Octubre 2020   


SEGUROS CIBERNETICOS

¿ Qué es un seguro de ciberprotección ?

Los ciberataques masivos han impulsado mundialmente los marcos regulatorios para la protección de datos, en Argentina mediante la Ley N° 25236 de Protección de Datos Personales.

Todas las empresas almacenan información sensible que en caso de ser divulgada por ataque a sus bases de datos quedarían expuestas a demandas basadas en esta ley.

Los riesgos a los que se enfrentan incluyen perjuicios a terceros y pérdida de información con la consecuente pérdida de utilidades y reputación.

El marco regulatorio dado por la Ley N° 25236 se convierte en la plataforma para la cobertura de riesgos cibernéticos.

Estas coberturas se diferencian en dos grupos, responsabilidad civil hacia terceros por violación de privacidad y costo propio por la gestión de la crisis.

La cobertura incluye el reintegro de gastos legales para cubrir la defensa por investigación regulatoria y demandas de terceros por divulgación de datos, calumnias o derechos de autor; sea por negligencia, hackeo o fraude de un empleado.

Reembolso por pago de rescate ante eventos de hackeo o fraude digital sea por empleado infiel o hechos de violación de la seguridad.

Cobertura de gastos para restitución de la reputación de la empresa en las redes sociales, de pérdidas financieras por fraude bancario o lucro cesante por interrupción del negocio, y para la recuperación de la información.



¿Se arriesgaría a no tener protegidos los equipos y datos de su empresa?
Una debilidad del sistema informático o el descuido de un empleado pondría en riesgo su información y por ello recibir elevadas demandas.

Visión general

La encuesta anual que identifica los principales riesgos empresariales mundiales efectuada por AGCS en 2020 es encabezada por primera vez por el riesgo cibernético.

Las empresas enfrentan una serie de desafíos, como violaciones de datos más grandes y costosas, más incidentes de ransomware y la creciente posibilidad de litigio después de un evento.
En 2020, los incidentes cibernéticos (39% de las respuestas) se clasificaron como el riesgo empresarial más importante. Si comparamos esto con 2013, cuando terminó en el puesto 15 con solo el 6% de respuestas, está claro cuán rápido ha crecido la conciencia de la amenaza cibernética impulsada por la creciente dependencia de las empresas en sus datos y sistemas de TI.

Los riesgos cibernéticos continúan evolucionando. Un aumento significativo en la cantidad de incidentes de ransomware está ayudando a aumentar la frecuencia de pérdidas para las empresas. En general, los ciberataques se están volviendo más sofisticados y dirigidos a medida que los delincuentes buscan recompensas más altas con demandas de extorsión multimillonarias.


Ciberincidentes

Violación de Seguridad

77%

Ataque Hacker

62%

Errores de empleados

42%

Fuente: AGCS, 1000 participantes, 3 riesgos seleccionables.

Acceso o eliminación de información confidencial.
Espionaje, ransomware, negación de servicio.
Errores, equivocaciones, distracciones de empleados.

Cada vez hay más eventos, desde dejar una computadora portátil con información confidencial en un transporte público a borrar una lista de clientes.

Se estima que entre el 50% y el 90% de infracciones son causadas o instigadas por empleados, ya sea por simple error o siendo víctima de phishing o ingeniería social.