¿Está tu empresa preparada para prevenir ataques cibernéticos o para actuar si fuera víctima de uno? Nuestro seguro contra ataques cibernéticos está especialmente pensado para industrias y pequeñas y medianas empresas. Es un seguro diseñado para ofrecerles toda la protección que necesitan frente a posibles ataques informáticos y las consecuencias que estos pueden causar. También te proporciona una serie de servicios preventivos para acondicionar tu empresa y proveerla de la tecnología, la formación y los protocolos de seguridad necesarios para minimizar el riesgo de ataque.

La reputación y los datos personales y de clientes son activos intangibles de alto valor para las empresas, que muchas veces no se protegen adecuadamente. La era digital ha incrementado esta exposición y el peligro a que nuestra información sea vulnerada se ha disparado. Las empresas pueden sufrir un daño irreversible si no gestionan esta información de manera adecuada y no se protegen frente al riesgo de la violación de datos y las amenazas digitales. Es esencial invertir en seguridad informática y protegernos para prevenir el daño, pero también es esencial contar con un seguro que nos garantice (en caso de haber sufrido un ciberataque) que podremos restaurar la mayor parte de los daños causados a todos los niveles.

Cuando nos enfrentamos a este tipo de ataques informáticos se suelen generar gastos y pérdidas muy importantes. Cuestiones relacionadas con la pérdida de datos, la paralización de la actividad, posibles reclamaciones de terceros vía responsabilidad civil (en relación a la confidencialidad o la protección de datos), etc. Además, muy posiblemente necesitemos ayuda tanto económica como de profesionales técnicos y legales para gestionar la crisis, la defensa legal y los gastos derivados del ataque.

Por todo ello se ha diseñado este seguro, teniendo en cuenta los nuevos peligros a los que se enfrentan las empresas y las crecientes necesidades de aseguramiento por parte de las industrias frente a este tipo de problemas. Este seguro dirigido a prevenir los riesgos tecnológicos y actuar frente a los ataques cibernéticos permite una flexibilidad máxima. Incorpora una amplísima variedad de garantías y coberturas (tanto de servicios como económicas) para dar respuesta a las consecuencias derivadas de esos ataques. Un seguro muy completo, fácil de contratar y adaptado a las necesidades concretas de cada empresa.

Coberturas de Nuestro Seguro de Ataques Cibernéticos

Cualquier ataque cibernético puede generar gastos y pérdidas importantes como:

• Gastos de investigación forense.
• Gastos para restaurar el sistema y los datos.
• Gastos para realizar notificaciones a clientes afectados.
• Necesidad de asesoramiento jurídico y defensa legal.
• Gastos para la correcta gestión de la crisis.
• Gastos de prevención y actualización de los sistemas afectados.
• Interrupción de la actividad, paralización o pérdida de beneficios.
• Reclamaciones de terceros.
• Daños a la reputación.
• Extorsión.

Para cubrir todas las pérdidas y gastos ocasionados para todo tipo de empresas, hemos estructurado las coberturas de esta póliza en 3 grupos de garantías, que permiten a cada empresario seleccionar lo que necesita contratar.

Coberturas contra ataques cibernéticos Grupo 1

En el primer grupo se contempla la cobertura de los datos y los gastos y costes derivados de la pérdida de los mismos:

• Pérdida o robo de datos.
• Puesta en marcha: asistencia in situ y/o en remoto para la puesta en marcha del sistema afectado.
• Recuperación de daños lógicos de los sistemas de almacenamiento.
• Rescate de datos en caso de robo de información.
• Violación de la privacidad.
• Seguridad de datos de la industria de tarjetas de pago.

Coberturas contra ataques cibernéticos Grupo 2

En el segundo grupo se acoge las posibles responsabilidades civiles en las que pudiera incurrir nuestro cliente a consecuencia de que dichos daños sean utilizados y causen perjuicios a terceros:

• Responsabilidad civil, constitución fianzas civiles y gastos de defensa (contra la violación de la confidencialidad / contra la violación de la privacidad / por seguridad de la red).
• Certificación forense: informe técnico forense del siniestro para posibles acciones legales.
• Costes de investigación e indagación para la identificación del evento asegurado.
• Costes de gestión de requisitos regulatorios.
• Costes de defensa legal.
• Costes de notificación y comunicación.
• Costes de comunicación y notificación a las personas afectadas por la protección de datos de carácter personal.
• Costes de expertos o empresa de relaciones públicas en la gestión de crisis.
• Peritación del siniestro. Emisión de informe del incidente.

Coberturas contra ataques cibernéticos Grupo 3

En el tercer grupo se considera la cobertura de las pérdidas económicas derivadas de la paralización de la actividad, así como los gastos para aminorar las consecuencias sobre la reputación de la empresa o posibles extorsiones:

• Interrupción de negocio (beneficio bruto/gastos fijos).
• Extorsión cibernética.
• Riesgo de reputación.
• Borrado de apariciones no deseadas.

Servicios preventivos del seguro frente a ataques cibernéticos

En esta vida es mejor prevenir que curar, y como te hemos comentado anteriormente, es recomendable establecer una serie de protocolos de seguridad y sistemas de gestión de datos como medida previa, que te eviten, o al menos minimicen, el riesgo de ataques.

Nuestro seguro además de ayudarte cuando sufras un ataque, te permitirá disponer de un conjunto de servicios de carácter preventivo para minimizar la posibilidad de que ocurran ataques cibernéticos y que, en caso de ocurrencia, tengan el menor impacto posible.

Estos servicios preventivos están a tu disposición desde el mismo momento de la contratación del seguro. Tendrás un acceso disponible que te permitirá identificar y evaluar tus posibles vulnerabilidades y poner remedio a aquellas que lo precisen para mejorar la prevención frente a los posibles atacantes.

Los servicios preventivos contemplan, entre otros, los siguientes:

• Actualización del equipo informático manteniendo instalados las últimas actualizaciones siempre que el asegurado disponga de licencia.
• Verificación de las conexiones salientes del sistema informático.
• Configuración de un sistema de restablecimiento de los sistemas informáticos (backups, etc.).
• Formación ante posibles secuestros de información: cómo se debe actuar.
• Configuración de antivirus, firewall, anti-spyware y malware del sistema.
• Configuración de contraseñas.
• Configuración segura de la red WiFi.
• Configuración de smartphones y periféricos (discos duros externos, webcams, etc.).
• Soporte sobre aplicaciones y navegadores.
• Geolocalización de smartphones, tablets y portátiles.
• Copias de seguridad en la nube de datos relevantes con una capacidad máxima de 512 Gb.

Además, también podrás acceder a la instalación de aplicaciones y procedimientos para corregir posibles vías de entrada a tus sistemas. Para ello, se procederá también al análisis de los puntos críticos y a la instalación de determinados sistemas de protección:

• Análisis de vulnerabilidades internas.
• Análisis de páginas web.
• Corrección de vulnerabilidad en remoto. Asistencia tecnológica.
• Check list de seguridad.
• Aplicación anti secuestro.
• Evaluación cumplimiento LOPD.
• Vigilancia digital y reputación online.

Y como último punto, debemos destacar la aplicación informática que pondremos a tu disposición y que te permitirá llevar a cabo una exhaustiva evaluación del cumplimiento de la Ley Orgánica de Protección de Datos (LOPD).

Una herramienta que genera informes en los que podrás ver el grado de cumplimiento de la LOPD y las evaluaciones y controles realizados. Todo ello enfocado a minimizar el riesgo de posibles sanciones, que se prevén mucho más elevadas los próximos meses si se incumple la ley.
Si quieres saber más, puedes consultar nuestro artículo «Cómo protejo a mi empresa de un ciberataque».