Los negocios no solo están expuestos a los riesgos más comunes, sino que la transición tecnológica que han tenido que llevar a cabo para adecuarse a la realidad del mercado les ha conducido a padecer nuevas vulnerabilidades. Y son muchas las empresas que se preguntan si deben contar con un seguro de responsabilidad cibernética al igual que puedan tener un seguro antirrobo tradicional.
Los ciberataques se suceden y su magnitud es tal que resulta casi imposible estar seguros al 100%. A esto se añade que la normativa europea (Reglamento UE 2016/679) obliga a las empresas a informar sobre las brechas de seguridad que padecen, así como a notificar a terceros las violaciones de sus datos.
Ante esta situación, no es de extrañar que los seguros de responsabilidad cibernética o de ciberriesgos estén viviendo un aumento en su demanda. Sin embargo, este crecimiento quizás no sea tan grande como cabría esperar en un escenario como el actual. Algunas causas de ello son, por ejemplo, el error de algunas empresas al pensar que están protegidas por la normativa legal.
¿Por qué es necesario un seguro de ciberriesgos?
A pesar de esas reticencias, parece claro que tarde o temprano cualquier empresa contratará un seguro de responsabilidad cibernética. La principal razón es la alta probabilidad de sufrir un ataque. De ahí que deba estar preparada para tener una cobertura frente a los daños propios y a los perjuicios económicos que pueda causar a terceros (proveedores, clientes…).
Cuando dé este paso, y tras realizar un análisis de los riesgos activos que rodean a su actividad, la empresa tendrá a su disposición los servicios tecnológicos que permitan recuperar la normalidad y estará cubierta tanto la responsabilidad civil frente a terceros, como los perjuicios propios (interrupción del negocio, protección de datos, amenazas de extorsión…).
Eso sí, las empresas deberán tener en cuenta que estos seguros no podrán cubrir las pérdidas de reputación provocadas por el ciberataque ni garantizarán que no vuelva a ocurrir. De ahí que sea clave en la estrategia de la organización una correcta política de ciberseguridad y la formación de los empleados para evitar cualquier brecha provocada por ingeniería social.
En definitiva, llegará un momento en el que los seguros de este tipo dejen de ser algo novedoso y sean tenidos en cuenta como cualquier otro tradicional. A fin de cuentas, el mayor número de ataques y problemas proviene del ciberespacio.