El seguro de Ciberriesgos marca la diferencia a la hora de solucionar un ataque cibernético, tanto en lo que se refiere al coste que puede suponer como al tiempo que se va a tardar en abordarlo y solucionarlo. Esta es una de las principales conclusiones que se pudieron extraer del panel sobre Ciber organizado en el marco del XXIX Congreso Nacional de Agers en el que se presentó el estudio 'Top 10 de Ciber Risks', elaborado por la asociación en colaboración con ISMS Fórum.

En la mesa de debate, moderada por Juan Gayá, director de Gerencia de Riesgos CESS de El Corte Inglés y vocal de la Junta de Agers, Carlos Rodríguez, responsable del producto de CyberEdge de AIG España, y Claudia Gómez, directora de Soluciones de Riesgo de AON España, analizaron los diversos aspectos de las coberturas que ofrecen actualmente los seguros de ciberriesgos, un ramo que, según cifras aportadas por esta última, "tiene 600 millones en primas en el mercado actual". Así, abordaron los gastos de mitigación y análisis forense, la extorsión, el fraude, el daño reputacional, la responsabilidad civil, multas y sanciones, daños propios materiales, daños propios por pérdida de beneficios, actos maliciosos de empleados, responsabilidad de terceros y directivos o la externalización de los sistemas de información.

Una de las cuestiones más importantes a la hora de gestionar un ataque es hacer un análisis forense que permita conocer lo que ha ocurrido y el alcance de los daños. "En AIG, simplemente con una sospecha de ataque ya se puede activar la póliza de ciberriesgos", señaló Carlos Rodríguez. Y es que, apuntó, la rapidez es fundamental a la hora de afrontar este tipo de incidentes para parar el golpe tanto desde el punto de vista técnico como reputacional.

En cuanto a los perjuicios que supone el robo de información personal o una falta de servicio a un cliente afectado, situaciones de las que se puede derivar responsabilidad civil, Rodríguez explicó que las pólizas de AIG cubren los perjuicios financieros, gastos de defensa, costes de notificación a afectados, montar un call center y gastos de control de identidad provocados por una fuga de datos, entre otros. También cubrirían la responsabilidad y el perjuicio financiero causado, que nuestro asegurado infecte con un malware a sus clientes.

En el capítulo de multas y sanciones, Claudia Gómez recordó que "un incidente muy crítico puede tener un coste muy elevado", por lo que recomendó "hacer un buen análisis de riesgo previo".

Cobertura de pérdida de beneficios

Preguntado por la cobertura de pérdida de beneficios causada por un robo de información propia, Rodríguez no dudó en reconocer que, en el caso del producto CyberEdge, estos casos estarían contemplados por la póliza, "que no solo cubre las pérdidas durante el tiempo que ha estado caído el sistema, sino después de recuperar la actividad del sistema, también lo que esa empresa debería estar ganando si no hubiera ocurrido el incidente".