En un mundo hiperconectado, los ciberataques se han convertido en una amenaza constante para las organizaciones de todos los sectores. Ninguna organización, grande o pequeña, es inmune a las filtraciones de datos, el ransomware u otras formas de ciberdelincuencia. La necesidad de protección avanza tanto como la tecnología.

Brasil cuenta actualmente con una amplia protección legal de los datos, a través de la LGPD (Ley General de Protección de Datos), pero las empresas siguen necesitando orientación previa sobre protección, así como asistencia rápida en caso de ciberviolaciones.

De ahí la necesidad de contratar un ciberseguro. Este tipo de seguro no es más que una capa de protección para los asuntos operativos y financieros de la empresa. La responsabilidad del seguro tiene al menos cuatro cometidos: reducir los daños financieros; responsabilidad civil; gestión; e inspección técnica.

La reducción del daño financiero obliga al seguro a reembolsar directamente las pérdidas sufridas por la empresa, como la pérdida de beneficios, así como los gastos de consultoría técnica y acciones de emergencia.

En cuanto a la responsabilidad civil, no es más que proteger a la empresa en caso de filtración de los datos de sus clientes. En caso de violación de datos, la imagen de la empresa podría verse dañada.

Teniendo esto en cuenta, otro punto importante de la cobertura del seguro sería la gestión. La póliza cibernética también cubre el apoyo técnico y/o jurídico para contener la imagen de la empresa. Y por último, la inspección técnica. Con este cometido, el seguro cubre los gastos forenses para descubrir el origen y alcance de la fuga de datos, tanto de la empresa como de terceros, incluyendo el soporte para restaurar los datos que se hayan visto afectados.

También es importante destacar que las pólizas de seguros indican los casos en los que no hay cobertura. Los más comunes son: ataques/filtraciones anteriores a la contratación, error humano, sistema de seguridad de la empresa poco recomendable o efectivo, y reembolso por mejoras en el sistema de protección.

Contratos legales

¿Qué ocurre con los contratos legales? Aunque útiles, estos contratos se enfrentan a importantes retos, ya sean legales o reglamentarios. El contrato no debe contener definiciones o palabras ambiguas. En otras palabras, todos los términos utilizados deben ser claros, evitando situaciones que puedan dar lugar a más disputas. De este modo, deben evitarse las cláusulas subjetivas, así como el cumplimiento de la LGPD.

El tamaño de la empresa tiene poca importancia a la hora de cuantificar los daños. Algunos seguros prevén un mínimo o un límite para la indemnización, el reembolso o el cálculo total de las pérdidas. La mayoría de las veces, la cuantificación acaba siendo mucho más limitante y no se ajusta a las necesidades del cliente, porque, por ejemplo, una empresa pequeña puede sufrir un ciberataque mucho mayor que una grande que supo contenerse desde el principio.

Además, es muy importante que el contrato tenga alcance internacional, ya que la empresa acaba estando protegida en cualquier parte del mundo donde se haya producido la filtración, y la aseguradora puede exigir la instalación de determinados mecanismos de ciberdefensa desde el inicio del contrato. Si existe una disposición contractual de este tipo y se comprueba que la empresa no la ha cumplido, se puede denegar el reembolso o la indemnización al seguro.

De este modo, se puede concluir que el ciberseguro no evita las filtraciones y mucho menos puede ser considerado plenamente responsable de los daños. Sin embargo, la contratación de un seguro cibernético acaba siendo muy beneficiosa porque, además de proporcionar asistencia técnica al asegurado, también orienta sobre cómo evitar una invasión, además de indemnizar dentro de las posibilidades previstas en la póliza, proporcionando apoyo financiero al asegurado con mayor rapidez.

Por lo tanto, se recomienda buscar un seguro cibernético que satisfaga las necesidades de la empresa, observando regularmente los requisitos de la LGDP, permitiendo así la protección contra posibles ataques (orientación y apoyo), así como la protección contra terceros - clientes del asegurado - (responsabilidad civil y pecuniaria).

Fuente: Segs

Enlace: https://www.segs.com.br/seguros/422617-seguro-cibernetico-ganha-protagonismo-na-protecao-de-empresas-diante-da-lgpd-e-ameacas-digitais