Si los datos electrónicos almacenados en el sistema informático de su empresa se pierden, se los roban o se comprometen, el costo de restaurarlos puede ser significativo.
Además, su empresa puede ser responsable de daños a terceros cuyos datos hayan sido robados. Su empresa también puede incurrir en gastos de notificación si su estado le exige que informe a las personas afectadas por una violación de datos. Puede proteger su empresa contra los costos asociados con las violaciones de datos mediante la compra de una política de responsabilidad cibernética.
¿Qué es la cobertura de responsabilidad cibernética?
El seguro de responsabilidad civil cibernética cubre las pérdidas financieras que resultan de violaciones de datos y otros eventos cibernéticos. Muchas políticas incluyen coberturas propias y de terceros. Las coberturas propias se aplican directamente a las pérdidas sufridas por su empresa. Un ejemplo es el daño a los archivos de datos electrónicos de su empresa causado por un pirata informático. Las coberturas de terceros se aplican a reclamaciones contra su empresa por parte de personas que han resultado heridas como resultado de sus acciones o por no haber actuado. Por ejemplo, un cliente lo demanda por negligencia después de que sus datos personales sean robados de su sistema informático y lanzados en línea.
Si bien las políticas de responsabilidad cibernética varían de una a la próxima, muchas ofrecen tipos similares de coberturas. Las coberturas más comunes se detallan a continuación.
Coberturas de primera parte
Las políticas de responsabilidad cibernética generalmente incluyen varias coberturas de propiedad y delitos. También cubren ciertos costos, como los gastos de notificación.
Las coberturas de primera parte a menudo están sujetas a un deducible .
Pérdida o daño a los datos electrónicos
Muchas pólizas cubren pérdidas causadas por daños, robo, interrupción o corrupción de sus datos electrónicos . También cubren el daño o el robo de datos almacenados en su sistema informático que pertenece a otra persona. Para que una pérdida se cubra, debe ser resultado de un peligro cubierto, como un ataque de piratas informáticos, un virus o un ataque de denegación de servicio. La política generalmente cubre los costos para restaurar o recuperar datos perdidos. También puede cubrir el costo de expertos externos o consultores que contrate para preservar o reconstruir sus datos.
Pérdida de ingresos y / o gastos adicionales
Muchas pólizas cubren los ingresos que pierde y los gastos adicionales en los que incurre para evitar o minimizar el cierre de su negocio después de que su sistema informático falla debido a un peligro cubierto. Los peligros cubiertos pueden ser los mismos cubiertos por Daños a los datos electrónicos.
La pérdida de ingresos y las coberturas de gastos adicionales otorgados en virtud de una política de responsabilidad cibernética difieren de las previstas en su política de propiedad comercial . Las políticas cibernéticas cubren las pérdidas de ingresos y los gastos adicionales que resultan de la interrupción de su sistema informático por un riesgo cubierto. Las pólizas de propiedad cubren las pérdidas de ingresos y los gastos adicionales que resultan de una interrupción en las operaciones comerciales causada por daños físicos a la propiedad cubierta, que no incluye datos electrónicos.
Pérdidas Cyber Extortion
La cobertura de extorsión cibernética se aplica cuando un hacker o ladrón cibernético irrumpe en su sistema informático y amenaza con cometer un acto infame. Por ejemplo, un pirata informático puede amenazar con dañar sus datos, introducir un virus o apagar su sistema informático a menos que le pague una suma de dinero. El perpetrador también puede someter su sistema informático a un ataque de denegación de servicio o amenazar con divulgar información confidencial a menos que pague la suma exigida. La cobertura de extorsión generalmente se aplica a los gastos en los que incurre (con el consentimiento del asegurador) para responder a una demanda de extorsión, así como también al dinero que le paga al extorsionador.
Costos de notificación
Las políticas pueden cubrir el costo de notificar a las partes afectadas por la violación de datos de acuerdo con los estatutos o reglamentos del gobierno. También pueden incluir el costo de contratar a un abogado para evaluar las obligaciones de su empresa en virtud de las leyes y reglamentos aplicables.
Algunas pólizas cubren el costo de proporcionar servicios de monitoreo de crédito para los afectados por la violación. Algunos también cubren el costo de configuración y operación de un centro de llamadas.
Daño a su reputación
Una violación de datos puede dañar gravemente la reputación de su empresa. Por lo tanto, algunas pólizas cubren los costos que usted incurre en marketing y relaciones públicas para proteger la reputación de su empresa luego de una violación de datos. Esta cobertura puede denominarse Gestión de crisis.
Coberturas de responsabilidad de terceros
La mayoría de las políticas cibernéticas incluyen más de un tipo de cobertura de responsabilidad civil. Estas coberturas se aplican a daños o liquidaciones que resultan de reclamaciones cubiertas. También cubren el costo de defenderlo contra tales reclamos. Tenga en cuenta que los costos de defensa pueden reducir el límite de seguro. Prácticamente todas las políticas de responsabilidad cibernética son reclamaciones . Algunas coberturas de terceros pueden estar sujetas a retención .
Responsabilidad de seguridad de la red
El seguro de responsabilidad de seguridad de red cubre demandas en su contra debido a una violación de datos o la incapacidad de otros para acceder a los datos en su sistema informático. La cobertura puede aplicarse si la violación de datos o la imposibilidad de acceder a su sistema se debe a un ataque de denegación de servicio, un virus, malware o acceso no autorizado y / o uso de su sistema por parte de un pirata informático o un empleado deshonesto. Las políticas pueden cubrir demandas que alegan que usted no protegió adecuadamente los datos que pertenecen a clientes, clientes, empleados u otras partes.
Responsabilidad de privacidad de la red
El seguro de responsabilidad de privacidad de la red cubre demandas basadas en alegaciones de que usted no protegió adecuadamente los datos confidenciales almacenados en su sistema informático. Los datos pueden pertenecer a clientes, clientes y otras partes. Algunas pólizas cubren la responsabilidad derivada de la divulgación de datos privados (como los números de seguridad social) que pertenecen a sus empleados.
Responsabilidad de medios electrónicos
El seguro de responsabilidad de medios electrónicos cubre demandas contra usted por actos como difamación, calumnia, difamación , infracción de derechos de autor, invasión de privacidad o infracción de nombre de dominio. En general, estos actos están cubiertos solo si resultan de su publicación de datos electrónicos en Internet.
Errores y Omisiones Responsabilidad
Algunas políticas de responsabilidad cibernética incluyen cobertura por errores u omisiones que surgen de los servicios profesionales que brinda el asegurado. Por ejemplo, una póliza comprada por un desarrollador de software cubre reclamos que surgen de errores de codificación y otros errores u omisiones que surgen de los servicios de software de la compañía. Del mismo modo, una póliza comprada por un arquitecto cubre reclamos que alegan fallas de diseño, planos defectuosos y otros errores.
Otras coberturas
Otras coberturas que pueden estar disponibles en virtud de una política de responsabilidad cibernética incluyen varias coberturas delictivas como fraude informático, fraude de transferencia de fondos y terrorismo cibernético (actos de violencia cometidos con fines políticos). Algunas aseguradoras han desarrollado políticas de responsabilidad cibernética adaptadas a industrias específicas. Por ejemplo, una política puede diseñarse para las empresas de la industria de la salud, mientras que otra política está destinada a las instituciones financieras.