En el mundo hiperconectado, los ataques cibernéticos se han convertido en una amenaza constante para organizaciones de todos los sectores. Ninguna entidad, sea grande o pequeña, está exenta de violaciones de datos.ransomwareu otras formas de ciberdelito. La necesidad de protección avanza tanto como la tecnología.
Actualmente, Brasil cuenta con una amplia protección jurídica de datos, a través de la LGPD (Ley General de Protección de Datos), pero aún así las empresas necesitan orientación previa en protección, así como asistencia rápida en violaciones cibernéticas.
Con esto, se explica por sí mismo la necesidad de contratar seguros cibernéticos. Este tipo de seguro no es más que una capa protectora en cuestiones operativas y financieras de la empresa. La responsabilidad aseguradora tiene, como mínimo, cuatro funciones: la reducción de daños financieros; responsabilidad civil; gestión; e inspección técnica.
La disminución de los daños financieros hace obligatorio el reembolso por parte del seguro de las pérdidas sufridas por la empresa de forma directa, como por ejemplo la pérdida de beneficios, así como el reembolso de los gastos en consultorías técnicas y acciones de emergencia.
En cuanto a la responsabilidad civil, no es más que la protección de la empresa en caso de filtración de datos de sus clientes. En caso de violación de datos, la imagen de la empresa puede verse afectada.
Con esto, otro punto importante de cobertura del seguro sería la gestión. La póliza cibernética también cubre el soporte técnico y/o jurídico para la contención de la imagen de la empresa. Y, por último, la inspección técnica. Con esta responsabilidad, el seguro cubre los gastos de peritaje para descubrir el origen y hasta dónde se ha extendido la fuga de datos, tanto de la empresa como de terceros, incluso con soporte para restaurar los datos que fueron afectados.
Además, es importante señalar que los seguros indican en la póliza los casos en los que no hay cobertura. Los más comunes son: ataques/filtraciones previos a la contratación, error humano, sistema de seguridad de la empresa de baja recomendación o eficacia y reembolso en mejoras del sistema de protección.
Contratos jurídicos
¿Y los contratos jurídicos? Aunque útiles, estos contratos enfrentan desafíos significativos, ya sean jurídicos o regulatorios. El contrato no puede contener definiciones ni palabras ambiguas. Es decir, todos los términos utilizados deben ir acompañados de claridad, evitando situaciones que puedan generar aún más litigios. De esta manera, deben evitarse cláusulas subjetivas, del mismo modo que debe haber conformidad con la LGPD.
La importancia de la empresa poco importa para una cuantificación del daño. Algunos seguros prevén un mínimo o límite para indemnización, reembolso o cálculo total de pérdidas. La mayoría de las veces, la cuantificación termina siendo mucho más limitante y no cubre las necesidades del cliente, ya que, por ejemplo, una empresa de pequeño tamaño puede sufrir un ataque cibernético mucho mayor que una de gran tamaño que logró contenerse desde el principio.
Además, es muy importante que el contrato tenga alcance internacional, ya que la empresa queda protegida en cualquier lugar del mundo donde se haya motivado la filtración, así como la aseguradora puede exigir la instalación de algunos mecanismos de defensa cibernética desde el inicio del contrato. Teniendo esta previsión contractual y habiendo constatado que la empresa incumplió, esto puede generar la negativa del seguro al reembolso o indemnización.
De esta manera, se concluye que el seguro cibernético no evita la filtración y mucho menos puede ser responsabilizado en su totalidad por el daño. Sin embargo, la contratación resulta ser muy beneficiosa, ya que además de brindar asistencia técnica al asegurado, orienta sobre los comandos para evitar una invasión, así como indemniza dentro de las posibilidades previstas en la póliza, proporcionando un respaldo financiero al asegurado de manera más rápida.
Por eso, se recomienda buscar un seguro cibernético que satisfaga las necesidades de la empresa, observando regularmente las exigencias de la LGDP, permitiendo así la protección contra posibles ataques (orientación y soporte), así como el amparo frente a terceros – clientes del asegurado – (responsabilidad civil y monetaria).
