Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

José Luis Juárez, IT Security Consultant en vintegris TECH

Ciberseguros y cumplimiento del RGPD

Navegando por la red sin rumbo determinado, encontré un corto de Keiichi Matsuda, especialista en realidad aumentada y diseño de interfaces y usabilidad, sobre hiperrealidad y sus consecuencias.

El vídeo me hizo pensar mucho sobre el punto en que nos encontramos y en el tremendo avance que necesitamos alcanzar en los próximos años en lo referente a la información personal, su valor, cómo gestionarla y cómo protegerla.

Ni que decir tiene que, aun cuando el vídeo es una ficción, se acerca mucho al ciclo de vida de la información hoy en día. Pero en cualquier caso, antes de alcanzar ese punto debemos culminar otros que faciliten su llegada. En estos momentos, uno de los principales retos consiste en disponer de los medios adecuados para realizar una gestión de la información con garantías.

Según la memoria de 2017 de la Fiscalía General del Estado, los procedimientos judiciales relacionados con delitos de estafa supusieron el mayor grupo de ciberdelitos registrados, el 61 por ciento, y sumaron 4.930. Este dato, aun cuando puede parecer bueno debido a la drástica reducción en relación con ejerciciosanteriores (19% y 22% frente a las cifras de 2016 y 2015, respectivamente), denota que nuestra información no está debidamente tratada y protegida, por lo que tenemos por delante mucho trabajo que hacer.

Con la aplicación del Reglamento General de Protección de Datos (RGPD) desde el 25 de mayo de este año y las nuevas multas de hasta 20 millones de euros que se podrían imponer a las compañías que no observen ciertas normas –como, por ejemplo, la desaparición del consentimiento tácito a la hora de la recopilación de datos–, ahora más que nunca se hace necesario disponer de herramientas que faciliten y garanticen el cumplimiento de dicha norma.

Ciberseguros

En este sentido, los ciberseguros son una buena herramienta si nos centramos en los requisitos de contratación y de coberturas que garantizan. Para su contratación, por ejemplo, las aseguradoras exigen cumplir con una serie de medidas de seguridad que demuestran cierta madurez y responsabilidad en la gestión para mitigar los riesgos. Esto obliga a las organizaciones que deseen contratarlos a adoptar medidas de protección y procedimientos de gestión de incidentes para el cumplimiento legal. De lo contrario, el ciberseguro no se concede.

Tal y como señala el Instituto Nacional de Ciberseguridad (Incibe), como coberturas básicas se consideran las responsabilidades y procedimientos regulatorios; la defensa, perjuicios y multas regulatorias; los daños propios y la pérdida económica; y la gestión de crisis y los gastos pagados a expertos.

Los puntos anteriores son un resumen condensado de la lista completa en la que cada punto dispone de temas más desarrollados y que aplicarán según las necesidades de contratación de cada caso, coincidiendo todas en la protección de la información y su tratamiento adecuado, tanto para evitar un incidente como para abordarlo una vez ocasionado.

Cabe destacar, como es normal, que las empresas aseguradoras se reservan el derecho de no atender según qué reclamaciones, lo que generalmente denominamos las exclusiones, y que algunas son actos deshonestos, fraudulentos y deliberados por parte del asegurado; daños personales o materiales; responsabilidades asumidas por contrato o acuerdo; reclamaciones previas y litigios previos e incidentes que hubieran ocurrido con anterioridad a la fecha de efecto del contrato; infracción de secretos comerciales y patentes; y, en algunos casos, guerra y terrorismo.

Puede leer el artículo completo, aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual