Columna de Luis Soto, Auditor de TI.

Por definición, y de acuerdo a la Real Academia Española (RAE), la palabra “Seguro” se define  como: Libre y exento de riesgo. Que no falla o que ofrece confianza. Este concepto, cuya  traducción del latín es básicamente “tranquilidad”, viene aplicándose desde tiempos  memorables sobre aspectos, tanto físicos como emocionales: aplicamos seguros sobre algún  activo físico o nos sentimos seguros con alguna persona, lo cierto es que nos permite  descansar la confianza sobre un tercero. ¿Pero cómo hacemos para transferir esa confianza  sobre algo intangible como son los sistemas de información? 

Hoy en día, el auge de los sistemas informáticos nos trae conceptos como ciberespacio,  ciberseguridad, ciberataque; pero hay una opción emergente que plantea un nuevo tipo de  seguro para toda clase de empresa: Los Ciberseguros. 

¿Pero en qué consisten realmente? y cuáles son sus coberturas? 

Los ciberseguros son los que cubren los daños causados por ataque informáticos que  conlleve pérdida de información. Los riesgos cada vez más latentes de la información  expuesta en la nube o ciberespacio, han creado la necesidad en las empresas de cumplirse con normativas o regulaciones como la protección de datos personales, de ahí la disposición  de recurrir a las denominadas “Ciberpólizas”. 

Los ciberseguros vinculan y obligan legalmente a una compañía aseguradora a responder  ante la ocurrencia de un evento informático que conlleve perdidas; en contrapartida la  empresa asegurada deberá pagar una suma fija (o prima) a la compañía aseguradora,  firmando un contrato con los aspectos considerados en el acuerdo. 

Esos aspectos o cobertura no sólo aplican a lo legal, sino también a aspectos técnicos. De  acuerdo al instituto INCIBE de España, entre estos podrían estar: 

• Pérdida de datos de carácter personal o riesgo de privacidad.
• Violación de derechos de propiedad intelectual.
• Reclamaciones de terceros por custodia de datos.
• Cobertura de datos alojados en la nube.
• Restauración de datos borrados.
• Coberturas de equipos dañados.
• Asistencia técnica frente a intrusión a los sistemas asegurados.

Otro elemento, no menos importante, es que la mayoría de las Ciberpólizas incluyen un  soporte técnico forense, para asistir al asesorado durante la ocurrencia de alguna brecha de  seguridad. En fin, esta lista dependerá del tipo de contrato que se suscriba con la  aseguradora. 

En la actualidad, la cobertura de riesgos informáticos es una de las áreas de mayor  crecimiento en la industria de los seguros; sólo en Estados Unidos casi 200 aseguradoras  ofrecen este servicio. 

En el informe “Tendencias de Seguros Cibernéticos 2018: Compras y Fijación de Precios” de  Marsh, se establece que en EEUU las compras de los ciberseguros aumentaron de un 19% a un  38%, en cinco años. 

Finalmente, a diferencia de las primeras ciberpolizas, actualmente las aseguradoras incluyen  también cobertura en caso de que los eventos se originen por un error humano involuntario de  los operadores de los sistemas; ya sean o no funcionarios de la organización asegurada.

La parte “Cyber” de los seguros 

Por todo esto, tomar acciones preventivas a las consecuencias que se puedan derivar de un  ciberataque es imprescindible para hacer frente a situaciones delicadas que cuestan tiempo y  dinero.