{"id":3004,"date":"2019-12-02T23:00:00","date_gmt":"2019-12-02T23:00:00","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"ciberriego-ciberseguro-madrid-espana","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/en\/publicacion\/ciberriego-ciberseguro-madrid-espana\/","title":{"rendered":"Ciberriesgo y ciberseguro: la incertidumbre necesaria"},"content":{"rendered":"<p style=\"text-align: justify;\">En abril del a&ntilde;o 2007, Estonia sufri&oacute; uno de los primeros ciberataques masivos de los que se tiene constancia. El colapso del sistema financiero y la Administraci&oacute;n P&uacute;blica de esta peque&ntilde;a rep&uacute;blica b&aacute;ltica, puso en el centro del tablero de la geopol&iacute;tica el problema de la ciberseguridad.<\/p>\n<p style=\"text-align: justify;\">Diez a&ntilde;os m&aacute;s tarde, en mayo de 2017, el WannaCry provocaba estragos en empresas estrat&eacute;gicas y en distintos servicios p&uacute;blicos, entre los que se encontraban 16 hospitales del NHS brit&aacute;nico. En 2018, Espa&ntilde;a registraba un incremento del 25% en los ciberataques a empresas de inter&eacute;s estrat&eacute;gico.<\/p>\n<p style=\"text-align: justify;\">Hoy, en 2019, Espa&ntilde;a ocupa el lugar 11 (de 28) en el &Iacute;ndice de la Econom&iacute;a y la Sociedad Digitales (&ldquo;DESI&rdquo;) que elabora la Comisi&oacute;n Europea desde 2016. El DESI valora diferentes aspectos de la digitalizaci&oacute;n, tal y como son (i) la conectividad, (ii) el capital humano, (iii) el uso de servicios de internet, (iv) la integraci&oacute;n de la tecnolog&iacute;a digital y (v) los servicios p&uacute;blicos digitales.<\/p>\n<p style=\"text-align: justify;\">La evoluci&oacute;n de Espa&ntilde;a en el &iacute;ndice DESI, del que se recogen datos desde 2015, muestra c&oacute;mo el esfuerzo de Administraciones P&uacute;blicas y empresas ha catapultado a Espa&ntilde;a desde el puesto 15 al 11 en apenas 3 a&ntilde;os. Si bien son las Administraciones P&uacute;blicas las que impulsan a Espa&ntilde;a en este &iacute;ndice, las empresas y capital humano (manejo de las nuevas tecnolog&iacute;as por la poblaci&oacute;n) han provocado una cierta ralentizaci&oacute;n en el progreso dentro de este &iacute;ndice.<\/p>\n<p style=\"text-align: justify;\">En todo caso, lo cierto es que la digitalizaci&oacute;n creciente de la econom&iacute;a espa&ntilde;ola (y de sus empresas) la hace, cada vez, m&aacute;s vulnerable al riesgo tecnol&oacute;gico o ciberriesgo.<\/p>\n<p style=\"text-align: justify;\">Por ciberriesgo se entiende todo aquel que se deriva del uso de sistemas digitales de comunicaci&oacute;n y operaci&oacute;n por parte de empresas y\/o Administraciones y que produce una serie de perjuicios econ&oacute;micos, da&ntilde;os materiales o, incluso en ocasiones, da&ntilde;os personales.<\/p>\n<p style=\"text-align: justify;\">Frente al riesgo que afrontan empresas y Administraciones P&uacute;blicas ante la creciente (e imparable) digitalizaci&oacute;n, desde el sector de los seguros se propone un nuevo producto: los ciberseguros.<\/p>\n<p style=\"text-align: justify;\">El ciberseguro tiene por objeto mitigar los efectos del ciberriesgo, normalmente, las consecuencias patrimoniales de un &ldquo;ciberataque&rdquo;: p&eacute;rdida de beneficios, paralizaci&oacute;n de la producci&oacute;n, sobrecostes&hellip; En otras palabras, un ciberseguro no es una barrera primaria de protecci&oacute;n frente al ciberriesgo (no lo evita) sino una medida para paliar sus efectos.<\/p>\n<p style=\"text-align: justify;\">Ante el incremento de ciberataques, las empresas son cada vez m&aacute;s conscientes de la necesidad de protegerse frente al ciberriesgo, lo que se ha traducido en un incremento mayor del 10% en la suscripci&oacute;n de p&oacute;lizas de este tipo.<\/p>\n<p style=\"text-align: justify;\">El problema fundamental de una <strong>p&oacute;liza de ciberriesgo<\/strong> radica en determinar los riesgos que se van a encontrar cubiertos, los activos a los que alcanza la cobertura, la definici&oacute;n del propio siniestro, la delimitaci&oacute;n de &aacute;mbito temporal y, sobre todo, territorial (elemento de especial importancia cuando se trata de una p&oacute;liza paraguas). En el &aacute;mbito de los ciberseguros, definir de manera precisa los tipos de da&ntilde;os y los fundamentos de las coberturas, resulta, si cabe, de mayor importancia que en relaci&oacute;n al resto de tipos de seguros.<\/p>\n<p style=\"text-align: justify;\">Las p&oacute;lizas de ciberriesgo se diferencian, a priori, de aquellas relacionadas con la protecci&oacute;n de datos. En este sentido, en el mercado espa&ntilde;ol, se produce una confusi&oacute;n de coberturas y tipos de p&oacute;lizas que ha conducido a considerar como ciberriesgo la vulneraci&oacute;n de la normativa de protecci&oacute;n de datos. En este sentido, la definici&oacute;n, deliberadamente abierta y gen&eacute;rica, de &ldquo;seguridad adecuada&rdquo; o &ldquo;medidas t&eacute;cnicas y organizativas apropiadas&rdquo; que se recoge en el Reglamento (UE) 2016\/679 de 27 de abril de 2016 de Datos Personales y Libre Circulaci&oacute;n de los mismos, contribuye a mezclar distintos tipos de p&oacute;lizas y a desgajar de las p&oacute;lizas de RC cl&aacute;sicas o de D&amp;O, la responsabilidad por la vulneraci&oacute;n de la normativa de protecci&oacute;n de datos.<\/p>\n<p style=\"text-align: justify;\">La cobertura fundamental de los ciberseguros son las p&eacute;rdidas propias: p&eacute;rdida de beneficios por interrupci&oacute;n\/alteraci&oacute;n de la producci&oacute;n, eventuales rescates (ransomware) o incluso la transferencia fraudulenta de fondos. La cuesti&oacute;n clave en el aseguramiento de la p&eacute;rdida de beneficios radica en determinar el momento hasta el que el Asegurador habr&aacute; de hacer frente a la p&eacute;rdida de dichos beneficios: hasta la recuperaci&oacute;n de los niveles normales de producci&oacute;n, o bien hasta el simple reinicio de la producci&oacute;n.<\/p>\n<p style=\"text-align: justify;\">Adem&aacute;s, dentro de los riesgos que podr&iacute;an encontrarse cubiertos por las p&oacute;lizas de ciberriesgo, se encuentran: (i) los da&ntilde;os a terceros derivados de fallos en la seguridad (ataques de denegaci&oacute;n de servicio, paralizaci&oacute;n de la producci&oacute;n\/suministro&hellip;), (ii) los gastos de gesti&oacute;n de incidentes, (iii) los gastos de restablecimiento del riesgo reputacional y (iv) los da&ntilde;os producidos por la difusi&oacute;n o publicaci&oacute;n de contenidos confidenciales de terceros.<\/p>\n<p style=\"text-align: justify;\">Dentro de los riesgos t&iacute;picamente cubiertos por las p&oacute;lizas de ciberriesgo es preciso destacar la cobertura de los gastos de gesti&oacute;n de incidentes que abarcan, desde la determinaci&oacute;n de las causas\/origen del ciberriesgo, la asistencia de un equipo de asesor&iacute;a legal especializada, el asesoramiento por un gabinete de comunicaci&oacute;n o los servicios de un gabinete de crisis, entre otros.<\/p>\n<p style=\"text-align: justify;\">Algunos de los productos m&aacute;s sofisticados del mercado de ciberseguros contemplan la asistencia previa a la propia suscripci&oacute;n para determinar los activos asegurables, el nivel de ciberseguridad del que dispone el Tomador\/Asegurado o el an&aacute;lisis de vulnerabilidad del Tomador\/Asegurado.<\/p>\n<p style=\"text-align: justify;\">El mercado espa&ntilde;ol de seguros mira a Londres y a los Estados Unidos en la configuraci&oacute;n y dise&ntilde;o de las p&oacute;lizas de ciberriesgo, adaptando los clausulados a las particularidades del mercado espa&ntilde;ol y sirviendo, a su vez, de puente a Latino- Am&eacute;rica, donde los clausulados de inspiraci&oacute;n europea se enfrentan al enfoque americano del concepto ciberriesgo (m&aacute;s amplio que el europeo). Por todo lo anterior, nos encontramos ante un mercado enormemente heterog&eacute;neo (en riesgos, coberturas, Asegurados&hellip;), lo que genera productos tailor made.<\/p>\n<p style=\"text-align: justify;\">Habida cuenta de la naturaleza del riesgo cubierto y de las particularidades y la enorme heterogeneidad del mercado, dos son los momentos cr&iacute;ticos dentro de la suscripci&oacute;n\/gesti&oacute;n de un ciberseguro: el an&aacute;lisis previo de la ciberseguridad del Tomador\/Asegurado y la actualizaci&oacute;n peri&oacute;dica del riesgo declarado que, por la propia naturaleza de la digitalizaci&oacute;n, se encuentra en continuo cambio y reajuste.<\/p>\n<p style=\"text-align: justify;\">La digitalizaci&oacute;n es un proceso imparable que cambia, diariamente, el mundo en que ciudadanos, Administraciones P&uacute;blicas y empresas, entre las que se encuentra el sector seguros, se interrelacionan. Los ciberseguros tienen por vocaci&oacute;n mitigar el riesgo econ&oacute;mico-financiero que nace del desarrollo tecnol&oacute;gico y de la digitalizaci&oacute;n de la econom&iacute;a pues, en palabras de Isaac Asimov &ldquo;&iquest;qu&eacute; ofrece un cient&iacute;fico en cambio? &iexcl;Incertidumbre! &iexcl;Inseguridad!&rdquo;. Y, como ya se sabe: la incertidumbre y la inseguridad son presupuesto necesario para el nacimiento del seguro.<\/p>\n<p style=\"text-align: justify;\">Desde el <strong><\/strong> de Belzuz Abogados S.L.P. recomendamos actuar con prudencia (y convenientemente asesorados) a la hora de suscribir un ciberseguro para evitar la desagradable sorpresa de exclusiones de cobertura no previstas o una sobreexposici&oacute;n al riesgo no deseada.<\/p>\n<\/p>\n<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"areas-practica-publicacciones":[],"class_list":["post-3004","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/3004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=3004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=3004"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=3004"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=3004"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=3004"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=3004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}