Noviembre 2011

CIBER RIESGO: LA SEGURIDAD DE LA INFORMACIN ELECTRNICA

La Red ha proporcionado a las empresas un mundo de oportunidades para su marca, su negocio y la rentabilidad de su cuenta de resultados. Sin embargo, aprovechar estas oportunidades significa exponerse a un conjunto de nuevos riesgos, que estn demostrando ser cambiantes y peligrosos por su capacidad para generar graves problemas econmicos y reputacionales. Mientras que las empresas usan cada vez ms el comercio electrnico (las ventas por e-comercio se incrementaron un 17% en Espaa en el ltimo ao hasta los 9.000 millones de euros1), el coste provocado por los ciberdelitos volvi a multiplicarse, provocando prdidas de 482 millones de euros en 20102. En la mayora de los casos la informacin que guardan las empresas est almacenada de forma electrnica y es compartida a travs de servidores o de smartphones. Dicha informacin suele contener datos de alto valor, al tratarse de informacin de clientes que a la vez puede ser confidencial y/o de carcter personal. El robo de informacin confidencial por parte de hackers o empleados, el riesgo de proteccin de datos, el uso de determinadas aplicaciones que pueden esconder virus y troyanos, o el dao a la imagen que puede causar una grieta en nuestra red de seguridad son slo algunas amenazas reales. Cualquiera de ellas podra paralizar temporalmente la empresa y colocarla en situacin de prdidas, poniendo en peligro el futuro del negocio. La rapidez con la que mutan estos riesgos y se entremezclan entre s ha provocado que, hasta ahora, los seguros tradicionales no ofrecieran una cobertura adecuada. Sin embargo, el creciente uso del comercio electrnico, de terminales smartphones y la dependencia operativa de las nuevas tecnologas nos exigen revisar la estrategia de gestin de riesgos. blanco de una posible intervencin ilegal. La exposicin consecuencial a un dao reputacional es evidente y el impacto podra ser muy elevado, especialmente si se trata de datos personales de carcter muy sensible. Adems, con la externalizacin de los servidores y almacenes electrnicos, la exposicin del negocio es cada vez ms pronunciada. En el ltimo ao los hackers han demostrado su capacidad de infiltrarse en las empresas ms importantes del mundo y exponer la vulnerabilidad de los sistemas de

LA GESTIN DE INFORMACIN ELECTRNICA

Aunque se pueden implementar medidas de seguridad informtica, ninguna empresa est libre de ser

(1) Informe Anual La Sociedad en Red 2010 Observatorio Nacional de Telecomunicaciones. Secretara de Estado. (2) Informe Norton de Cibercrimen 2011.

control a la evolucin tan rpida de los riesgos.

FALTA DE COBERTURA EN OTROS SEGUROS

La rpida evolucin de estos riesgos ha dejado desfasada la cobertura ofrecida por otras plizas de seguros. Es ms, muchas aseguradoras limitan de forma especfica su exposicin a estos riesgos nuevos u ofrecen cobertura muy restringida. Responsabilidad Civil General Estas plizas no amparan los daos de la informacin electrnica, los actos intencionados de los empleados ni los gastos de notificacin o de investigacin. Daos Frecuentemente slo cubre daos tangibles a la propiedad, no daos informticos o prdida de informacin. Infidelidad de empleados Como la informacin electrnica no es tangible, las plizas no ofrecen la cobertura adecuada. Adems, el coste de restauracin y recuperacin de informacin daada tampoco est contemplado. Responsabilidad Civil Profesional Dicho seguro se limita a cubrir reclamaciones por errores profesionales en la realizacin de servicios definidos. Los actos intencionados llevados a cabo por empleados y los gastos de notificacin o de investigacin no estaran cubiertos.

Proteccin de Datos Estas plizas no amparan los daos a la informacin electrnica y no suelen cubrir los gastos de notificacin a los afectados.

CONOCIENDO LOS RIESGOS

Cualquier compaa conectada a Internet es susceptible de sufrir alguno de los riesgos que a continuacin detallamos: La introduccin de un virus u otro programa malicioso. Acceso ilegal a informacin confidencial. Robo de informacin. Extorsin en relacin con informacin robada o con el sistema informtico. Inhabilitacin forzada e intencionada de los servidores.

EL SEGURO PARA LOS RIESGOS INFORMTICOS: CIBER RIESGOS

Los seguros tradicionales no estn diseados para atender el nuevo escenario de riesgo. Por eso MARSH ya ha comenzado a trabajar con sus clientes y ha diseado programas de seguros, nicos en el mercado, y especficos para estos riesgos. Estas plizas no slo pueden adaptarse para cubrir los daos y perjuicios causados por un siniestro, sino tambin para contemplar las reclamaciones por responsabilidad civil presentadas por los afectados cuyos datos se han visto vulnerados. Las coberturas principales de la pliza son: 1. Daos propios y Responsabilidad Civil -- Proteccin contra reclamaciones por ciber ataques como consecuencia de un fallo en el sistema de seguridad. -- Cobertura para reclamaciones derivadas del tratamiento inadecuado de informacin confidencial. -- Responsabilidad subsidiaria derivada del incumplimiento o infraccin de terceros subcontratados.

POSIBLE IMPACTO EN EL NEGOCIO

Reclamaciones por terceros afectados. Gastos de reparacin. Gastos de notificacin. Gastos legales. Gastos de consultores informticos. Sanciones. Investigaciones de la Agencia Espaola de Proteccin de Datos. Adems del perjuicio econmico que puede suponer el impacto una infraccin, el tiempo invertido en resolver el problema, mitigar las circunstancias y en notificar la situacin a los afectados puede ser muy importante.

-- Cobertura para los gastos incurridos en cumplimiento de la normativa en relacin con la notificacin a los afectados, incluyendo los gastos legales y peritos. -- Cobertura para los gastos de defensa en procedimientos reguladores (incluyendo los procedimientos iniciados por la Agencia Espaola de Proteccin de Datos). -- Cobertura para las multas y sanciones administrativas. 2. Daos informticos Reembolso de los gastos de restauracin y reparacin de los equipos informticos daados por un ciber ataque. 3. Prdida de beneficios Reembolso de la prdida de beneficios.

4. Ciber Extorsin El seguro paga el rescate y los gastos asociados con una amenaza en relacin con el sistema informtico e informacin confidencial. 5. Gestin de Crisis La cobertura se extiende para cubrir los gastos incurridos en la gestin de crisis relacionada con la infraccin.

Para ms informacin, contactar con:

MADRID Fernando Claro +34 91 456 8467 fernando.clarolopez@marsh.com Oswald Carvalho +34 91 514 2740 oswald.carvalho@marsh.com BARCELONA Carmen Segovia +34 93 494 8065 carmen.segoviablazquez@marsh.com BILBAO Olga Gallego +34 94 428 4827 olga.gallegopanadero@marsh.com SEVILLA Jos Luis Gonzlez +34 95 429 6823 joseluis.gonzalezhidalgo@marsh.com www.marsh.es

Marsh, S.A., Corredura de Seguros y Reaseguros, con domicilio social en Paseo de la Castellana, 216, 28046 Madrid, N.I.F. A-81332322. Inscrita en el Registro Mercantil de Madrid, Tomo 10.248, Libro: 0, Folio: 160, Seccin: 8, Hoja: M-163304, Inscripcin: 1. Inscrita en el Registro de la Direccin General de Seguros y Fondos de Pensiones con n J-0096 (Corredura de Seguros) y RJ-0010 (Corredura de Reaseguros). Concertados los Seguros de Responsabilidad Civil y de Caucin, segn Ley 26/2006, de 17 de julio. Copyright 2011 Marsh. Reservado todos los derechos.