LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

12/07/2020. 00:07:04

LegalToday

Por y para abogados

El riesgo cibernético, nueva línea de negocio en el seguro

Legal Today

Tal y como informa el Instituto Nacional de Ciberseguridad (Incibe), los seguros que cubren riesgos en el entorno informático están empezando a aparecer en el mercado como una forma de aplicar la opción de transferencia del riesgo.

CiberSeguridad

La respuesta del mundo asegurador al ciberriesgo se está especializando, y en la actualidad hay productos en el mercado que alcanzan gran nivel de sofisticación. A pesar de que en España el mercado asegurador que se ocupa de los riesgos en este entorno no está muy desarrollado, existen factores que indican que en un breve período de tiempo se configurará como un sector preferente. Estos seguros, que llevan años comercializándose en los países de nuestro entorno, y se adaptan al tamaño de la empresa o entidad tomadora, cubren el costo de restaurar la pérdida de los ingresos comerciales o la reputación causada por los daños acaecidos en los ordenadores y sus redes.

Nuevos riesgos

Según sintetiza el Incibe, las coberturas que las compañías aseguradoras están ofreciendo en ámbito de seguridad informática atienden, entre otros, a los siguientes riesgos:

  • Responsabilidad Civil.
  • Defensa jurídica y asistencia a juicio; gastos de defensa por multas y sanciones de organismos reguladores.
  • Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad, así como los gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros.
  • Cobertura contra las reclamaciones por la violación de derechos de propiedad intelectual.
  • Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware.
  • Gastos de reparación y restauración de los datos borrados y de los equipos dañados.
  • Asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado.

Directiva "NIS"

En línea con el renovado concepto de ciberseguridad, la Directiva 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, publicada en el Diario Oficial de la Unión Europea el 19 de julio, conocida como "NIS" (Network and Information Security) exige requisitos comunes de ciberseguridad a los operadores de servicios esenciales y los proveedores de servicios digitales, incluyendo el desarrollo de capacidades y planificación, intercambio de información y cooperación.

Estos operadores y proveedores quedan sujetos así a requisitos comunes en materia de seguridad y notificación de incidentes, fomentando la cultura de gestión de riesgos, y garantizando que se informe de los incidentes más graves.

Los Estados miembros determinarán qué entidades concretas cumplen los criterios de la definición de "operador de servicios esenciales", descritos en el Anexo II de la Directiva NIS, y pertenecientes a los sectores de la energía, el transporte, la banca, las infraestructuras de los mercados financieros, la sanidad, el suministro y distribución de agua potable, y la infraestructura digital.

La definición de "operador de servicios esenciales" debe ser aplicada de manera coherente por todos los Estados miembros. Para garantizar que los cambios que puedan producirse en el mercado se tengan debidamente en cuenta, los Estados deben revisar periódicamente la lista de operadores identificados y actualizarla cuando sea necesario.

Las obligaciones contractuales ante hechos imprevisibles: ‘rebus sic stantibus’

En todo contrato, independientemente de su naturaleza jurídica, rige el principio de equivalencia de las prestaciones. La llamada «base del negocio», desarrollada...

El delito de administración desleal y su delimitación con otros delitos

Actualmente, los que nos dedicamos en exclusiva al Derecho Penal podemos observar que el delito de administración desleal está muy a...

El ingreso mínimo vital

El Real Decreto-ley 20/2020, de 29 de mayo, ha establecido el ingreso mínimo vital, con la finalidad de garantizar una mejora...

Los efectos de la declaración de simulación

En los últimos tiempos hemos sido testigos de numerosos procedimientos en los que la Agencia Tributaria ha modificado la calificación de...

Dies a quo para el cómputo de los permisos cuando el hecho causante coincide en festivo para el trabajador

La representación letrada de varios sindicatos interponen demanda de conflicto colectivo ante la AN solicitando que el "dies a quo" del cómputo...