Claves para no perderse a la hora de contratar un ciberseguro

¿Qué es un ciberseguro?

Sobre las amenazas que acechan en la red a las pymes ya dimos buena cuenta en este blog hace algunas semanas. Más allá de todos los consejos de seguridad que enumeramos en su momento y que sobre todo tenían carácter preventivo, hay otra herramienta cada vez más en boga: los ciberseguros. Según un informe de SwissRe titulado ?Cibernética: cómo enfrentarse a un riesgo complejo?, ?se está desarrollando rápidamente un mercado especializado en ciberseguro, pero hasta ahora el alcance de la cobertura es modesto respecto a la exposición potencial". Es precisamente ahí donde se localiza la mayor complicación cuando una pyme trata de contratar un ciberseguro que cubra sus riesgos ¿Qué estoy contratando? ¿Hasta qué punto esta póliza va a ser efectiva en caso de necesidad? La respuesta está años luz que las que se pueden conseguir cuando se contrata un seguro de hogar o para el coche. En estas la industria aseguradora tiene unas tablas históricas capaces de cuantificar con bastante precisión cuánto cuesta el cristal roto de la mesa de un salón, o el pinchazo de una rueda. Pero no ocurre lo mismo con los ciberseguros. Aunque estos llevan existiendo desde hace casi cuarenta años en EEUU, está claro que los riesgos a los que se han tenido que enfrentar durante todo este tiempo no han parado de cambiar. Esa es su principal complejidad, definir exactamente qué riesgo está contratando. El estudio de SwissRe también comenta que es posible que algunos riesgos cibernéticos, especialmente los relacionados con eventos de pérdidas catastróficas extremas, no sean asegurables: ?En estos casos podría ser necesario un respaldo financiero de último recurso por parte del gobierno?, apunta.

¿Qué queremos asegurar?

Pero hasta que eso ocurra, al menos en España, es mejor centrarse en identificar con la mayor exactitud posible qué queremos asegurar y cuál es exactamente la cantidad que la compañía de seguros pagará en caso de que el siniestro asegurado se materialice. En el caso de los ciberseguros, la estandarización de las pólizas es muy escasa. Por ello la precisión que una pyme debe exigir en su contrato es fundamental para evitar futuros conflictos legales.

Las coberturas

Entre las coberturas más comunes están las que cubren la responsabilidad a terceros. Es decir, el impacto que un ciberataque pueda tener, por ejemplo, en la difusión de los datos que una compañía tiene de sus clientes y el daño que esto pueda causarle. En línea con lo que le sucedió a la web de citas Ashley Madison en 2015, cuando datos de sus clientes salieron a la luz con el impacto en la vida personal que eso podía implicar para ellos. En esa línea, el seguro puede cubrir desde el coste de las demandas de los clientes, hasta el impacto en el negocio por lo que supone la pérdida de datos, pasando por el daño que puedan haber sufrido los equipos informáticos. Otra de las coberturas más habituales consiste en que el seguro se haga cargo de las posibles extorsiones que pueda ocasionar un hackeo. En el caso del reciente ataque de WannaCry a compañías como Telefónica, los ciberdelincuentes solicitaban a las empresas afectadas una cantidad de dinero para liberar los archivos infestados. El problema, según los expertos, es que en muchos casos esas cuantías solicitadas por los ciberdelincuentes apenas superan unos pocos cientos de euros. Es decir, que casi es más barato abonarlas que pagar un seguro que las cubra. No ocurre lo mismo con seguros que cubran otros gastos derivados de un ciberataque como puede ser el cierre temporal de negocio, el coste de contratar una campaaa para recuperar la imagen de marca dañada, el coste extra de un call center para atender a los clientes afectados, etc. En realidad, todo depende del tipo de empresa y de los riesgos en que pueda incurrir. Aún así, contratar el seguro no lo es todo. Puede llegar el momento de necesitarlo y que a la aseguradora se niegue a recompensar lo pactado debido a que la compañía no haya hecho sus deberes adecuadamente. Por ejemplo, en el caso de WannaCry, las afectadas lo fueron por no haber incorporado a tiempo las actualizaciones del sistema Windows. Muchos seguros eso lo podrían considerar una negligencia, en línea con lo que ocurre en los seguros de automóviles si el conductor que ha sufrido el siniestro da positivo en el control de alcoholemia.