Mitigación de los riesgos legales y comerciales derivados de las intrusiones cibernéticas
Las intrusiones cibernéticas aparecen a diario en los titulares y, dado que prácticamente todas las empresas, grandes o pequeñas, dependen de los ordenadores y de Internet para llevar a cabo sus actividades, estas intrusiones suponen un alto grado de exposición para los abogados y sus clientes. Por lo tanto, no es de extrañar que el mercado de los seguros cibernéticos genere actualmente alrededor de 2500 millones de dólares en primas y que las estimaciones actuales sugieran que esa cifra se triplicará para 2020.
Pero, ¿todas las empresas o abogados necesitan un seguro cibernético? Y si es así, ¿qué tipos de cobertura cibernética deben contratar? En este artículo se analizan los diferentes tipos de pólizas cibernéticas disponibles actualmente, las consideraciones para determinar qué coberturas contratar y cómo el proceso de solicitud del seguro puede ser una herramienta útil para evaluar su postura actual en materia de ciberseguridad y la de sus clientes.
A diferencia de los mercados de seguros más consolidados, en los que las pólizas y la terminología de las pólizas son relativamente comunes, las pólizas de seguro cibernético y los acuerdos de seguro específicos varían notablemente. Algunas pólizas cibernéticas ofrecen una amplia cobertura, pagando, por ejemplo, los «costes de respuesta a incidentes» en respuesta a un «incidente de seguridad» por cualquier «evento desencadenante» conocido. Dependiendo de las definiciones incluidas en los términos de la póliza, este tipo de póliza parecería aplicarse a una variedad de incidentes cibernéticos y a las pérdidas monetarias asociadas a ellos, aunque es posible que acabe pagando más por una cobertura que realmente no necesita.