Skip to main content

El ABC de los siniestros cibernéticos

Conozca el ABC de los siniestros cibernéticos para gestionar los riesgos de su empresa ¡Entérese!
pen closeup kept on paper with graph

La creciente interconexión y dependencia tecnológica han permitido simplificar las tareas cotidianas y los trabajos repetitivos de las empresas digitalizándolos, para lograr una mayor eficiencia y eficacia. 

Sin embargo, lo anterior también ha generado un aumento en la exposición que tienen las compañías a los riesgos cibernéticos que, de materializarse, pueden generar no solo pérdidas financieras, sino riesgos reputacionales. Todo como consecuencia de fallas, fugas negligentes o una violación en sus sistemas de información por parte de terceros, delincuentes y/o hackers. 

Ataques cibernéticos en Latinoamérica 

Algunos de estos ataques con graves consecuencias se han originado en Latinoamérica, con efectos devastadores y de gran relevancia en los países. 

Uno reciente fue el sufrido por el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) en Colombia en el 2021. El ataque cibernético por parte de hackers a esa instancia gubernamental detuvo el funcionamiento del proceso de nacionalización de medicamentos, alimentos y cosméticos. Todo debido a fallos ocasionados en sus sistemas, así como un impacto directo en la comercialización de los productos. 

Pero este caso no quedó ahí, pues recientemente, en octubre de 2022, el INVIMA fue víctima nuevamente de otro ataque por parte de los mismos hackers, generando incluso mayores afectaciones a sus procesos. 

Si bien el riesgo cibernético, no se puede evitar, sí se puede prepararse y protegerse ante cualquier posibilidad de ataque. Es aquí donde la transferencia de riesgo por medio de una póliza de seguro cibernético permitirá gestionar los impactos materializados, disminuyendo la afectación real de las empresas. 

La región tiene grandes retos por delante, ya que la intensidad, la frecuencia y la criticidad de los ataques han venido en aumento, de manera significativa en los últimos años. 

Siniestros cibernéticos en Latinoamérica

La importancia del seguro de riesgo cibernético 

Cuando las compañías cuentan con un seguro de riesgo cibernético, gran parte del éxito de esta respuesta rápida radica en el proceso de reclamación.  

Hoy en día las modalidades de reclamación se dan de la siguiente manera: 

  • Coberturas Claims made 

Las coberturas de responsabilidad civil se hacen bajo modalidad Claims made o daños a terceros diferidos, es decir, daños que aparecen mucho después de que se produzca el hecho de que los generó.   

Ya que la fuga de información puede generar perjuicios a terceros o clientes del asegurado, se puede circunscribir una cobertura a la reclamación, realizada por el tercero, cumpliendo adicionalmente con las cargas del Art. 1077 Código de Comercio (C Cio) - Legislación colombiana 2021. 

  • Coberturas de Pérdidas propias 

Las coberturas de perdidas propias se hacen bajo la modalidad de descubrimiento. Estas pérdidas se pueden generar como consecuencia de la fuga de información. 

Su uso indebido puede afectar directamente al Asegurado, de ser el caso operará esta modalidad. No obstante, la modalidad ordinaria en caso de no estar pactada será la de ocurrencia. 

3 pasos para generar una reclamación ante la aseguradora 

Para establecer un adecuado proceso de reclamación, es importante tener en cuenta los siguientes pasos y gestionar el incidente cibernético de la mejor manera.   

Paso # 1: Establecer un proceso de identificación de las pérdidas 

Para hacer un buen proceso de identificación de pérdidas objeto de indemnización, se debe contemplar los siguientes elementos: 

  • Identificar los costos y gastos con terceros (aquí se excluyen los gastos y honorarios del personal propio) 
  • Corroborar el cumplimiento de los estándares de control en seguridad, de los datos electrónicos declarados. 
  • En los casos de interrupción de red, asegurarse de tener contratado el amparo adicional de “contabilizar el período de espera e interrupción material” 
  • Asegurarse de no estar frente a una conducta inasegurable Art. 1055 del Código de comercio colombiano. 

Paso # 2: Identificar si la póliza cuenta con servicio de primera atención 

Para apoyar todo el esquema de gestión, es importante saber si la Póliza contratada cuenta con el servicio técnico de primera atención. Una vez identificada, se deben contemplar las siguientes acciones: 

  • Contactar a la Aseguradora a la línea de atención telefónica 24/7 que trae la Póliza, sin perjuicio de que pueda ir generando medidas necesarias para evitar la propagación del daño 
  • Identificar de manera preliminar si se trata o no de un ransomware 
  • Proceder con la conservación de la información 
  • En caso de de que se generen costos o gastos restablecimiento con terceros, debe contar con la autorización previa de la Aseguradora 

Paso # 3: Organizar los hechos en orden cronológico con el equipo técnico 

Para establecer los parámetros de la reclamación ante la aseguradora, es importante recopilar la información adecuada.  

  • Es fundamental consolidar una relación de los hechos en orden cronológico con el equipo técnico que gestionó el incidente para que sirvan de guía  
  • Es clave trabajar de la mano con su corredor de seguros, para que el proceso de reporte sea desarrollado de manera efectiva. 

Contar con un plan claro, le permitirá a la aseguradora analizar el siniestro reportado y proceder con la autorización de los pagos y/o reintegro de los recursos económicos invertidos para gestionar el incidente. 

Gestionamos el riesgo cibernético 

En Marsh, le ayudamos a abordar el riesgo cibernético y tomar las medidas adecuadas para su organización. Marsh puede ayudarle a enfrentar estas amenazas, no dude en contactar con uno de nuestros consultores especializados en riesgos cibernéticos

Autores:

Placeholder Image

Óscar Leandro Rodríguez

Líder Nacional de Specialty Cyber

  • Colombia

Shadia Bayter

Shadia Bayter

Subgerente Comercial Cyber