La transferencia de riesgo ante incidentes cibernéticos se considera un complemento necesario e indispensable a las protecciones de seguro en cualquier entidad.
Una de las principales preocupaciones de los negocios a nivel mundial es la constate amenaza de los incidentes cibernéticos o ciberataques. En palabras simples, estos pueden catalogarse como eventos no deseados o no autorizados de acceso a los sistemas de seguridad informática o bases de datos, buscando en su mayoría el acceso o robo de la información confidencial o personal que se encuentran en sus archivos, provocando pérdidas cuantiosas y en muchas ocasiones comprometiendo la continuidad operacional del negocio.
La cantidad de información personal con la que cuentan los negocios actualmente y la rápida evolución de los delincuentes o piratas cibernéticos (“hackers”) crean la combinación perfecta para convertir esta exposición y la búsqueda de mecanismos de protección para contrarrestarla, como una de las decisiones más apremiantes de las operaciones de cualquier entidad.
Como sabemos, la evolución tecnológica ha cambiado la forma de hacer negocios.
Hoy en día, la mayoría de las gestiones se llevan a cabo a través de métodos electrónicos. Esta interacción electrónica con terceros -en muchos casos desconocidos- van desde compras de productos hasta adquisiciones de servicios, que exponen de manera no confiable la información confidencial personal y financiera de clientes o terceros creándole a los negocios un deber legal de salvaguardar o proteger esa información que posee en sus archivos. Atado a lo anterior, existen localmente múltiples regulaciones que velan por la privacidad de esta información, por lo que los negocios deben responder de manera oportuna ante cualquier intento de un tercero por apropiarse de la misma.
Aunque la gran mayoría de los incidentes cibernéticos que se reseñan en la prensa son los de las agencias de gobierno, bancos o empresas comerciales grandes, los delitos cibernéticos también afectan a pequeñas y medianas empresas causando serios daños a su operación. Como ejemplo, una de las amenazas más frecuentes y la cual ha tenido un crecimiento exponencial en los últimos meses entre las empresas pequeñas y medianas, es el llamado Ransomware. Este tipo de evento, una vez establecido en la base de datos o red de un negocio, analiza los archivos y los bloquea con múltiples mecanismos a los fines de paralizar la operación y requerir recompensa a cambio de liberarlos.
Ante esta problemática, se han ido desarrollando productos de seguros a los fines de traspasar esta creciente responsabilidad y cubrir la responsabilidad del negocio, los cuales se denominan cubiertas para riesgos cibernéticos. Este mercado de riesgos cibernéticos se encuentra en constante evolución y buscando la manera de proteger a los negocios ante diferentes exposiciones que suceden a raíz de estos incidentes, como son las filtraciones de información personal de los clientes, información de sus tarjetas de crédito y daños a la reputación de los negocios, entre otros.
Actualmente, la cubierta de riesgos cibernéticos se considera un complemento necesario e indispensable a la seguridad informática de cualquier entidad. Debido a lo anterior, es importante contar con aliados especializados que nos ayuden a lidiar con la exposición legal que precede a un incidente cibernético y poder complementar nuestros sistemas de seguridad con una transferencia de riesgo adecuada con el propósito de proteger el negocio.
En primera instancia, a los fines de poder hacer una transferencia de riesgo adecuada, es preciso contar con lo que se conoce como higiene cibernética, que no es otra cosa que una seguridad sólida de los sistemas de informática para evitar violaciones de datos y/o ataques cibernéticos.
En segundo lugar, es preciso contar con un conocedor capacitado en este campo de los seguros para obtener y negociar la forma más adecuada de transferir el mayor riesgo posible y en ciertos casos cumplir con los requisitos contractuales.
Generalmente, las pólizas de seguros existentes no incluyen ese tipo de cubierta especial y hay que adquirirla por separado a su póliza comercial. No obstante, en Universal Insurance Company contamos con un endoso denominado DATA
RESPONSE AND CYBER LIABILITY PLUS COVERAGE que sirve como complemento a la cubierta de Responsabilidad Publica de las pólizas de Package o monolineales para ofrecerle cubiertas relacionadas con las exposiciones ante incidentes cibernéticos.
A su vez, en nuestra agencia, Eastern America Insurance Agency contamos con personal capacitado y disponible para orientar y colaborar con su representante autorizado o productor de seguros en la búsqueda de mercados especializados para trasferir esta importante exposición en casos complejos o que requieran cubiertas con características especiales.
Para orientación, se pueden comunicar con Eastern America Insurance Agency al teléfono (787) 793-7202 o visitar www.universalpr.com.
El autor cuenta con una certificación en administración de riesgos cibernéticos.