Una de las coberturas que resultan muy interesantes a la hora de contratar una póliza de ciberriesgo es la que se denomina «Respuesta ante incidentes». Aunque su nombre es bastante descriptivo, quizás merece la pena explicarlo con un poco de detalle para valorar esta cobertura.
Todos tendemos a pensar, por naturaleza humana, que «a mí no me va a pasar». Sin embargo, las cosas pasan, llega el problema y nos llevamos las manos a la cabeza. Esta es la situación en la que la cobertura de la que hablamos hoy es más que interesante.
Con la Respuesta ante incidentes, lo que tenemos a nuestra disposición es a un equipo de especialistas que nos ayudará a responder ante la situación de crisis que se nos plantee. En este caso, lo único que tenemos que tener en cuenta es si esta cobertura está sujeta o no a franquicia, ya que si es así, al igual que cuando llevamos nuestro coche a arreglar tras un accidente, puede ocurrir que una parte de ese servicio de respuesta corra de nuestra parte.
Lo más habitual es que estos servicios de respuesta ante incidentes se activen mediante una llamada de teléfono. La aseguradora deberá habernos dado ese número y nos deberían explicar qué datos tenemos que dar y cómo solicitar el servicio, o incluso si es o no obligatorio contratar con la aseguradora esta respuesta o si podemos hacerlo con otro proveedor en algún caso y esto supone un reembolso.
Pero… ¿qué se engloba dentro de un servicio de respuesta ante incidentes? Veamos lo que significa habitualmente:
- Servicios de contención tecnológica. Se trata de servicios prestados por especialistas en informática forense (como los médicos forenses, sí, los que se encargan de intentar saber qué ha pasado). El primer objetivo de este servicio es, naturalmente, detener el incidente que se esté presentando. Eso es lo fundamental, evitar que se siga produciendo daño en nuestros sistemas o nuestros datos. A partir de ahí, estudiarán las causas y el alcance del daño y comprobarán si se ha producido un acceso no autorizado a tus datos y si hay personas afectadas por ello.
- Servicio de asesoramiento jurídico y de comunicación y relaciones públicas. Este servicio pondrá a nuestra disposición, cuando lo necesitemos, a los asesores que nos indicarán las respuestas que debemos tomar ante un incidente, las posibles comunicaciones a la agencia de protección de datos o a nuestros clientes y, además, nos ayudarán a mantener nuestra reputación e imagen de marca si es necesario.
- Cobertura de gastos. Cuando nos encontramos ante un incidente de seguridad, en muchas ocasiones nos veremos obligados a asumir unos gastos tanto para restaurar nuestros sistemas como para cumplir con la normativa vigente. Por ejemplo, los gastos de comunicación a la Agencia de Protección de datos de cualquier vulneración que hayan tenido los datos personales que almacenamos en nuestros sistemas, o también los gastos que supone comunicar a todos nuestros clientes que hemos tenido un incidente. Porque sí, estamos obligados por Ley a comunicarlo, y puede ser una inversión de tiempo y dinero muy importante.
- Servicios de monitorización. Algunas aseguradoras incluyen dentro de esta cobertura de respuesta ante incidentes, un servicio de monitorización de nuestros sistemas, de manera que podamos reaccionar casi en el momento cero del incidente, evitando daños mayores.
Seguramente alguno estará pensando que podemos contratar estos servicios a través de una empresa proveedora, y no necesitamos a la aseguradora. Es cierto, pero, ¿cuáles son los precios de estos servicios? ¿Nos los podemos permitir? Si la respuesta es afirmativa, nada que decir, pero si no lo es, la contratación de la póliza, que tiene un precio anual muy alineado con nuestra facturación, nos permitirá tener esta parte cubierta y estar más tranquilos.