar el rescate, que incluso podría no ocurrir. Lo recomendable es acudir a los expertos para solucionar el problema.

El seguro cubriría:

  • Honorarios de los especialistas en investigación forense, abogados.
  • Costos asociados con el reemplazo de datos perdidos.
  • Como último recurso, el pago del rescate.

5.- Accesos no autorizados a su base de datos:

¿Podría un hacker sustraer datos personales, números de tarjetas de crédito/debito, direcciones de email y otros?

Los ladrones tienen habilidades especiales para encontrar las deficiencias de seguridad y lograr sus objetivos. Todo comienza desde el robo de datos. Qué mejor para los hackers que tener miles de nombres con direcciones, números de tarjetas, documentos de identidad, etc.

La póliza ampara:

  • Gastos de defensa por investigación del ente regulador.
  • Multa y sanciones por la pérdida de información.
  • Gastos de defensa y conciliación de los afectados.
  • Costos y gastos de investigación forense.
  • Honorarios y asesoría legal.
  • Gastos relacionados a la pérdida de información.

Existen muchas otras situaciones que podrían generar un mayor costo de operación para la empresa, teniendo en cuenta que las fuentes de pérdida de datos no sólo son por ataques externos sino también por errores humanos o deshonestidad de empleados.

La póliza cubriría gastos por:

  • Destrucción, corrupción o divulgación de información o datos electrónicos de la empresa.
  • Afectación del servicio de la página Web o la red de la empresa.
  • Costos para recuperar la información dañada.
  • Manejo de crisis o para identificar la fuente de la ruptura de la seguridad de la información.
  • Lucro cesante o pérdida de beneficios derivada de la pérdida de información o suspensión de la página web o red de empresas.
  • Sobrecostos en la operación.
  • Reclamaciones de responsabilidad civil para la indemnización de los perjuicios causados por la destrucción, alteración o divulgación de la información.
  • Multas y sanciones de la autoridad y entes competentes.

Es recomendable no sólo tomar medidas de seguridad en los sistemas y manejar la empresa de forma resilente, sino también contratar el seguro cibernético y estar preparado en caso ocurra un ataque y tengamos que actuar con celeridad.

Relacionado con  Cyber Risk