Óscar Leandro Rodríguez
Líder Nacional de Specialty Cyber
-
Colombia
La creciente interconexión y dependencia tecnológica han permitido simplificar las tareas cotidianas y los trabajos repetitivos de las empresas digitalizándolos, para lograr una mayor eficiencia y eficacia.
Sin embargo, lo anterior también ha generado un aumento en la exposición que tienen las compañías a los riesgos cibernéticos que, de materializarse, pueden generar no solo pérdidas financieras, sino riesgos reputacionales. Todo como consecuencia de fallas, fugas negligentes o una violación en sus sistemas de información por parte de terceros, delincuentes y/o hackers.
Algunos de estos ataques con graves consecuencias se han originado en Latinoamérica, con efectos devastadores y de gran relevancia en los países.
Uno reciente fue el sufrido por el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) en Colombia en el 2021. El ataque cibernético por parte de hackers a esa instancia gubernamental detuvo el funcionamiento del proceso de nacionalización de medicamentos, alimentos y cosméticos. Todo debido a fallos ocasionados en sus sistemas, así como un impacto directo en la comercialización de los productos.
Pero este caso no quedó ahí, pues recientemente, en octubre de 2022, el INVIMA fue víctima nuevamente de otro ataque por parte de los mismos hackers, generando incluso mayores afectaciones a sus procesos.
Si bien el riesgo cibernético, no se puede evitar, sí se puede prepararse y protegerse ante cualquier posibilidad de ataque. Es aquí donde la transferencia de riesgo por medio de una póliza de seguro cibernético permitirá gestionar los impactos materializados, disminuyendo la afectación real de las empresas.
La región tiene grandes retos por delante, ya que la intensidad, la frecuencia y la criticidad de los ataques han venido en aumento, de manera significativa en los últimos años.
Cuando las compañías cuentan con un seguro de riesgo cibernético, gran parte del éxito de esta respuesta rápida radica en el proceso de reclamación.
Hoy en día las modalidades de reclamación se dan de la siguiente manera:
Las coberturas de responsabilidad civil se hacen bajo modalidad Claims made o daños a terceros diferidos, es decir, daños que aparecen mucho después de que se produzca el hecho de que los generó.
Ya que la fuga de información puede generar perjuicios a terceros o clientes del asegurado, se puede circunscribir una cobertura a la reclamación, realizada por el tercero, cumpliendo adicionalmente con las cargas del Art. 1077 Código de Comercio (C Cio) - Legislación colombiana 2021.
Las coberturas de perdidas propias se hacen bajo la modalidad de descubrimiento. Estas pérdidas se pueden generar como consecuencia de la fuga de información.
Su uso indebido puede afectar directamente al Asegurado, de ser el caso operará esta modalidad. No obstante, la modalidad ordinaria en caso de no estar pactada será la de ocurrencia.
Para establecer un adecuado proceso de reclamación, es importante tener en cuenta los siguientes pasos y gestionar el incidente cibernético de la mejor manera.
Para hacer un buen proceso de identificación de pérdidas objeto de indemnización, se debe contemplar los siguientes elementos:
Para apoyar todo el esquema de gestión, es importante saber si la Póliza contratada cuenta con el servicio técnico de primera atención. Una vez identificada, se deben contemplar las siguientes acciones:
Para establecer los parámetros de la reclamación ante la aseguradora, es importante recopilar la información adecuada.
Contar con un plan claro, le permitirá a la aseguradora analizar el siniestro reportado y proceder con la autorización de los pagos y/o reintegro de los recursos económicos invertidos para gestionar el incidente.
En Marsh, le ayudamos a abordar el riesgo cibernético y tomar las medidas adecuadas para su organización. Marsh puede ayudarle a enfrentar estas amenazas, no dude en contactar con uno de nuestros consultores especializados en riesgos cibernéticos.
Artículo
11/19/2024