De acuerdo con los expertos de AIG, asesoría legal, reclamaciones de terceros, ciberextorsión, pérdida de beneficios, fraude de transferencia de fondos y respuesta ante inspecciones y sanciones regulatorias son las seis coberturas básicas para estar protegido frente a un ciberataque

La aseguradora AIG ha elaborado una lista con las que considera las seis coberturas básicas e imprescindibles que debe contemplar un buen seguro de ciberriesgos para dar respuesta a la creciente preocupación de las empresas por los ciberataques.

El cibercrimen supone el 0,8% del PIB mundial, según datos de un reciente estudio del Incibe (Instituto Nacional de Ciberseguridad), que cifra en 14000 millones de euros el coste que supone para las empresas españolas. También asegura que a diario son atacados entre 100000 y 120000 equipos en nuestro país. Tal situación está provocando un aumento de la preocupación, especialmente de las empresas de todo tipo, tanto grandes como medianas y pequeñas, y, por consiguiente, de la contratación de seguros de ciberriesgos. De hecho, este es el producto que más creció el año pasado en este sector y “será el seguro del año 2018”, como señala Olivier Marcen, responsable de cyberedge de la aseguradora AIG para la zona sur de Europa.

Carlos Rodríguez, responsable de cyberedge de AIG en España, señala las seis características básicas que debe contemplar un buen producto para proteger frente a los cibersiniestros:

1.- Gestión de incidentes. Cubre los honorarios de asesoría legal, informática forense y relaciones públicas a la hora de gestionar, administrar y mitigar un incidente de seguridad de red o de privacidad.

2.- Protección de datos y responsabilidad cibernética. Ampara las reclamaciones de terceros derivadas de demandas por un fallo de seguridad en la red del asegurado.

3.- Ciberextorsión. Cobertura a las organizaciones ante las pérdidas resultantes de una amenaza de extorsión. Esto incluye rescates para poner fin a una extorsión, así como los honorarios de asesores especializados.

4.- Interrupción de la red o pérdida de beneficios. Responde a la pérdida de ingresos y gastos operativos del asegurado cuando su actividad se interrumpe o suspende debido a un fallo en la seguridad en la red.

5.- Fraude de transferencia de fondos. Cobertura de la pérdida financiera resultante de transferencias electrónicas realizadas de manera fraudulenta tras un ciberataque.

6.- Respuesta ante inspecciones y sanciones regulatorias derivadas de un uso indebido, control o proceso de datos personales.

La solución aseguradora de AIG, además de garantizar las coberturas mencionadas y su flexibilidad para adaptarse a las necesidades de las empresas, contempla el acceso a un equipo de expertos en la gestión de ciberincidentes 24 horas, los siete días de la semana, tras haber padecido una brecha de seguridad o un ataque de denegación de servicio. De forma opcional, ofrece la posibilidad de contratar otros módulos que cubran

Posibles interrupciones de la red. Extiende la cobertura de Interrupción de red para incluir las pérdidas y los costes de mitigación que surgen de un fallo de seguridad o sistema de un Proveedor Externo de Servicios (PES).

Fallo de sistemas. Extiende la cobertura de Interrupción de red para incluir las pérdidas y los costes de mitigación resultantes de un fallo interno del sistema que no surja de una infracción de seguridad.

Multimedia. Cubre los daños y los gastos de defensa derivados de una violación de la propiedad intelectual de terceros o negligencia en relación con el contenido electrónico.

Incidente de datos electrónicos. Agrega otro supuesto asegurado a la sección Gestión de eventos y cubre los daños accidentales o la destrucción del sistema informático de la empresa.

Hacking telefónico. Cubre los gastos derivados de un acceso no autorizado y del uso del sistema telefónico de una empresa, con independencia de que el mismo se hubiera iniciado o no en sus instalaciones.

Cupón goodwill. Cubre los costes por proporcionar descuentos a clientes y se puede activar en la sección ‘Gestión de Incidentes’ si los datos de una persona se han visto comprometidos, o en la sección ‘Interrupción de la Red’ si se ha interrumpido un servicio.

Fondo para recompensas. Se constituye un Fondo de recompensa criminal en el caso de que se proporcione información que permita detener y condenar a personas que intenten cometer un delito relacionado con la cobertura que se otorga bajo una póliza cyberedge.

El producto de AIG cuenta también con un sitio web que simplifica el proceso de gestión de riesgo en función del tamaño o complejidad de cada entidad y una aplicación que muestra las últimas noticias relacionadas con el ciberriesgo, información en tiempo real de fugas de seguridad, una herramienta para calcular el impacto económico de una fuga, calendario de eventos y un glosario de cibertérminos, además de más de 20 casos reales de siniestros.