Derecho de Seguros

25/07/2019

“El seguro de Ciberriesgos es la póliza de incendios del siglo XXI”

abogados derecho de seguros

Abogados Derecho de Seguros: Ciberriesgos


Autor: Gerardo Ruiz-Rico

El proceso de transformación digital ha cambiado el entorno en el que operan las empresas y los autónomos. Esto constituye un aspecto positivo ya que permite abrir nuevas oportunidades de negocio, sin embargo hay que ser conscientes de los riesgos derivados de la llamada era digital: los ciberriesgos.


Actualmente, las principales amenazas a las que se enfrentan empresas y autónomos son virtuales o “cibernéticas”. Aunque en ocasiones estos tipos de riesgos parecen muy complejos y que solo afectan a las grandes empresas, son principalmente las pymes y los autónomos los que más vulnerables son frente a los “ciberataques”.

¿Qué es un ciberataque?

Un ciberataque es la intromisión realizada por personas u organizaciones a los sistemas informáticos por medio de programas o bots dañinos o maliciosos que permiten el hackeo generando restricciones en el sistema, robo de información, destrucción de archivos, etc.

Tipos de ciberataques más frecuentes:

  • Spyware: Recopilación de datos informáticos sin consentimiento del propietario.
  • Troyano: Acceso al equipo informático del ciberdelincuente.
  • Phishing: Suplantación de identidad del propietario del equipo.
  • Denegación de servicio (DoS): Bloqueo del equipo informático.
  • Ransomware: Secuestro del equipo informático.
  • IWarm o Gusanos: Replicas a sí mismos en otros equipos informáticos.
  • Adware: Información sobre gustos y preferencias del propietario sin su consentimiento.

¿Cómo deber protegerse antes los riesgos de los ciberataques?

Factores humanos y organizativos:

  • Gestión de los derechos de acceso, tanto físicos como informáticos.
  • Concienciación del personal: Evitar la utilización de aparatos personales (USB o discos duros externos), así como los accesos remotos o móviles no protegidos (wifi, bluetooth…)
  • Actualización de programas y aplicaciones.

Herramientas de protección:

  • Antivirus/Cortafuegos.
  • Sistema de Detección de Intrusiones (IDS) y Sistema de Protección de Instrusiones (IPS).

Capacidad de recuperación mediante herramientas de ciberresiliencia:

  • Copias de seguridad.
  • Plan de continuidad de negocio.

No obstante, además de las medidas de prevención mencionadas en el presente post, existe un último paracaídas como es el novedoso seguro de ciberriesgos”. 

¿Que es un seguro de ciberriesgos?

Este tipo de seguro brinda de protección a las pequeñas y medianas empresas en relación a los riesgos derivados de los citados “ciberataques”, minimizando o erradicando sus posibles consecuencias tanto para la propia empresa asegurada (daños propios), así como a terceros por la posible responsabilidad civil generada a causa de tales ataques informáticos (daños a terceros).

Coberturas principales: 

  • Responsabilidad por vulneración de privacidad.
  • Responsabilidad en materia de seguridad en la red.
  • Extorsión cibernética.
  • Pérdida de beneficios.
  • Gastos de recuperación del sistema informático atacado.
  • Servicio de gestión de incidentes.
  • Defensa jurídica.

Exclusiones más frecuentes:

  • Actos dolosos o fraudulentos y deliberados por parte del propio asegurado.
  • Responsabilidades que son objeto de cobertura por otros seguros.
  • Responsabilidades contractuales.
  • Secretos comerciales, patentes o gastos de licencias.
  • Obtención de datos no autorizadas, así como escuchas y grabaciones.

Es importante la contratación de estas coberturas, al quedar excluidas de las pólizas de seguro multirriesgos suscritas por las empresa, las cuales cubren, entre otras cosas, los daños ocasionados a los distintos terminales y equipos electrónicos a causa de sobretensiones,  incendios, inundaciones, robos u otros siniestros, pero no así los daños y perjuicios generados por virus y ataques informáticos. 

Además, este tipo de seguro ofrece asistencia para el cumplimiento de la responsabilidad activa del nuevo Reglamento General de Protección de Datos.

Recordar que el pasado día 6 de diciembre se publicó en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), entrando en vigor el día 7 de diciembre de 2018, teniendo por finalidad el adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679, así como garantizar los derechos digitales de los ciudadanos.

El Título X de la LOPDGDD reconoce y garantiza un elenco de derecho digitales de los ciudadanos. Estos derechos no fueron previstos en el RGPD, pero obedece a la necesidad de “abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea”. Algunos de estos derechos son el de neutralidad de Internet, el de acceso universal a la Red o el derecho a la seguridad digital.

Es por ello, que bajo el nuevo Reglamento de Protección de Datos, en el supuesto que una empresa sea víctima de un ciberataque, el robo de datos de sus clientes, empleados o proveedores, esta puede quedar legalmente obligada a pagar importantes indemnizaciones por las cantidades a las que resulten de sanciones impuestas por la Agencia Española de Protección de Datos. De ahí que también surge la necesidad de contratar este tipo de pólizas de seguro que ofrezca coberturas frente a ataques cibernéticos y brechas de seguridad en los sistemas de información.

En todo caso, para resolver cualquier duda al respecto, puede consultar al Departamento de Derecho de Seguros de HispaColex, y su equipo especializado de abogados en Granada, Jaén y Málaga resolverá sus dudas al respecto.También puede contactar con nuestros abogados a través de nuestro formulario de contacto online.


Noticias HispaColex relacionadas con la temática:


  HispaColex

Si tiene dudas sobre como aplicar este artículo a su caso, puede realizarnos una consulta a través de nuestro formulario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *