Seguro de responsabilidad cibernética: cobertura de violaciones de datos

Protección contra fallas de red y datos

¿Su empresa usa datos electrónicos? Si la respuesta es sí, ¿puede necesitar seguro de responsabilidad cibernética ? Una política de responsabilidad cibernética protege a su empresa contra las pérdidas de datos causadas por ciberataques, virus y otras amenazas. También cubre demandas contra su empresa que resultan de violaciones de datos o la falta de protección de información confidencial que pertenece a otra persona.

¿Quién lo necesita?

La cobertura de responsabilidad cibernética puede beneficiar a cualquier empresa que use equipos electrónicos para realizar sus operaciones.

Es posible que necesite esta cobertura si hace alguno de los siguientes:

• Comuníquese con los clientes por correo electrónico, mensajes de texto o redes sociales
• Enviar o recibir documentos electrónicamente
• Anuncie su empresa a través de medios electrónicos, como un sitio web o redes sociales
• Almacene los datos de su empresa en una red informática. Los ejemplos de datos incluyen proyecciones de ventas, registros contables, documentos tributarios y secretos comerciales.
• Almacenar datos que pertenecen a otros (como empleados o clientes) en una red informática. Los ejemplos incluyen los nombres y las direcciones de los clientes, los números de las tarjetas de crédito de los clientes y las fechas de nacimiento y los números de la seguridad social de los empleados.
• Vende productos o servicios a través del sitio web de una compañía

Estas actividades pueden permitirle a su empresa operar de manera más eficiente, pero también generan riesgos. Los datos que almacena en su sistema informático podrían violarse, lo que daría lugar a demandas legales contra su empresa. Los datos también podrían dañarse debido a un virus, ataque de hackers u otra causa.

Restaurar o reparar los datos podría ser muy costoso.

Cubre las reclamaciones no aseguradas por la política de CGL

El seguro de responsabilidad civil cibernética cubre demandas derivadas de eventos como violaciones de datos y ataques de denegación de servicio. Tales demandas no están cubiertas por una política estándar de responsabilidad civil comercial (CGL).

Por un lado, el daño a los datos electrónicos no califica como daño a la propiedad bajo una política de CGL.

Esto se debe a que los datos electrónicos no se consideran propiedad tangible. En segundo lugar, la mayoría de las políticas de CGL contienen una exclusión de datos electrónicos específica . Esta exclusión elimina la cobertura de reclamaciones basadas en la pérdida, daño, corrupción o imposibilidad de usar datos.

Por ejemplo, supongamos que su empresa ofrece servicios de teneduría de libros. Un virus invade su red informática y daña los datos de un cliente. El cliente no puede acceder a los registros que necesita para obtener un préstamo. Él te demanda por el daño a sus datos. La demanda no estará cubierta por su política de CGL. El daño a los datos de su cliente no califica como daño a la propiedad.

Políticas de responsabilidad cibernética

Las políticas de responsabilidad cibernética protegen a las empresas contra demandas presentadas por clientes y otras partes como resultado de infracciones de seguridad o privacidad. Las políticas varían ampliamente de una aseguradora a la siguiente. Algunos incluyen seguro de responsabilidad civil de medios , que cubre reclamos que alegan difamación o calumnia , invasión de privacidad y otros agravios intencionales . Prácticamente todas las políticas de responsabilidad cibernética se aplican sobre una base de reclamos .

Además de la responsabilidad de terceros, la mayoría de las políticas cibernéticas cubren varios gastos propios. Aquí hay unos ejemplos:

• Ingreso comercial y gastos adicionales Cubre los ingresos que pierde y los gastos que incurre debido a un cierre total o parcial de su sistema informático debido a un ataque de piratas informáticos, virus u otro peligro asegurado. Tales pérdidas no están cubiertas por los ingresos comerciales y el seguro de gastos adicionales que está disponible bajo una política de propiedad comercial .

• Pérdida de datos Cubre el costo de restaurar o reconstruir datos que se perdieron o dañaron debido a un virus, ataque de piratas informáticos u otra causa cubierta
• Costos asociados Cubre los costos en los que incurre debido a una violación de datos . Algunos ejemplos son el costo de notificar a los clientes afectados según lo exija la ley y el costo de proporcionar supervisión de crédito a los clientes afectados.
• Cyber ​​Extortion Cubre los costos asociados con una amenaza de extorsión, incluido el ransomware . Por ejemplo, un extorsionador instala ransomware en su sistema informático. El extorsionador se niega a revelar sus datos a menos que le pague una suma de dinero.
• Manejo de crisis Cubre el costo de contratar consultores forenses de relaciones públicas, legales y de informática

Algunas aseguradoras han desarrollado políticas especiales de responsabilidad cibernética para ciertos tipos de negocios, como compañías de tecnología u organizaciones de atención médica.

Muchas aseguradoras ofrecen coberturas "a la carta" para que los clientes solo necesiten comprar las que desean.

Cómo obtener cobertura

Su agente o corredor puede ayudarlo a obtener un seguro de responsabilidad cibernética presentando una solicitud en su nombre a una aseguradora que ofrece la cobertura. Es probable que la aplicación haga preguntas detalladas sobre el sistema informático de su empresa y su seguridad. Este es el tipo de información que las aseguradoras generalmente buscan:

• Cortafuegos ¿Su sistema tiene un firewall?
• Análisis de virus ¿ Escanea el correo electrónico, los datos descargados o los dispositivos portátiles en busca de virus?
• Persona responsable ¿Quién es responsable de la seguridad de la red?
• Política de seguridad ¿Tiene una política de seguridad por escrito?
• Software de protección ¿Su sistema está protegido por un software antivirus? ¿Usas software de detección de intrusos? ¿Actualizas tu software regularmente?
• Acceso remoto ¿Los empleados, clientes u otras personas acceden a su sistema de forma remota? De ser así, ¿qué sistema existe para autenticar a los usuarios?
• Datos confidenciales ¿Qué tipo de datos confidenciales (números de seguro social, información de tarjetas de crédito, etc.) almacena en su sistema informático? ¿Los datos están encriptados?
• Acceso ¿Cómo controlas el acceso a datos confidenciales?
• Pruebas de controles de datos ¿Evalúa periódicamente sus medidas de control de datos?
• Copia de seguridad y almacenamiento de datos ¿ Realiza una copia de seguridad de sus datos diariamente? ¿Dónde se almacenan las copias de seguridad?
• Subcontratación ¿Externaliza las funciones de la computadora (como el almacenamiento de datos) a otras personas?
• Recuperación ¿Tiene un plan de respuesta a la violación de datos escrito que seguiría en caso de un incidente relacionado con la computadora?

Si está interesado en comprar cobertura de responsabilidad cibernética, comuníquese con su agente o corredor .

Artículo editado por Marianne Bonner