Frente a la proliferación de ciberdelitos, el ramo de Responsabilidad Civil está tomando medidas para adaptarse a este tipo de riesgos y a las necesidades surgidas en torno a ello entre sus clientes, especialmente, en la modalidad de RC Profesional.

Tres de cada cuatro consumidores no confía en poder resolver las consecuencias de la ciberdelincuencia en caso de llegar a ser víctimas, según el estudio ‘El cibercrimen y su relación con el consumidor’ de cxLoyalty. El informe observa “una importante falta de conocimiento en torno a este tipo de delincuencia. Los consumidores están confusos y no saben, en muchas ocasiones, qué hacer”, revela. En el caso de las transacciones bancarias fraudulentas, el 73% dice que los bancos son quienes deben resolver estos problemas. Cuando se trata de un robo de identidad, la mayoría (40%) espera que sea la policía quien resuelva el problema, seguida de la entidad emisora de su tarjeta de crédito o los bancos (36%).

No sabemos cómo prevenir los ciberdelitos

“Además de no saber a quién acudir, los consumidores tampoco saben cómo prevenir los ciberdelitos”, señala. Más de la mitad (55%) de los encuestados afirma no saber evitarlos y la mayoría dice no tomar las medidas de seguridad básicas: solo el 16% cuenta con un sistema que les proteja del robo de identidad y únicamente el 30% cuenta con un administrador de contraseñas. Incluso, un 31% de los encuestados indica no emplear ningún tipo de protección de software y solo el 58% dice tener acceso a un firewall, “lo que sugiere que muchos consumidores son extremadamente vulnerables cuando se trata de protegerse de un ciberdelito”.

Por otro lado, el estudio revela que “los consumidores buscan apoyo por parte de las empresas, y es que en caso de producirse un ataque cibernético, prefieren dejar su solución en manos de expertos”. Solo uno de cada tres está interesado en aprender cómo resolver él mismo un problema de este tipo, mientras que la mitad está interesada en saber cómo prevenirlo o detectarlo. “Esto quiere decir que el 65% de los consumidores no quiere ser responsable de manejar un ciberdelito. En su lugar, prefieren delegar dicha responsabilidad en una empresa que entienda mejor las complejidades del cibercrimen”, señala.

Ciberpreparación profesional

En el ámbito profesional, según el estudio Hiscox Cyber Readiness Report 2019, en el que se analiza la ‘ciberpreparación’ de más de 5.000 empresas y profesionales de todo el mundo, señala “tres claves que debería incluir cualquier seguro para proteger frente a incidentes ciber”, de acuerdo con Nerea de la Fuente, directora de Suscripción técnica de esta compañía. “En primer lugar, la posibilidad de ofrecer un plan de respuesta”. Según el informe, una vez detectado el incidente, la mitad de las compañías españolas tarda más de cinco horas en detenerlo, y una de cada tres supera las ocho horas para volver a desarrollar su actividad con normalidad.

En segundo lugar, según el informe, cuatro de cada diez firmas españolas afirman tener intención de desarrollar planes de formación sobre ciberseguridad para su equipo, y el 57% demanda a su póliza ciber formación para sus empleados. “Las compañías españolas saben que el error humano juega un papel muy importante en el origen de un posible incidente y quieren que su equipo esté preparado”, interpreta Nerea de la Fuente.

En tercer lugar, destaca, la cobertura financiera, o sea, que la aseguradora le respalde en caso de necesitar un indemnización económica ante un siniestro, baja según el estudio, de ser la segunda razón de contratación en 2018 a la cuarta posición este año. “Este aspecto refleja cómo una póliza de ciberseguridad va más allá de lo que entendemos normalmente por un seguro. En este ramo no basta que alguien te compense económicamente si se produce un incidente, los directivos españoles lo que valoran es un verdadero socio capaz de aportar experiencia y conocimiento a la hora de evitar el incidente, gestionar los ataques o mitigar sus efectos en el negocio”, señala.

Un nicho incipiente

Y es que “los ciberdelitos van mucho más allá del sector tecnológico”, sentencia Nerea de la Fuente. “Hoy casi cualquier profesional cuya actividad haga uso de entornos digitales debe saber que puede ser víctima de un ciberataque y que tiene que estar protegido. Trabajamos mano a mano con nuestros colaboradores para que alerten y expliquen a sus clientes cuál es esta nueva realidad y desarrollar planes de sensibilización y prescripción sobre las soluciones aseguradoras a su negocio. O sea, proponer una cartera de pólizas especializadas que incluya por un lado una RC Profesional, y por otro lado nuestro ciberseguro, adaptado a la realidad específica de su negocio”, explica.

En este punto, María Medina, responsable de RC Profesional de Berkley España, reconoce que “dentro del ramo de RC Profesional, por el tipo de cliente que tenemos, mercado mediano/pequeño, no notamos un especial interés por este tipo de riesgo, si bien es cierto que vamos adaptando nuestras pólizas para dar cobertura a una posible reclamación por un ataque informático”.

Para Félix Ferrer-Dalmau. director ejecutivo de la agencia de suscripción de Lloyd’s Crouco, “de momento, es un ramo en pleno crecimiento y adaptación al mercado español. Llevamos varios años en el mercado con un producto ciber muy completo, pero ha sido a partir de 2017 cuando está teniendo una mayor penetración en el mercado pyme. Hemos hecho un esfuerzo, adaptando nuestro producto a la pyme (menos exigencia de información, facilidad de contratación y ajuste de primas), manteniendo servicios y coberturas”, explica.

“La exposición a los riesgos cibernéticos ha repercutido de manera muy notable en el producto de RC Profesional”, observa Carmen Cobeta, directora de Responsabilidad Civil de QBE España, quien indica que su compañía “ha incluido en su producto una serie de coberturas relacionadas con dicho riesgo. Asimismo, cuenta con un producto independiente”, explica.

Principales riesgos

Gonzalo Mateos, Financial Lines & Claims manager de Iberian Group, cree que el auge de los ciberdelitos se traduce en “un mayor protagonismo de las coberturas de daños a la reputación de terceros, propiedad intelectual, publicaciones en medios y restitución de imagen y de sanciones en materia de protección de datos”. También destaca que el aspecto de las empresas más castigado por este tipo de riesgos “hoy por hoy sigue siendo el derivado de la Protección de Datos. Existen nuevos impactos (derivados de la Ley 1/2019 de Secretos Empresariales) en la cobertura de RC Profesional y D&O por las responsabilidades civiles derivadas de la revelación de secretos empresariales/ protección del know- how”, indica.

En opinión de Carmen Cobeta, de QBE España, “los riesgos principales a cubrir son las pérdidas en que podría incurrir la propia empresa por una paralización de su actividad debida a un ciberataque y la responsabilidad a la que tendría que hacer frente por una pérdida de datos personales bien de sus clientes o de sus propios empleados”.

 

 

Fuente