Análisis y Valoración del Ciberriesgo
Desde el punto de vista asegurador, el análisis del riesgo queda establecido en dos partes bien diferenciadas:
- Análisis del riesgo previo a la contratación de un seguro (1)
- Análisis y Valoración del daño cuando ha tenido lugar el siniestro (2)
- Para el primer caso, la detección y análisis previos pasan por la formulación de preguntas para comprobar la situación del cliente mediante herramientas diagnósticas En el ámbito comercial, solicitud y propuesta encajan en esta parte e incluso la determinación del reaseguro para ciertos casos.
- El segundo caso es más propio del peritaje por lo que, además de asegurador, entran en juego otros profesionales que ayudarán a determinar y cuantificar el daño.
Un resultado que obliga a determinar la causa y para ello se necesita clasificar el riesgo y asociarlo a una consecuencia.
El análisis vendrá determinado por la actuación de profesionales o peritos: analistas forenses, administradores de sistemas o sysadmin, programadores específicos de un lenguaje, técnicos e ingenieros informáticos, expertos en finanzas, abogados o peritos judiciales.
Incluso para determinadas situaciones la aseguradora necesitará de soporte externo como empresas de seguridad y comunicación global muy especializadas.
Está claro que una vez se determine en qué punto se encuentra la empresa y aplicar su tasa correspondiente (con los recargos y descuentos que sean necesarios), habrá que determinar también los tipos de coberturas necesarias
El cuadro VII anterior sólo reflejaba las coberturas tradicionales, pero esto no bastará para conformar un auténtico ciberseguro y más si:
- No puede justificarse un daño físico y su causa, lo cual entra dentro de las muchas exclusiones que la Ley del Contrato de Seguro fija para ciertos ramos (seguros patrimoniales, seguro de pérdida de beneficios o lucro cesante,…).
- Existen divergencias entre aseguradoras para realizar la medición de una pérdida de reputación.
Algunas fijan el daño en función de la pérdida económica durante un período de tiempo, otras en función de la facturación de producto y otras según los costes que se han tenido que invertir para recuperarla (marketing, comunicación, community managers, ofertas de productos o promociones, notas de prensa…).
- Existen muchas garantías que requieren pacto expreso o no se incluyen en la garantía básica del seguro, lo que enlentece sustancialmente el diseño de un seguro a medida, teniendo que preguntar una y otra vez al cliente.
Por ejemplo, en la avería de maquinaria o seguros de equipos electrónicos quedan excluidas las pérdidas de datos sin un daño físico o avería previa, o en un multirriesgo PYME que requiere garantías exclusivas de asistencia y orientación.
- La Responsabilidad Civil, una de las coberturas más usadas, no es suficiente.
Su cobertura está estrictamente vinculada a terceros y se desencadena a partir de una negligencia, por lo que es imposible cubrir los contratos de privacidad y seguridad cuando la propia empresa se vea comprometida (first-party) por sí misma, y además posee limitaciones geográficas que la alejan mucho más del concepto de cibercrimen y tecnología.
Si deseas leer más artículos parecidos a Análisis y Valoración del Ciberriesgo los encontrarás en Ciberseguros.
Te interesa: