Productos aseguradores: Cyber Riesgo

Vamos a estudiar un poco más con detalle un producto que parece ser de los que más van a crecer en los próximos años.  No en vano, como pública Inese está previsto que en 10 años, sea un mercado superior a los 20.000 millones de dólares.

¿Y por que está previsto este crecimiento? Dejando de lado los temas actuariales de donde hayan sacado la previsión anterior, veo dos puntos claros: la sociedad se está globalizando y digitalizando, con todo lo que ésto supone: creación de bases de datos digitales, aumento de ventas por internet, uso masivo de redes sociales, etc y por otro lado, el cada vez más común “hackeo” o intrusión informática con fines maliciosos. Si hasta hace relativamente poco los hackers se dedicaban a asumir retos complicados, como entrar en la web del pentágono, o “estafar” a bancos, ahora nos encontramos con ciberdelincuentes, o personas con conocimientos informáticos suficientes para entrar en tus sistemas y poder hacerte una gran faena, aunque seas una pequeña empresa.

Es verdad que parece un producto bastante técnico, y que no todos los mediadores están distribuyendo, pero entiendo que será el mismo caso que el Seguro de Directivos (D&O) que hace 10 años era sólo trabajado por unos pocos, pero ahora se ha vuelto casi una comodity del sector.

¿Y en que consiste exactamente?

Es verdad que bajo esta denominación se encuentra un producto que cada aseguradora ha desarrollado ad hoc, por lo que puede ser que hayan muchos matices en cada producto.

A efectos de intentar resumir, suelen incluir:

  • Una cobertura de responsabilidad civil para empresas informáticas o tecnológicas. Aquí pocos comentarios, se trata de una cobertura por daños a terceros, quizas un poco más enfocado a este tipo de empresas.
  • Una cobertura de LOPD. En este caso se suele incluir un capital en caso que haya reclamaciones derivadas de incumplimentos de la normativa, o bien, reclamaciones de clientes o terceras personas por el mal uso de sus datos. Aquí puedes ver las sanciones, que no son pocas y cada vez más en auge.
  • La defensa jurídica y el pago de fianzas civiles/yo penales. Como en cualquier seguro de responsabilidad civil, y tal y como indica la Ley de Contrato de Seguro, se da la defensa jurídica en caso de reclamación.

Ahora vienen los matices diferenciales, en función del producto:

  • Pérdida de beneficios por caida de la red o del sistema. A la mayoria de empresas objetitvo del producto, la actividad en internet les supone una gran parte de su negocio, por lo que la caida de la red o fallos del sistema, les puede ocasionar un grave perjuicios.
  • Gastos de recuperación de datos. En este caso, puede ocasionarse una pérdida de una base de datos, o incluso un perjuicio a terceros a causa de la actuación del asegurado, por lo que se pagaria un capital para intentar recuperarlo o al menos compensarlo.
  • Extorsión cibernética. Se produce en el caso que ciberdelincuentes entran en tu sistema, y te “secuestran” los datos impidiendo trabajar con ellos. Suelen pedir una cantidad pequeña para devolverlos, para intentar desinenctivar acudir a la Policía. En cuanto se paga suelen devolver los datos.
  • Daños reputacioneles. Se trata de un capital para dar cobertura a los gastos producidos por propaganda negativa que se haya hecho pública en las redes o los medios. A veces incluso permiten la imposición de demanda contra la persona o entidad que lo haya provocado.

Se trata pues de un seguro que intenta aglutinar en una especie de multirriesgo las coberturas más importantes para una empres que trabaje o tenga vinculación con el sector tecnológico, para intentar su máxima protección.

¿Y que casos prácticos puede haber?

Pues justo estos días se está hablando del robo de datos de AshleyMadison.com, y tal y como indica Inese, está asegurada en Cyber Riesgo por AXIS (y AIG en cuanto el Seguro de Directivos), y se prevé unos 500 millones de dolares en reclamaciones.

Otro caso muy importante fue el de Sony, donde robaron 77 millones de contraseñas a usuarios de la PlayStation 3, con la consecuente responsabilidad de la empresa.

A pequeña escala, justamente el otro día me comentaron unos amigos que en un pequeño negocio (empresa de reformas), les hackearon el sistema y les pidieron 600 € para liberarlo. No era una empresa tecnologíca pero aún así estaba expuesta a este riesgo.

Por lo tanto, puedo entender que aunque en un origen se presentara el producto para empresas del sector tecnológico o internet, se está abriendo el objetivo de posibles clientes o más bien de posibles empresas que pueden sufrir un ataque de este tipo

Aún es un mercado donde no hay muchos actores, pero es verdad que ya existen varios productos en el mercado, fomentando la competencia (y entiendo que habrá más con el paso de los meses). Por ejmplo, trabajan este producto: AIG, Allianz Global, ACE Insurance, Zurich Insurance, … (lamento si me dejo alguna no es mi intencion!).

No he querido hacer un análisis detallado tecnicamente, solamente presentar de una manera que creo clara un producto interesante, y que creo que es un ejemplo de como se adapta el sector a la sociedad y las últimas tendencias.

Me encantaria saber vuestra opinión!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *