Video: Skepticism of Cyber Insurance | Echoworx Talking Security Ep. 1 2025
¿Su empresa usa datos electrónicos? Si la respuesta es sí, es posible que necesite seguro de responsabilidad cibernética ? Una política de responsabilidad cibernética protege a su empresa contra las pérdidas de datos causadas por ciberataques, virus y otras amenazas. También cubre demandas contra su empresa que resultan de violaciones de datos o la falta de protección de información confidencial que pertenece a otra persona.
¿Quién lo necesita?
La cobertura de responsabilidad cibernética puede beneficiar a cualquier empresa que use equipos electrónicos para llevar a cabo sus operaciones.
Puede necesitar esta cobertura si hace alguno de los siguientes:
- Comuníquese con los clientes por correo electrónico, mensajes de texto o redes sociales
- Envíe o reciba documentos electrónicamente
- Anuncie su empresa a través de medios electrónicos, como un sitio web o una red social
- Almacene los datos de su empresa en una red informática. Los ejemplos de datos incluyen proyecciones de ventas, registros contables, documentos tributarios y secretos comerciales.
- Almacenar datos que pertenecen a otros (como empleados o clientes) en una red informática. Los ejemplos incluyen los nombres y las direcciones de los clientes, los números de las tarjetas de crédito de los clientes y las fechas de nacimiento y los números de la seguridad social de los empleados.
- Vende productos o servicios a través del sitio web de una compañía
Estas actividades pueden permitirle a su empresa operar de manera más eficiente, pero también generan riesgos. Los datos que almacena en su sistema informático podrían violarse, lo que daría lugar a demandas legales contra su empresa. Los datos también podrían dañarse debido a un virus, ataque de hackers u otra causa.
Restaurar o reparar los datos podría ser muy costoso.
Cobertura Reclamaciones no aseguradas por CGL Política
El seguro de responsabilidad civil cibernética cubre demandas derivadas de eventos como infracciones de datos y ataques de denegación de servicio. Tales demandas no están cubiertas por una política estándar de responsabilidad civil comercial (CGL).
Por un lado, el daño a los datos electrónicos no califica como daño a la propiedad bajo una política de CGL.
Esto se debe a que los datos electrónicos no se consideran propiedad tangible. En segundo lugar, la mayoría de las políticas de CGL contienen una exclusión de datos electrónicos específica. Esta exclusión elimina la cobertura de reclamaciones basadas en la pérdida, daño, corrupción o imposibilidad de usar datos.
Por ejemplo, supongamos que su empresa ofrece servicios de teneduría de libros. Un virus invade su red informática y daña los datos de un cliente. El cliente no puede acceder a los registros que necesita para obtener un préstamo. Él te demanda por el daño a sus datos. La demanda no estará cubierta por su política de CGL. El daño a los datos de su cliente no califica como daño a la propiedad.
Políticas de responsabilidad cibernética
Las políticas de responsabilidad cibernética protegen a las empresas contra demandas presentadas por clientes y otras partes como resultado de infracciones de seguridad o privacidad.Las políticas varían ampliamente de una aseguradora a la siguiente. Algunos cubren reclamos que alegan difamación o calumnia, invasión de privacidad o violación de derechos de propiedad intelectual (como derechos de autor). Prácticamente todas las políticas de responsabilidad cibernética se aplican sobre una base de reclamos.
Además de la responsabilidad de terceros, la mayoría de las políticas cibernéticas cubren varios gastos propios. Estos son algunos ejemplos:
- Ingresos comerciales y gastos adicionales Cubre los ingresos que pierde y los gastos que incurre debido a un cierre total o parcial de su sistema informático debido a un ataque de piratas informáticos, virus u otro peligro asegurado. Tales pérdidas no están cubiertas por los ingresos comerciales y el seguro de gastos adicionales que está disponible bajo una política de propiedad comercial.
- Pérdida de datos Cubre el costo de restaurar o reconstruir datos que se perdieron o dañaron debido a un virus, ataque de hackers u otra causa cubierta
- Costos asociados Cubre los costos incurridos debido a una violación de datos . Algunos ejemplos son el costo de notificar a los clientes afectados según lo exija la ley y el costo de proporcionar supervisión de crédito a los clientes afectados.
- Cyber Extortion Cubre los costos asociados con una amenaza de extorsión, incluido ransomware. Por ejemplo, un extorsionador instala ransomware en su sistema informático. El extorsionador se niega a revelar sus datos a menos que le pague una suma de dinero.
- Gestión de crisis Cubre el costo de contratar consultores forenses, legales y de relaciones públicas
Algunas aseguradoras han desarrollado políticas especiales de responsabilidad cibernética para ciertos tipos de empresas, como compañías de tecnología u organizaciones de atención médica.
Muchas aseguradoras ofrecen coberturas "a la carta" para que los clientes solo necesiten comprar las que desean.
Cómo obtener cobertura
Su agente o corredor puede ayudarlo a obtener un seguro de responsabilidad cibernética presentando una solicitud en su nombre a una aseguradora que ofrece la cobertura. Es probable que la aplicación haga preguntas detalladas sobre el sistema informático de su empresa y su seguridad. Este es el tipo de información que las aseguradoras generalmente buscan:
- Firewall ¿Su sistema tiene un firewall?
- Análisis de virus ¿Escanea correo electrónico, datos descargados o dispositivos portátiles en busca de virus?
- Persona responsable ¿Quién es responsable de la seguridad de la red?
- Política de seguridad ¿Tiene una política de seguridad por escrito?
- Software de protección ¿Su sistema está protegido por un software antivirus? ¿Usas software de detección de intrusos? ¿Actualizas tu software regularmente?
- Acceso remoto ¿Los empleados, clientes u otras personas acceden a su sistema de forma remota? De ser así, ¿qué sistema existe para autenticar a los usuarios?
- Datos confidenciales ¿Qué tipos de datos confidenciales (números de seguro social, información de tarjetas de crédito, etc.) almacena en su sistema informático? ¿Los datos están encriptados?
- Acceso ¿Cómo se controla el acceso a datos confidenciales?
- Pruebas de controles de datos ¿Controla periódicamente sus medidas de control de datos?
- Copia de seguridad y almacenamiento de datos ¿Realiza una copia de seguridad de sus datos diariamente?¿Dónde se almacenan las copias de seguridad?
- Outsourcing ¿Externaliza alguna función de la computadora (como el almacenamiento de datos) a otras personas?
- Recuperación ¿Tiene un plan de recuperación por desastre escrito que seguiría en caso de un incidente relacionado con la computadora?
Si está interesado en comprar cobertura de responsabilidad cibernética, comuníquese con su agente o corredor.
Artículo editado por Marianne Bonner
Cómo prevenir las violaciones de datos con seguridad de datos
La seguridad de los datos es un imperativo comercial crítico dados los enormes riesgos potenciales. Infórmese sobre el tema con este manual.
Guía de seguro de responsabilidad civil personal: Por qué necesita cobertura
Ayuda a comprender la responsabilidad personal, qué cubre el seguro de responsabilidad civil, dónde obtenerlo y cómo puede ahorrar tu dinero
Cobertura de responsabilidad cibernética
Una política de responsabilidad cibernética cubre los riesgos asociados con el uso de datos electrónicos e Internet. Aprenda qué buscar al comprar una póliza.