¿Qué es el seguro de responsabilidad civil cibernética?
Por Allstate
Actualizado: January 0001
¿Qué cubre el seguro de responsabilidad civil cibernética?
El seguro de responsabilidad cibernética generalmente cubre las pérdidas financieras y los gastos resultantes de un ataque cibernético o una brecha de datos. Los tipos de cobertura se dividen en protecciones de primeros y de terceros (detalladas a continuación), con opciones adicionales disponibles según el tipo de póliza.
Cobertura de primeros
La cobertura de primeros ayuda a las empresas a cubrir los costos directos de un ataque cibernético. La Federal Trade Commission (FTC) enumera los siguientes costos de ejemplo:
- Gastos legales para determinar notificaciones y obligaciones regulatorias
- Recuperación y reemplazo de datos perdidos
- Notificación al cliente y servicios de centro de llamadas
- Pérdida de ingresos debido a la interrupción
- Gestión de crisis y relaciones públicas
- Extorsión y fraude cibernéticos
- Serie digital forense para investigar el crimen
- Multas, honorarios y otras sanciones relacionadas con el incidente
Cobertura de terceros
La cobertura de terceros aborda la responsabilidad si un tercero presenta un reclamo en tu contra como resultado del ciberataque. Según FTC, esta cobertura podría extenderse a:
- Pagos a clientes afectados
- Reclamos y gastos de liquidación
- Pérdidas relacionadas con difamación, derechos de autor o infracción de marca registrada
- Costos por litigios o consultas regulatorias
- Costos contables
- Cualquier otro acuerdo o daños hasta el límite de cobertura
Opciones de cobertura adicionales
El seguro de primeros y terceros cubre muchos casos de uso del seguro de responsabilidad cibernética, pero hay casos que no cubre. En estos casos, es posible que puedas comprar cobertura adicional para más protección en estas situaciones. Esto puede incluir:
- Cobertura por extorsión y fraude cibernéticos
- Multas no cubiertas por la cobertura de primeros o terceros
- Cobertura para lidiar con ataques de ransomware
¿Qué no cubre el seguro de responsabilidad civil cibernética?
- Pérdidas de ganancias futuras resultantes de un ataque cibernético
- Disminuciones en el valor de la compañía
- Actualizaciones a tu sistema de seguridad después de un ataque
¿Cuánto cuesta el seguro de responsabilidad civil cibernética?
¿Hay alguna diferencia entre el seguro de responsabilidad civil cibernética y la cobertura de brecha de datos?
Sí. Si bien existe una superposición entre la responsabilidad cibernética y el seguro de brecha de datos, las dos son diferentes. El seguro de brecha de datos es más limitado que el seguro de responsabilidad cibernética. Tiende a enfocarse específicamente en las filtraciones de datos, ayudando a las pequeñas empresas a reaccionar rápidamente después de una brecha de datos. Esta cobertura puede incluir:
- Notificar a los clientes, pacientes o empleados afectados
- Contratación de recursos de relaciones públicas
- Ofrecer servicios de monitoreo de crédito a las víctimas de la brecha de datos
- Ingresos comerciales y gastos adicionales relacionados con la brecha
- Cobertura de actos previos, para cubrir reclamos relacionados con brechas que ocurrieron antes de la fecha de activación de la póliza
- Cobertura de extorsión
El seguro de responsabilidad cibernética es similar al seguro de brecha de datos en términos de cobertura, pero también brinda asistencia financiera con gastos relacionados con litigios, multas regulatorias, etc.
¿Necesito un seguro de responsabilidad civil cibernética para mi negocio?
El seguro de responsabilidad cibernética no es una cobertura obligatoria de seguro comercial, pero los costos asociados con un ataque cibernético pueden ser serios. Investiga evaluando tus riesgos y considerando qué tipo de datos manejas. El seguro de responsabilidad cibernética puede ser útil si manejas datos particularmente confidenciales como:
- Información personal del cliente
- Información personal del empleado
- Datos comerciales confidenciales
La mayoría de los estados ahora requieren que las empresas notifiquen a las personas si una brecha de datos puede haber comprometido su información personal, según FTC. Las leyes federales también requieren que la mayoría de las instituciones notifiquen a las personas si su información personal de salud se ha visto comprometida. Otra información comprometida podría incluir número de seguro social, número licencia de conducir o número de pasaporte, información financiera (como número de cuenta), firmas digitales o contraseñas, explica PrivacyRights.org.
Verifica si tu póliza de propietario de negocio (Business Owner Policy o BOP) existente incluye la cobertura de responsabilidad civil cibernética de datos, que puede ayudar a pagar los gastos relacionados con la notificación a las personas afectadas después de una brecha de datos.
¿Cómo puedo ayudar a prevenir una brecha de datos en mi negocio?
El primer paso que puedes tomar para reducir tus riesgo de filtraciones de datos es reducir la cantidad de vulnerabilidades potenciales al restringir el acceso de los empleados a la información confidencial de clientes o empleados, explica FTC. Solo permite el acceso a la información que sea relevante a la función laboral de un individuo.
Hacer cumplir políticas de contraseñas seguras
Asegúrate de que tus empleados estén usando contraseñas seguras. Requiere que los empleados usen contraseñas complejas con una combinación de letras, números y caracteres especiales. Asegúrate de que todos sepan lo que significa una contraseña segura.
Además, puedes optar por la autenticación de dos factores o la autenticación multifactor (multi factor authentication, o MFA), explica National Cybersecurity Alliance. Esta función requiere que los usuarios proporcionen un identificador adicional (como un código enviado a su teléfono, una huella digital, una notificación en otra aplicación, etc.) para verificar que realmente es la persona que intenta iniciar sesión.
Actualiza tus programas de software regularmente
Al actualizar el software de manera oportuna (como los sistemas operativos, las aplicaciones y el firmware), puedes ayudar a reducir la posibilidad de que los ciberdelincuentes se aprovechen de las vulnerabilidades del software, dice la Cybersecurity & Infrastructure Security Agency (CISA). Esto se extiende a las aplicaciones que procesan datos de Internet, como navegadores, complementos de navegador, lectores de documentos y más.
Haz una copia de seguridad de tus datos sin conexión
Mantener copias de seguridad de datos fuera de línea puede ayudarte a obtener una copia de seguridad de tus sistemas si eres víctima de un ataque, según CISA. Es importante tener una copia fuera de línea, ya que ciertos ataques de ransomware tienen como objetivo eliminar las copias de seguridad de tu sistema a las que se puede acceder en línea.
Educa a tus empleados
Finalmente, capacitar a tus empleados sobre una buena higiene cibernética y cómo identificar estafas de phishing y otras amenazas potenciales es vital para mejorar la preparación de tu negocio.
Si ocurre una brecha de datos en tu negocio a pesar de tus mejores esfuerzos, el seguro de responsabilidad civil cibernética y la cobertura de compromiso de datos pueden ayudarte a lidiar con la crisis. Para obtener más información sobre esta cobertura y otras opciones de cobertura disponibles para tu negocio, comunícate con tu aseguradora.