Los ataques informáticos  - ciberataquesen España suponen casi 40 millones de eurosLos ciberataques se han convertido en uno de los principales riesgos para las empresas. Se trata de un riesgo asociado al proceso de digitalización que viven las compañías que ha venido para quedarse. Así lo ha manifestado Antonio Santos, Tramitador Experto de Siniestros Ciber de March R.S., en un webinar organizado por la correduría en colaboración con Cuatrecasas.

Ante este incremento exponencial de los ciberataques, se resalta la importancia de implementar medidas de prevención. En este punto coincidieron Albert Agustinoy, Socio de Cuatrecasas, y Pedro Méndez de Vigo, Asociado de Propiedad Intelectual e Industrial, Medios y Protección de datos de Cuatrecasas, quienes manifestaron que lo esencial que es mantenerse informado sobre la nueva legislación y obligaciones para que, en caso de producirse un ciberataque o una brecha, el asegurado sepa cómo actuar.

La inexistencia de una normativa sobre la contratación de servicios informáticos y la escasa capacidad de negociación que hay, dependiente del tamaño de la empresa, hacen recomendable, según Agustinoy, un análisis de exposición al riesgo como consecuencia de esa contratación. Asimismo, destaca la necesidad de un procedimiento especifico de detección, diagnóstico, comunicación y trato del incidente.

Implicaciones legales derivadas de un ciberatque

Méndez de Vigo puso enumeró algunos de los puntos esenciales a la hora de responder a un ciberataque, y también en lo que respecta a los aspectos laborales: la formación de los empleados para prevenir posibles fallos internos, la implantación de un código de uso de dispositivos informáticos de la empresa, el conocimiento de los derechos legales de los empleados y la involucración de la representación legal de los mismos.

Sobre la protección de datos personales, recalcó la importancia de “conocer los datos que trata la empresa mediante un registro de actividades de tratamiento y un análisis del riesgo de cada tratamiento”. Asimismo, recordó la conveniencia de definir los roles de cada persona y el procedimiento a seguir en caso de un incidente de seguridad que afecte a datos personales; elaborar y coordinar un plan de crisis; y tener un plan de continuidad, además de contactar con el Delegado de Protección de Datos de la empresa afectada en un plazo máximo de 72 horas desde la detección del incidente.

Seguro de ciber adaptados

Santos señaló que los seguros de ciber se definen por ser una traducción literal de los mercados de los que emana, Estados Unidos y Reino Unido, por lo que requiere un análisis muy detallado. “Se trata de una póliza de gran cobertura, ya que combina una póliza de daños y otra de responsabilidad civil y está dirigida a grandes compañías y pymes”, indicó.

Finalmente, reiteró la importancia de tener un seguro de ciber adaptado al riesgo de cada cliente ya que estas pólizas se caracterizan “se caracterizan por realizar una clasificación del incidente, centrada en la activación de servicios dentro de la póliza; la gestión del impacto, para ver si la formación de los empleados ha surtido efecto o no; y la recuperación empresarial, que se analiza años después para comprobar si la compañía se ha recuperado del incidente y las medidas implementadas para ello”.