Internet
Ciberseguros a partir de 5.000 euros
Con la llegada de estos nuevos riesgos a todas las empresas, pero con especial vulnerabilidad en el sector sanitario, ya son varias las compañías de seguros que aprecian en estas posibles brechas una nueva línea de negocio. Y es que, como apuntan desde el Instituto Nacional de Ciberseguridad (Incibe), «toda actividad tiene riesgos, tanto en el mundo real como en el virtual». Así, un informe de Kaspersky (empresa especializada en software de seguridad) cifra en 33.700 euros el presupuesto medio que necesitaría una pyme para resolver un problema de seguridad, como puede ser una fuga de datos o un ataque directo al servidor.
Por eso, cada vez son más las compañías aseguradoras que ofrecen la posibilidad de que las empresas y los hospitales les puedan transferir sus riesgos. Y es que, cuando un pirata se cuela en sus servidores y accede a sus bases de datos o historiales clínicos, las compañías que los poseen están violando la ley de protección de datos, lo que conlleva no sólo una responsabilidad civil o administrativa, sino también penal, ya que se puede considerar que se están revelando secretos de carácter personal, al margen de los daños informáticos y del «hackeo».
De acuerdo con el letrado de Abanlex, Pablo Burgueño, «empresas medianas o pequeñas pueden contratar un seguro que les proteja de estas intromisiones a partir de 5.000 euros, aunque para las clínicas y los grandes hospitales esa cifra será mucho más elevada y variará en función de la cantidad de datos que tengan». Como explica el experto, «cuando una compañía se decide a contratar uno de estos seguros también debe tener claro que van a exigir un código de conducta interno para evitar esas posibles brechas de seguridad». De este modo, compartir ficheros a través de programas como Dropbox no está aprobado, porque «es una vía fácil para poder crear un problema de seguridad», añade Burgueño.
AON, AXA o AIG son algunas de las primeras aseguradores que se han puesto las pilas y ya ofrecen soluciones frentes a los ciberriesgos. Lo que cubrirían estas compañías serían tanto los gastos de gestión del suceso (dar respuesta a los afectados o ayudar a restituir la imagen pública) como la pérdida económica del centro sanitario que lo pueda contratar y la defensa de posibles reclamaciones derivadas de esta brecha de seguridad.
Eso sí, una vez secuestrados los datos, las aseguradoras no cubren el pago del rescate que, también en función del tamaño de la empresa, puede ser más o menos elevado. En cualquier caso, al igual que ocurre en la vida real, la Policía también desaconseja en los casos de ciber-secuestros los pagos de los rescates. «Jamás debemos pagarles», insiste Burgueño, porque «nunca sabemos qué estamos financiando con el dinero que les damos».
✕
Accede a tu cuenta para comentar