DESCRIPCIÓN DE LAS COBERTURAS QUE PUEDEN TENER LAS PÓLIZAS CIBER
Hay dos tipos de pólizas en el mercado; las que incluyen unos servicios preventivos, ideales para pequeñas empresas / negocios y autónomos, y las que sólo tienen la coberturas propias adecuadas a los riesgos relativos a Ciber Ataques.
[su_box title=»Servicios Preventivos Gratuitos para prevenir y minimizar el impacto de un posible incidente»]
[su_spoiler title=»AUDITORÍA DE VULNERABILIDADES» style=»fancy» icon=»arrow»]
Es un proceso sencillo para el Asegurado y automático, que detecta (en remoto) las vulnerabilidades habituales de un sistema informático, como pueden ser licencias caducadas, actualizaciones del sistema, puertos abiertos, etc.
La auditoría genera un informe recogiendo todas las vulnerabilidades detectadas además de proponer soluciones.
Se recomienda realizar esta auditoría cada 3 meses. [/su_spoiler]
[su_spoiler title=»PARCHEO DE VULNERABILIDADES (ASISTENCIA REMOTA)» style=»fancy» icon=»arrow»]
Es el servicio de asistencia especializado en la seguridad informática que tiene como objeto resolver (parcheo) adecuadamente las vulnerabilidades detectadas por la auditoría.
Los servicios incluyen las siguientes políticas de prevención:
1. Actualización del equipo informático del Asegurado, manteniendo instalados los últimos parches siempre que se disponga de ellos y de la licencia de los mismos.
2. Configuración de un sistema de restablecimiento (Backup/VSS…).
3. Formación ante Secuestros de información (cómo actuar).
4. Configuración de antivirus.
5. Configuración de Firewall.
6. Verificación de la fortaleza de las Contraseñas.
No obstante lo anterior, no estarán incluidas en el servicio las instalaciones y/o actulizaciones de software que requieran costes adicionales. [/su_spoiler]
[su_spoiler title=»INSTALACIÓN APLICACIÓN ANTI SECUESTRO (ANTI RAMSONWARE)» style=»fancy» icon=»arrow»]
Se instalará en los sistemas del Asegurado una aplicación anti secuestro para detectar y prevenir en gran medida, los ataques de ramsonware (malware que infecta el equipo encriptando los principales archivos del sistema), minimizando, de acuerdo con el estado de la técnica, la vulnerabilidad del equipo. [/su_spoiler]
[su_spoiler title=»VIGILANCIA EN INTERNET» style=»fancy» icon=»arrow»]
El servicio consiste en el rastreo en la red de la información de la empresa asegurada, lo que permite, en gran medida, detectar un uso indebido de los datos, vulnerabilidad del nombre o intento de acceso indebido, pudiendo alertar de tales hechos al Asegurado. [/su_spoiler]
Las Empresas por ley, tienen obligación de proteger los ficheros que contengan datos sensibles de personas físicas. El servicio de adecuación a la LOPD consiste en un análisis previo de los ficheros sensibles, la realización de un documento de seguridad y su registro en la Agencia Española de Protección de datos.
[su_spoiler title=»ADECUACIÓN L.O.P.D» style=»fancy» icon=»arrow»]
Adecuación personalizada a la normativa LOPD de los datos utilizados por el cliente mediante:
1. La realización de un diagnóstico de las obligaciones del Asegurado en materia de protección de datos de carácter personal: identificación de ficheros y situación de cumplimiento de las obligaciones establecidas en la Ley Orgánica de Protección de Datos (LOPD).
2. La inscripción de los ficheros ante la Agencia Española de Protección de Datos (en adelante AEPD).
3. La realización del documento de Seguridad requerido legalmente por la AEPD y/o análisis del existente.
4. Recomendaciones de medidas legales y técnicas a aplicar por el Asegurado en la custodia de los datos de carácter personal que obran en su poder.
5. El asesoramiento continuado, prestado por medios telemáticos (web, telefónicamente, correo electrónico).
6. Las revisiones telemáticas periódicas de los procedimientos del Asegurado.
7. Actualizaciones del documento de seguridad vigente y del registro de ficheros en la AEPD. [/su_spoiler][/su_box]
[su_heading align=»left»]COBERTURAS DE LA PÓLIZA [/su_heading]
Si un concepto no está recogido como Cobertura Asegurada y no es consecuencia de un Riesgo Cubierto, no tiene cobertura.
Dentro de las garantías de las pólizas de seguro, se consideran riesgos cubiertos los supuestos que se detallan a continuación:
[su_spoiler title=»RESPONSABILIDAD CIVIL – RECLAMACIONES DE TERCEROS» style=»fancy» icon=»arrow»]
Responsabilida Cibernética
Reclamaciones a causa de un ataque informático, violación de privacidad o fallo de seguridad.
Responsabilidad Multimedia – Hay Compañías que no la cubren
Reclamaciones a causa de actos, errores u omisiones en relación con publicación, creación, impresión, difusión de información. (Infracciones del derecho de autor, del nombre comercial, del nombre del dominio, plagio, robo de ideas, información falsa, difamación cometida sin malicia, invasión de la intimidad…)[/su_spoiler]
[su_spoiler title=»GARANTÍA DE DAÑOS PROPIOS» style=»fancy» icon=»arrow»]
Coberturas que pueden tener las pólizas (no todas las pólizas las cubren)
Pérdidas por interrupción del negocio
Pérdidas a consecuencia de la interrupción del negocio como consecuencia de un fallo de seguridad.
Equipos Informáticos
Reparación de los daños a ordenadores, dispositivos móviles y sus componentes. Así como la reparación de los programas informáticos a causa de un fallo de seguridad.
Sanciones Administrativas (Importante nuevo RGPD a partir del 25 de mayo de 2018) – Hay Compañías que no las cubren
Importe de las Sanciones Impuestas por un órgano de la administración derivada de un procedimiento o inspección administrativa iniciada durante el PERIODO DEL SEGURO como consecuencia de una VIOLACION DE PRIVACIDAD y/o FALLO DE SEGURIDAD ocurrido en o después de la fecha de efecto de la POLIZA.[/su_spoiler]
[su_spoiler title=»COSTES Y GASTOS CUBIERTOS» style=»fancy» icon=»arrow»]
Como en el caso de los Daños Propios, pude que alguno de los gastos mencionado seguidamente no sean cubiertos por todas las compañías.
Gestión de Crisis
Los costes y gastos razonables en la prestación de servicios de apoyo al ASEGURADO para el control de expedientes de crédito y robo de identidad, derivado de una VIOLACION DE PRIVACIDAD o FALLO DE SEGURIDAD ocurrido en o después de la fecha de efecto de la POLIZA
Extorsión – Hay Compañías que no la cubren
El reembolso de los costes y gastos razonables y cantidades pagadas por el ASEGURADO para terminar o mitigar una amenaza creíble efectuada por un tercero de ocasionar un FALLO DE SEGURIDAD, VIOLACION DE PRIVACIDAD y/o dañar la marca y reputación del ASEGURADO, en la medida que ésta sea asegurable por Ley, ocurridos en o después de la fecha de efecto de la
POLIZA y notificados al ASEGURADOR durante el PERIODO DE SEGURO
Restablecimiento de DATOS
Los costes y gastos razonables, incluidos los gastos de materiales y las contrataciones adicionales y necesarias así como las horas extras necesarias y acreditadas por parte de los empleados, alquiler, leasing o arrendamiento de equipos externos, para restaurar, recopilar o reemplazar los DATOS del ASEGURADO como consecuencia de una FALLO DE SEGURIDAD o cualquier desastre natural, sobre carga electroestática o perturbación electromagnética que cause daños a los DATOS del ASEGURADO, ocurridos en o después de la fecha de efecto de la POLIZA y notificados al ASEGURADOR durante el PERIODO DE SEGURO
Forenses
Los costes y gastos razonables para investigar y determinar el alcance, la causa, o el grado de cualquier FALLO DE SEGURIDAD o VIOLACION DE PRIVACIDAD ocurridos en o después de la fecha de efecto de la POLIZA y notificados al ASEGURADOR durante el PERIODO DE SEGURO
Restitución de Imagen – Hay Compañías que no la cubren
Los costes y gastos razonables en consultores externos de relaciones públicas, campañas publicitarias así como cualquier otra medida de comunicación apropiados para restablecer la imagen del ASEGURADO que se haya visto dañada por un FALLO DE SEGURIDAD o VIOLACION DE SEGURIDAD, ocurridos en o después de la fecha de efecto de la POLIZA y notificados al ASEGURADOR durante el PERIODO DE SEGURO
Notificación (Importante nuevo RGPD a partir del 25 de mayo de 2018)
Los costes y gastos razonables para notificar a cualquier persona física o jurídica cuyos datos o información ha sido o puede haber sido perdida y en cumplimiento de cualquier obligación legal de notificación a TERCEROS en caso de FALLO DE SEGURIDAD o VIOLACION DE PRIVACIDAD ocurridos en o después de la fecha de efecto de la POLIZA y notificados al ASEGURADOR durante el PERIODO DE SEGURO
Mitigación
Los costes y gastos razonables para asesorar al ASEGURADO en la gestión de una crisis que pueda afectar a la marcha del negocio, así como para evitar o minorar cualquier daño a cualquiera de las marcas del ASEGURADO debido a una VIOLACION DE PRIVACIDAD, FALLO DE SEGURIDAD ocurridos en o después de la fecha de efecto de la POLIZA y notificados al ASEGURADOR durante el PERIODO DE SEGURO.
[/su_spoiler]
[alert-announce]
AVISO.- La descripción de las coberturas puede variar dependiendo de la compañía con la que finalmente se contrate la póliza. [/alert-announce]
[alert-announce]Si crees que este artículo puede ayudar a otros, compártelo en tus Redes Sociales[/alert-announce]