Interés General

España: La exposición a ciberataques hace crecer la demanda de seguros de ciberriesgos en empresas e instituciones

Según los expertos consultados por Confilegal este puede ser uno de los nichos del sector asegurador con más crecimiento en los próximos años.

El sector asegurador sumido en su transformación digital para ser más competitivo sigue abierto a nuevas tendencias y productos.

Es el caso del seguro de ciberriesgos, ahora habitual en el portfolio de cualquier aseguradora, y que es previsible que en el futuro tenga una importancia similar al seguro multirriesgo de empresa.

Según los expertos consultados por Confilegal este puede ser uno de los nichos del sector asegurador con más crecimiento en los próximos años.

Las noticias de ciberataques casi diarias y la necesidad de una protección está haciendo que muchas compañías reconsideren la opción de tener un seguro de este tipo que mitigue el ataque sufrido.

Joaquin Ruiz Echauri lidera desde septiembre del pasado año la práctica de seguros y reaseguros del despacho Pérez-Llorca.

Al aceptar la oferta que le hizo esta firma española para abandonar Hogan Lovells tuvo claro el consejo del propio Pedro Pérez-Llorca, socio director de la firma, de que se trataba de acompañar a las aseguradoras en su actividad, como se hace con los bancos, y ser sus mejores compañeros de viaje.

La práctica en esta firma española se está consolidando un año después con un equipo de profesionales formado por seis abogados expertos en dicha actividad de seguros y reaseguros. “En estos temas de ciberriesgos, cuando se abren investigaciones penales tenemos el apoyo de nuestros compañeros de esta disciplina”.

Sobre la operación que une en una nueva alianza estratégica a Iberdrola y Mapfre en el sector de las energías renovables cree que habrá más casos de este tipo.

Diez recomendaciones para que una pyme pueda mitigar el impacto de ataques cibernéticos

Los ataques cibernéticos pueden acarrear consecuencias nefastas para la supervivencia de cualquier empresa

Para este jurista “al final el mundo de los bancos se ha terminado. Todas las combinaciones bancarias se han producido y las aseguradoras y otras empresas buscan otras vías de alianzas. Esta es bastante interesante”.

Sobre la actividad del sector asegurador en este 2021, cree va a ser un año de normalización después de un año raro. «Hubo resultados buenos en ramos como el automóvil, pero malos en otros como es viajes. Este es un año de una cierta transición, realmente”.

Este experto en seguros y reaseguros formó parte de una jornada organizada por la Cátedra Pérez-Llorca/IE donde se analizó el papel de las aseguradoras ante los ciberriesgos. “Creo que ya estamos ante una línea de negocio. Es más probable que una empresa sufra un ciberataque que un incendio o robo en estos momentos”, advierte.

Para este jurista “lo que es el robo, cada día, en una economía como la española orientada a los servicios, está más enfocado a los datos y cuestiones relacionadas con los ciberdelitos. El sector asegurador de forma decidida ha introducido el producto de ciberriesgos”.

Mapfre e Iberdrola, asesorados por King & Wood Mallesons y Baker McKenzie, forjan una alianza en energías renovables

La alianza comercial entre la aseguradora Mapfre y la energética Iberdrola dará a luz una nueva empresa en la que Mapfre tendrá mayoría.

Desde su punto de vista, “estamos ante pólizas de primera generación. Es posible que ahora vivimos una situación parecida a la de hace veinte años cuando llegaron los seguros sobre responsabilidad de consejeros y directivos. Las pólizas no se han perfeccionado porque aún no hay mucha experiencia siniestral, pero tiene mucho recorrido el producto”.

A su juicio, “aún hay cuestiones por pulir, sobre todo si hacemos un paralelismo del seguro multirriesgo para empresas, se tiende a pesar el asegurado que está ya cubierto de los ciberdelitos”.

«Igual que la responsabilidad civil empresarial excluye claramente a la responsabilidad de consejeros y directivos, hay zonas grises. Pero el mercado quiere que sea una línea de negocio nueva, diferenciada y que va a tener una aceptación tremenda”, aclara.

El problema del secuestro de datos
Sobre el servicio, Ruiz Echauri señala que además de la cobertura muchas aseguradoras ofrecen asistencia técnica a la empresa para prevenir o después del ciberataque.

“Uno de los ciberdelitos más terribles es un secuestro de datos. En ese escenario te hace falta un apoyo de la aseguradora, tanto a nivel técnico como saber si negociamos o no con los delincuentes”.

El papel del asegurador “no es solo supervisar los daños que ha habido y fijar una cifra de indemnización, sino que puede haber un problema de paralización de la actividad por el ciberataque. El apoyo técnico y la recuperación de los datos es fundamental».

‘Ransomware’, ‘adware’, ‘phishing’ y ‘wifi hacking’ los ciberataques más temidos por las empresas

Solo durante 2018 se registraron en España más de más de 110.600 ataques a través de Internet, según el Instituto Nacional de Ciberseguridad (INCIBE).

Este jurista señala que cuando hace cinco años empezaron por las inquietudes de los ciberriesgos, el problema que había es que los peritos de seguros que evalúan los daños de un siniestro no tenían la experiencia adecuada ni personal para ello. “Ahora se está creando una industria de especialista que es necesaria para que madure esta actividad en nuestro país”.

Una de las preguntas que más hacen las empresas que contratan este tipo de seguros es qué cobertura hay con los ataques de ‘ransonware’, “se suele pagar el rescate en criptomonedas y así te liberan datos que habían sido raptados. Es curioso pero los ciberdelincuentes cumplen con lo que dicen”.

En este contexto la compañía de seguros no paga el rescate, “la aseguradora lo que hace es restablecer una perdida pecuniaria que tenga el asegurado. En España no hay por el momento un tipo penal para perseguir alguien que paga un rescate, pero es recomendable no pagar”.

Para este experto ya se empiezan a ver diferencias entre las pólizas de las aseguradoras en materia de ciberriesgos, “al ser de primera generación, todas tienen una fuerte una raíz anglosajona, eso hace que se vea problemas de terminología. Se habla de incidentes o de situaciones en las pólizas. Situación en inglés es un problema y en español es otra cosa”.

«En cuanto a las pólizas, lo que cubren son dos cuestiones, por un lado, la responsabilidad civil frente a terceros por los daños causados por el ciberataque y, por otro, los daños propios. El límite está en el que quiera el asegurado. Al final depende de lo que se quiere pagar de prima”, señala.

En cuanto a las exclusiones, este jurista indica que están más centradas en realmente qué empresas se aseguran, “si son participadas o no. En este sentido no hay nada particular raro. Hay que vigilar si en estas pólizas están incluidas las multas y sanciones, multas de reguladores como la AEPD por ejemplo, y saber si hay cobertura sobre la misma y de qué tipo. Pueden cubrirte algún gasto que hagas para tratar de restituir tu reputación”.

¿Qué tipo de seguro elijo?
En la tesitura de elegir un seguro de ciberriesgo, Ruiz Echauri indica que hay que tener en cuenta nuestra actividad y ver “qué nos puede pasar realmente. Al final este tipo de producto es útil y rentable sobre todo para empresas de servicios que ya se convierte en una necesidad”.

A nivel legal, en el momento de la contratación hay una relación estrecha entre el corredor de seguros y el tomador del mismo. Se trata de saber la cobertura y los precios. “Despachos como el nuestro trabaja directamente con las aseguradoras en ayudarles a definir alguna oferta o en casos de siniestro”.

Hoy por hoy, “este producto te viene en compañía de otros. El asegurador que te cubre tu responsabilidad civil empresarial o los daños que puedas tener en tus empresas o edificios te acaba ofreciendo el ciberriesgo, es la tendencia que se detecta ahora en el mercado”.

“Como despachos de abogados asesoramos a las aseguradoras en que los productos sean claros, que las exclusiones defendibles. Y en caso de siniestro acompañamos a la aseguradora”, comenta este jurista.

Las criptomonedas esperan un marco que las regule y las convierta en medio de pago
Varios expertos analizan para Confilegal esta cuestión y hablan sobre del futuro de las criptomonedas en España.

Desde su punto de vista, “en un ciberataque, el papel de los abogados es el definir un plan de acción. Se compone de varias denuncias, tanto a la fiscalía si puede haber delito o autoridades regulatorias depende del sector de la empresa. Al mismo tiempo hay que definir un plan de contingencia”, advierte.

En ese plan de contingencia nuestro interlocutor señala que “que si se habla de un rescate y hay que contactar con los ciberdelincuentes habrá que buscar que la comunicación ofrezca las máximas garantías a la empresa. En las pólizas puede señalarse que la defensa jurídica te la proporcionan abogados y podemos aparecer ahí”.

Luego todo va depender “de la evolución del ciberdelito, si se abren actuaciones penales y se personan perjudicados. Se abre un abanico de posibilidades en las que podemos tener intervención de una forma u otra. Si hay fuga de dinero de las cuentas de la empresa, se puede establecer comunicación para detener esas transferencias”, advierte.

Para este experto, el fenómeno de los seguros de ciberriesgos no ha hecho más que empezar. “En un terreno como es el de las criptomonedas puede tener también un campo de crecimiento importante. A medida que se sofistique y tecnologice la economía, nos vamos a encontrar con prestaciones de este tipo por parte de las aseguradoras. Crecen los riesgos y con ello la posibilidad que se produzcan ciberdelitos”.

En este contexto, “habría que analizar la situación de todos los operadores, entre ellos la depositaria de las criptomonedas que ya van más de los ciberriesgos”.

Señala que “algunas de ellas no tienen sede física, son empresas que prestan servicios y manejan criptomonedas. Esa empresa los daños que puede tener son los llamados ciberdaños y la responsabilidad civil frente a terceros puede ser por un pago mal o porque suceda algo. Es un viaje de las estructuras empresariales a lo cibernético, en definitiva”.

Fuente: Latinoinsurance