LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 09:51:23

LegalToday

Por y para profesionales del Derecho

El riesgo cibernético, nueva línea de negocio en el seguro

Legal Today

Tal y como informa el Instituto Nacional de Ciberseguridad (Incibe), los seguros que cubren riesgos en el entorno informático están empezando a aparecer en el mercado como una forma de aplicar la opción de transferencia del riesgo.

CiberSeguridad

La respuesta del mundo asegurador al ciberriesgo se está especializando, y en la actualidad hay productos en el mercado que alcanzan gran nivel de sofisticación. A pesar de que en España el mercado asegurador que se ocupa de los riesgos en este entorno no está muy desarrollado, existen factores que indican que en un breve período de tiempo se configurará como un sector preferente. Estos seguros, que llevan años comercializándose en los países de nuestro entorno, y se adaptan al tamaño de la empresa o entidad tomadora, cubren el costo de restaurar la pérdida de los ingresos comerciales o la reputación causada por los daños acaecidos en los ordenadores y sus redes.

Nuevos riesgos

Según sintetiza el Incibe, las coberturas que las compañías aseguradoras están ofreciendo en ámbito de seguridad informática atienden, entre otros, a los siguientes riesgos:

  • Responsabilidad Civil.
  • Defensa jurídica y asistencia a juicio; gastos de defensa por multas y sanciones de organismos reguladores.
  • Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad, así como los gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros.
  • Cobertura contra las reclamaciones por la violación de derechos de propiedad intelectual.
  • Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware.
  • Gastos de reparación y restauración de los datos borrados y de los equipos dañados.
  • Asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado.

Directiva "NIS"

En línea con el renovado concepto de ciberseguridad, la Directiva 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, publicada en el Diario Oficial de la Unión Europea el 19 de julio, conocida como "NIS" (Network and Information Security) exige requisitos comunes de ciberseguridad a los operadores de servicios esenciales y los proveedores de servicios digitales, incluyendo el desarrollo de capacidades y planificación, intercambio de información y cooperación.

Estos operadores y proveedores quedan sujetos así a requisitos comunes en materia de seguridad y notificación de incidentes, fomentando la cultura de gestión de riesgos, y garantizando que se informe de los incidentes más graves.

Los Estados miembros determinarán qué entidades concretas cumplen los criterios de la definición de "operador de servicios esenciales", descritos en el Anexo II de la Directiva NIS, y pertenecientes a los sectores de la energía, el transporte, la banca, las infraestructuras de los mercados financieros, la sanidad, el suministro y distribución de agua potable, y la infraestructura digital.

La definición de "operador de servicios esenciales" debe ser aplicada de manera coherente por todos los Estados miembros. Para garantizar que los cambios que puedan producirse en el mercado se tengan debidamente en cuenta, los Estados deben revisar periódicamente la lista de operadores identificados y actualizarla cuando sea necesario.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.