Des de la creació de les xarxes informàtiques i de les computadores, les empreses i els particulars, ens veiem contínuament assetjats per possibles atacs cibernètics.
No ha estat fins els últims 20 anys que els usuaris van començar a prendre mesures de seguretat contra aquests ciberatacs, com els antivirus que tenim tots. Aquests lladres de dades s’han anat adaptant i avançant a mesura que van adquirir noves eines, tecnologia i finançament i han trobat la manera d’explotar antigues o noves vulnerabilitats.
Davant d’aquesta problemàtica, el sector assegurador, va començar a crear nous productes que podrien ser de molta ajuda pels seus clients. Eren productes bàsicament destinats a la protecció de les dades de les persones jurídiques, ja que aquests disposen d’una base de dades més amplia i sensible que els particulars.
Les recomanacions que estableixen els experts en ciberseguretat davant la vulnerabilitat de les dades és que les empreses facin un seguiment exhaustiu dels sistemes, accessoris i processos d’autenticació. També recomanen que es facin auditories periòdiques amb la finalitat de determinar el risc de fuites d’informació.
Des del punt de vista assegurador, els productes de protecció contra els ciberatacs, haurien de tenir com a mínim les següents cobertures contractades:
- Cobertura de danys a sistemes i xarxes: protecció contra la pèrdua o dany de dades i sistemes informàtics a causa d’un atac cibernètic.
- Responsabilitat per filtració de dades: Cobertura de les indemnitzacions derivades de l’exposició o la pèrdua d’informació sensible (com dades personals o financeres).
- Extorsió cibernètica (segrest): Cobertura davant d’atacs de segrest de les dades crítiques, que inclou la recuperació de sistemes segrestats. (Aquesta cobertura, pot ser la més important de totes, ja que aquest és el “modus operandi” més freqüent dels segrestadors de dades).
- Interrupció del negoci : Compensació per la pèrdua d’ingressos a causa de la paralització d’activitats causades pel ciberatac.
- Despeses legals i sancions: Cobertura de les despeses legals per demandes relacionades amb la violació de lleis de privadesa o ciberseguretat.
