Los ciberataques están presentes en nuestras vidas diariamente, y es frecuente que se dañen los sistemas informáticos
Centrándonos en las empresas, del tamaño y sector que sean, una de las principales preocupaciones es la pérdida de los activos de información. Esto se puede dar de manera accidental, o en cambio, como consecuencia de un ataque intencionado. Muchas empresas optan por los llamados «ciberseguros», para cubrir los daños causados por ataques informáticos externos, para que de esta manera los ciberataques no puedan afectar con tanta agresividad a datos comerciales, patentes, finanzas, o equipamiento, ni a la reputación de las personas, la marca o el negocio.
Tradicionalmente, los seguros se han destinado a cubrir riesgos «físicos», como las pólizas orientadas a la reparación de daños de vehículos o domicilios. Pero la irrupción del ciberespacio ha marcado un antes y un después en la actividad de ciudadanos y empresas. El mundo virtual también conlleva unos riesgos, y una manera de protegernos son los ciberseguros. Las ciberpólizas podrían definirse como productos aseguradores cuyo objetivo es proveer protección ante una amplia gama de incidentes privados de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno.
El Instituto Nacional de Ciberseguridad (Incibe) señala que hay cuatro maneras de tratar los ciberriesgos: evitarlos, mitigarlos, aceptarlos o transferirlos. Los ciberseguros se encuentran en la última opción.
Los ciberseguros vinculan y obligan legalmente a una compañía aseguradora ante la ocurrencia de determinados eventos cibernéticos definidos contractualmente que conlleven pérdidas, pagando una cantidad especificada (reclamación/siniestro) al asegurado. En contraprestación, el tomador del seguro pagará una suma fija a la compañía aseguradora. Y el contrato firmado por ambas partes incluirá aspectos como los tipos de coberturas, límites, exclusiones, definiciones y, en algunos casos, cómo se procederá a evaluar el nivel del asegurado.
Además, contemplan unas garantías básicas y otras opcionales, cada contrato es diferente en función de los activos, el tamaño de la empresa, el nivel de exposición digital, el volumen de datos a salvaguardar o el nivel de seguridad del tomador.
Definitivamente, en los tiempos actuales, que se llevan a cabo ciberataques constantemente, los ciberseguros son vitales. Asimismo, la mediación no debe ser ajena de los ciberriesgos, sino que también ha de ser consciente de sus obligaciones con las normativas como la de protección de datos personales.
