Ciberseguro

Los ciberseguros cada vez cobran más importancia dentro de las pequeñas y grandes empresas. Actualmente, se calcula que el siniestro más probable que puede sufrir una empresa es un ataque cibernético. Las amenazas cibernéticas son uno de los grandes riegos de este siglo; ataques de piratas, chantaje, malware, etc. son un claro ejemplo de ello. 

En RunBroker contamos con un programa de ciberseguro que ofrece a nuestros clientes la protección personalizada para su infraestructura y canales de comunicación, con una cobertura integral;  desde la prevención hasta las reclamaciones reales.

Servicios de Ciberseguro:

=

Recuperación y reparación de software dañado

=

Recuperación de datos perdidos o dañados

=

Daño propio tras pérdida o robo de datos

=

Extorsión cibernética

=

Gestión de crisis

=

Ciberdelito

Fraude cibernético, piratería y manipulación de banca online, etc.

=

Interrupción del negocio

Pérdida de ingresos como resultado de ciberataque o pérdida de datos.

=

Reclamación de responsabilidad

A terceros como resultado de un ciberataque, protección contra la violación involuntaria de LPD, etc.

¿Por qué es importante tener un seguro ciberseguridad?

La ciberseguridad y, con ella, el seguro de ciberseguridad, se ha convertido en un elemento clave para la gran mayoría de empresas y negocios en los últimos años. La digitalización en todos los sectores empresariales ha permitido la creación de mercados y la posibilidad de conectarnos a ellos con todo tipo de dispositivos electrónicos. Esto ha hecho exponencial el riesgo que estas comunicaciones digitales llevan inherentes.

¿Qué podemos hacer para proteger a nuestra empresa de riesgos cibernéticos?

Al contratar un seguro de ciberseguridad diseñado específicamente para su empresa, estará protegido de todas las posibles consecuencias que generan estos ataques y daños cibernéticos, puesto que en la actualidad son frecuentes y están afectando a muchas empresas de distintos ámbitos y tamaños.

¿Quién necesita un ciberseguro o seguro ciberseguridad?

A la hora de necesitar un ciberseguro, el tamaño de la empresa no importa: todas las empresas que tengan elementos digitales y equipos conectados a internet son susceptibles de estar expuestos a riesgos cibernéticos. Según la agencia europapress se registran un total de 2.215 ciberataques diarios, lo que está forzando a muchas empresas a invertir en un SOC (Centro de Operaciones de Seguridad) y, por otra parte, contratar un seguro de ciberseguridad para cubrir las consecuencias de los ciberataques.

  • Las empresas pequeñas no suelen contar con elementos de protección y autodefensa y son el principal foco de los ciberataques. Por este motivo, son el principal foco de los ciberataques. 
  • Las empresas grandes sí que cuentan con tales sistemas de protección y autodefensa, pero en muchas ocasiones se ha demostrado que no han sido suficientes.

Ejemplos reales de ciberataques a instituciones y empresas.

Tienda online de Segway

Los ciberatacantes accedieron a los datos de las tarjetas de pago, quedando vulnerada la información de muchos clientes. El alcance económico no se ha filtrado, pero se estima en cifras muy elevadas.

Comerciante de una tienda de ropa en el centro de Barcelona.

Tal y como relata el afectado al Diario Ara, le encriptan el sistema a través de un software maligno. Al ponerse en contacto con el correo electrónico, los hackers le piden 9.000 € en bitcoins (1,8 bitcoins según el valor del momento); finalmente consigue pagar 5.000 € y después tiene que gastarse otros 3.500 € en los trabajos informáticos. Se mantiene el anonimato por solicitud del afectado.

Taller mecánico RPM, de Sevilla

Recibió un ciberataque masivo encriptando toda la información del sistema. Se quedaron sin poder operar con los equipos informáticos durante 8 días, hasta que accedieron al pago de la extorsión por un total de 5.500 €, aparte de los trabajos informáticos por valor de 2.850 €.

Microempresa de comercio electrónico de piezas industriales aragonesa

Recibió un ciberataque masivo que provocó la inoperatividad de su e-commerce durante 5 semanas. Al recuperar la web, se vio desindexada de Google y después de 6 meses todavía no ha recuperado su posicionamiento SEO. No se pagó la recompensa a los hackers, pero se ha tenido que reclamar un lucro cesante de 85.000 € y los costes de ingeniería de restablecimiento del site por 4.850 €. Se mantiene el anonimato por solicitud del afectado.

Academia de idiomas de Toledo.

Encriptación de la base de datos y extorsión. Finalmente, la academia paga el equivalente a 10. 500 € en bitcoins para recuperar los datos y el control del sistema. Las direcciones de correo electrónico de los ciberatacantes cada vez cambian sin poder rastrearse por la Policía. Se mantiene el anonimato por solicitud del afectado.

Ciberataque a la Universidad Autónoma de Barcelona.

Deja la Universidad sin funcionar durante varias semanas y requiere una inversión posterior de 3,79 millones de euros.

Ataques internos.

Aunque no se conocen cifras oficiales, existen en cada vez en más empresas amenazas internas, algunas de ellas intencionadas por parte de exempleados y otras, accidentales, por parte de empleados. Los fenómenos que los explican, en parte, son el trabajo remoto, el intercambio de datos fuera del sistema o del trabajo, uso de dispositivos no autorizados, etc. Estas situaciones pueden llevar serios problemas legales a las empresas.

Ciberataque a Ayuntamientos de Getxo, Gijón, Cambrils, Castellón, Caldes, Jerez, Vinaròs, etc

Los daños han sido en la mayoría de los casos la encriptación de los datos de los sistemas y la paralización de sus sistemas durante varias semanas. Las consecuencias económicas, en algunos casos, han sido muy elevadas.

Ciberataque a empresa agrícola

Un agricultor autónomo recibe un ciberataque en el momento de realizar las transferencias de nóminas a sus trabajadores y proveedores. Los hechos fueron los siguientes: mientras estaba conectado a la banca online, la web se cuelga, queda bloqueada y el agricultor no puede entrar. A los pocos segundos recibe un mensaje al teléfono móvil informando que la web se ha cerrado y que para reabrirla debe poner la contraseña en el mensaje de texto. Una vez cometido el error, los ciberdelincuentes accedieron a sus cuentas corrientes y le sustrajeron los 32.500 € de la cuenta, dejándole sin saldo.

No fue posible pagar las nóminas a los trabajadores ni las facturas a las empresas que le suministran, generando de esta forma, la casi banca rota de la pequeña empresa y obligando al agricultor a solicitar préstamos bancarios para hacer frente a esos pagos.

En definitiva, son numerosos los casos que se pueden citar, siendo el «ciberataque» y los «seguros de ciberseguridad» presentes en muchas conversaciones cotidianas, en gran parte debido a los casos más mediáticos como el SEPE, ACER la UAB, etc. si bien es cierto que todas las empresas están expuestas a este riesgo.

Beneficios de contratar un seguro ciberriesgo

Las ventajas de adquirir un seguro ciberriesgo son: garantizar la continuidad del negocio en caso de recibir un ciberataque. Pues la contratación de un seguro de ciberseguridad, lo que hace es trasladar las responsabilidades que tiene la compañía por riesgos cibernéticos a una aseguradora, por lo que, si tiene lugar el suceso, quién paga es la aseguradora.

Los daños cibernéticos son variados y pueden ir desde un ataque a una web o un e-commerce, dejándolo inoperativo y desindexado de los principales buscadores, hasta robos de datos o paralización de sistemas informáticos necesarios para el funcionamiento de la empresa.

La operativa de los ciberdelincuentes suele ser el acceso al sistema de la empresa y a toda su información, imposibilitando operar hasta que realice el pago exigido. Además, los ataques suelen producir daños en los sistemas informáticos y programas de gestión del negocio. 

En otras ocasiones, lo que hacen los atacantes es robar datos, con lo que la empresa se queda sin acceso a la información de clientes y empleados, así como a otros registros existentes en sus bases de datos y equipos, lo que genera una pérdida de beneficios por estos problemas técnicos y, además, una serie de gastos para recuperar la actividad habitual.

¿Qué protecciones ofrece un seguro ciberriesgo?

RECLAMACIONES Y EXTORSIONES

Cubre la violación de la seguridad de datos, el retraso o la falta de notificación y la actividad perjudicial en medios de comunicación digital por brecha de seguridad.

PERIODO ADICIONAL DE DECLARACIÓN DE SINIESTRO

Debido a la complejidad de estos ataques cibernéticos, sobre todo en la propia detección del siniestro, tendrá un margen superior de declaración de siniestro en comparación a otros seguros.

FILTRACIONES INTERNAS

Filtración de información de datos personales debido a un error humano o a una amenaza interna de empleados o exempleados. Incluye defensa jurídica, fianzas y posibles repercusiones legales.

DAÑOS PROPIOS

Cubre los daños generados por extorsiones cibernéticas, pérdidas relacionadas con el lucro cesante y otros perjuicios financieros por delitos cibernéticos.

GASTOS DE RESTAURACIÓN DEL SISTEMA INFORMÁTICO

Cubre los gastos generados por la restauración del sistema informático y la recuperación de datos de la empresa.

MULTAS, SANCIONES Y GASTOS DE INVESTIGACIÓN

Los ciberseguros cubren las multas y sanciones derivadas de la publicidad de los datos personales de terceros.

GESTIÓN DE INCIDENTES

Contará con una Asistencia telefónica 24/7 para gestión de crisis cibernética y dispondrá de Gestores expertos en material legal y de IT

SUPLANTACIÓN DE IDENTIDAD

Cobre las situaciones en las que un tercero se hace pasar por otra persona para conseguir algún tipo de beneficio al que no tendría derecho si conservase su identidad original. En el mundo digital, estas prácticas se engloban bajo la denominación de phishing. Algunos ejemplos.

COBERTURAS OPCIONALES
  • MEJORAS EN LA SEGURIDAD DEL SISTEMA: Tendrá asesoramiento de expertos para mejorar la seguridad de los sistemas, así evitando daños mayores tras sufrir el ataque o directamente protegerse del todo de dichos ataques.
  • PÉRDIDA DE BENEFICIOS POR INTERRUPCIÓN DEL SERVICIO INFORMÁTICO EXTERNO: La restauración de su información tras el ataque puede mantener bloqueada tu información mientras nuestros expertos la liberan para que vuelvan a tener acceso a ella.
  • PÉRDIDA DE BENEFICIOS POR PROBLEMAS TÉCNICOS
FRAUDE TECNOLÓGICO

La aseguradora reembolsará a la entidad las pérdidas financieras directas, a consecuencia de un ciberataque en los casos de uso fraudulento de identidad electrónica, robo electrónico de fondos, modificación de precios online o fraude de servicios contratados.

¿Por qué contratar un ciberseguro si mi empresa es pequeña y tiene antivirus?

Un ciberseguro le puede ahorrar a tu empresa mucho dinero. Según estudios confirmados, más del 75% de las empresas, principalmente pymes, han sufrido algún ataque informático en los últimos seis meses. En muchas ocasiones, estas empresas ni siquiera se dan cuenta de que han sufrido estos ataques, aunque se produzcan robos de datos que pueden afectar no solo a la empresa atacada, sino a terceras personas u organizaciones.

El coste aproximado de un siniestro por ataque cibernético oscila entre los 30.000 € y los 75.000 €. Una pyme atacada debe detener su negocio durante la investigación. Recuperados los sistemas, puede enfrentarse a un grave problema de confianza por parte de sus clientes, que podría provocar una disminución su actividad comercial.

Los hackers fijan su objetivo en pequeñas y medianas empresas, ya que son las más desprotegidas. Contar con sistemas de seguridad es necesario, pero no suficiente. Los hackers son profesionales de alto nivel. Su tecnología va un paso por delante de las soluciones. Los fabricantes de antivirus desarrollan sus aplicaciones para anular los programas maliciosos que van apareciendo; pero, durante ese periodo inicial, esos virus no tienen defensa.

La única defensa posible es la contratación de una póliza de ciberriesgo.

=

PERIODO ADICIONAL DE DECLARACIÓN DE SINIESTRO

Debido a la complejidad de estos ataques cibernéticos, sobre todo en la propia detección del siniestro, tendrá un margen superior de declaración de siniestro en comparación a otros seguros.

FAQS

¿Qué se considera un ciberataque

Un ciberataque es un conjunto de acciones contra sistemas de información como bases de datos, redes computacionales, etc. Orquestadas para perjudicar, alterar o destruir instituciones, personas o empresas.
El ciberataque se dirige a equipos y sistemas que operan en la red, y anulan los servicios que prestan.

¿Cuáles son los riesgos de un ataque informático?

Robos de bases de datos, virus informáticos, pérdidas de contraseñas, correos electrónicos fraudulentos, etc. Son algunos de los riesgos a los que tu empresa puede verse expuesta.

¿A qué riesgos se expone mi empresa?

Existe una relación de riesgos cuyos nombres técnicos quizás no te digan mucho. Solo indicarte que, por ejemplo, un hacker puede bloquearte datos de clientes o proveedores o las cuentas en tus redes sociales y luego pedirte dinero para reestablecerlas. Hacer frente a un ciberataque conlleva habitualmente costes importantes debido a la necesidad de contratar de expertos legales, reparación informática, gastos en investigación, gestión de la reputación de la imagen de tu empresa, reclamaciones, pérdidas de clientes actuales y potenciales…el ciberseguro está dirigido a cualquier entidad, no importa su tamaño o actividad, incluidas fundaciones y organizaciones sin ánimo de lucro.

¿A quién va dirigido?

El ciberseguro está dirigido a cualquier entidad, no importa su tamaño o actividad, incluidas fundaciones y organizaciones sin ánimo de lucro.

¿Qué se puede considerar un incidente Cyber?
  • Error humano que propicie la divulgación de la información
  • Se produce una fuga de información accidental o intencionada
  • Un tercero (tu proveedor) sufre un incidente que te afecta
  • No puedes acceder a tu información
  • Incumples normativas relacionadas con el deber de protección de la información
  • Un empleado o atacante te perjudica

Te atendemos por
Whatsapp

Agendar una
reunion

Consulta el resto de nuestros seguros

RESPONSABLIDAD
ADMINISTRADORES
Y DIRECTIVOS (D&O)

Responsabilidad
Medioambiental

Responsabilidad Civil