La cobertura de notificación será la de más impacto en las pólizas ciber
Hoy en día no es obligatorio que una empresa española notifique que ha sido atacada cibernéticamente, a no ser que forme parte del sector de las comunicaciones electrónicas. Únicamente la Agencia Española de Protección de Datos señala como atenuante el hecho de informar. Esta realidad cambiará a partir de mayo de 2018 una vez que Europa obligará a notificar a todos los sectores a través del reglamento general europeo de protección de datos.
Es por esta razón que la directora de Ciberriesgos de Aon, Carmen Segovia, cree que la cobertura de notificación en una póliza de ciberriesgos será la de mayor impacto en los próximos años. Señaló, en una jornada, que ante un ataque la situación se convierte en delicada y hay que saber bien cómo se cuenta a los usuarios afectados. Para ello la póliza tiene previsto la contratación de asesores jurídicos, además las víctimas llamarán a la empresa a informarse y habrá que disponer de un call center específico. En el caso de que se hayan robado datos bancarios la póliza también contemplaría dentro de esta cobertura la monitorización de las mismas y un control de identidad exhaustivo.
Segovia explicó también que el seguro se haría cargo de los gastos necesarios para la restitución de la imagen, así como los aspectos que ello conlleva como la contratación de un experto en comunicación y también la realización de una campaña en las redes sociales.
Gestión del riesgo
Explicó que la gestión del riesgo ciber se tiene que abordar desde 3 puntos de vista: como un proceso de toda la entidad, con políticas de cumplimiento normativo dándolas a conocer a todo el personal y con herramientas como los seguros ciber y de fraude destinados a proteger la parte económica de la empresa.