La aseguradora ha tenido en cuenta que las empresas son susceptibles de recibir ataques de hackers, malware y actos negligentes y deshonestos de sus empleados aunque cuenten con controles de seguridad adecuados.

‘CyberEdge 2.0’ es una actualización de ‘CyberEdge 1.0’, producto que se lanzó a finales de 2012 y que ahora se ha mejorado con más coberturas, mayores límites, nuevos riesgos cubiertos y un conjunto de herramientas de prevención frente a estos riesgos.

Entre las principales novedades y coberturas del producto destacan la asistencia de expertos ante una fuga de seguridad, la protección ante las consecuencias económicas que conlleva, y la protección reputacional.

Aspectos a tener en cuenta en el diseño del producto y soluciones que aporta
- Dificultad para monitorizar y controlar los actos malintencionados y negligentes de los empleados, así como el robo y pérdida de dispositivos electrónicos en tránsito.
- La resolución de las violaciones de seguridad en grandes empresas puede dilatarse en el tiempo.
- La transmisión global de datos implica grandes costes de mitigación en servicios de consultoría legal y forense ya que los expertos de cada país deben coordinarse para proveer la mejor solución al cliente.
- Las grandes corporaciones son susceptibles de recibir acciones sociales de responsabilidad por parte de accionistas, en el caso que la acción pierda valor tras haber recibido un ataque.
- ‘CyberEdge 2.0’ ha tenido en cuenta que es fundamental una respuesta adecuada y proporcional en las primeras 24-48 horas por parte de expertos en primera respuesta, forenses de Tecnologías de la Información (TI), bufete legal especializado y gabinete de comunicación. Una actuación coordinada y alineada permite paliar el impacto sobre clientes, proveedores, personal, inversores, reguladores y público en general.
- El nuevo producto proporciona una clara y adecuada protección ante las consecuencias de las fugas de seguridad: asistencia de expertos independientes de reconocido prestigio, costes de notificación a los afectados, protección ante las consecuencias económicas derivadas de reclamaciones de terceros, gastos de investigación, servicios de control de identidad, pérdida de imagen y reputación y pérdida de beneficio.

Respuesta que ofrece ‘CyberEdge 2.0’ ante una crisis cibernética
La nueva oferta proporciona una respuesta inmediata para evaluar y controlar el impacto de una violación de seguridad, ya que los expertos forenses ayudarán a la sociedad a restablecer la operativa del negocio, y cubrir las responsabilidades legales. También cuenta con extensiones opcionales de cobertura, como la pérdida de beneficio en la red y prevención de acceso a servicios cloud

- Brecha: respuesta inmediata en menos de 1 hora por el asesor de respuesta.
- Forense TI: expertos forenses que determinan qué se ha visto afectado, cómo ocurrió, cómo repararlo o restaurarlo.
- Legal / Relaciones Públicas: expertos legales y de comunicación asesoran y mitigan el daño reputacional.
- Notificación: gastos de notificación a los afectados ante un uso ilegítimo de datos personales y servicios control de identidad.
- Investigación de sanciones: gastos de defensa ante una inspección del regulador de protección de datos y el pago de la sanción.
- Responsabilidad civil: gastos de defensa y perjuicios: uso ilegítimo de datos personales o de información corporativa; datos contaminados con un virus; robo de un código de acceso al sistema; robo de hardware conteniendo datos de carácter personal; un acto negligente o error de un empleado.

Coberturas Estándar del producto

Gestión de incidentes
- Primera respuesta.
- Servicios legales
- Servicios de informática forense
- Recuperación de datos
- Restitución de imagen
- Gastos de notificación
- Servicios de control de identidad y crédito

Obligaciones en materia de protección de datos

- Inspecciones en materia de protección de datos
- Sanciones en materia de protección de datos

Responsabilidad por uso y tratamiento de información

- Datos personales e información corporativa
- Fallo de seguridad
- Falta de diligencia en la notificación
- Tenedor de información personal y corporativa

Coberturas opcionales

Actividades en medios digitales

- Responsabilidad por actividades en medios digitales

Extorsión cibernética

Interrupción en las redes

- Pérdida de beneficio por interrupción en las redes
- Gastos para mitigar la interrupción en las redes.

Proveedor externo de servicios (PES)
- Primera respuesta al PES.
- Servicios legales.
- Recuperación de datos del PES.
- Pérdida de beneficio por interrupción en las redes del PES.
- Gastos para mitigar la interrupción del PES.

Incidente de datos electrónicos
- Servicios legales.
- Recuperación de datos.
- Interrupción en los datos electrónicos.

A quién, cuándo y dónde da cobertura este seguro

Asegurados
- Sociedad: tomador y sus filiales.
- Cualquier persona física que sea o haya sido un empleado.
- Responsable de seguridad, director de cumplimiento y director de asesoría jurídica y empleados.
- Cónyuge, pareja de hecho o heredero de cualquiera de los anteriores.

Ámbito temporal
- Reclamaciones presentadas por primera vez durante el periodo de seguro.
- Por hechos ocurridos durante el periodo de seguro o con posterioridad a la fecha de retroactividad que se establezca.
- Gastos de respuesta derivados de una brecha de seguridad durante el periodo de seguro.

Ámbito territorial
- Todo el mundo, con posibilidad de emitir pólizas locales.

Herramientas complementarias que ofrece el seguro

- CyberEdge App para dispositivos móviles

- CyberEdge Risk Tool

- AutoShun

- Sales Play Book, tutorial interactivo orientado a los brokers y corredores que comercializan el seguro.

Servicios de valor añadido

- Equipo de respuesta cibernética de KPMG, que permite la gestión a medida de los incidentes o amenazas que la organización puede descubrir, proporcionando la asistencia práctica y el asesoramiento en la contención, mitigación y la continuación o la reanudación de las operaciones de negocio.

- Asesor de respuesta. El equipo de Garrigues Abogados ofrece asesoramiento especializado sobre protección de datos.