Seguro contra la filtración de datos: Qué es, qué empresas lo necesitan

Cualquier negocio con conexión a internet está en riesgo de sufrir una violación de datos. La buena noticia es que existe una política para ello.Whitney Vandiver 12 de agosto de 2021

Muchos o todos los productos que aparecen aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en dónde y cómo aparece el producto en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Esta es una lista de nuestros socios y así es como ganamos dinero.

Lo que hay dentro

  • ¿Qué es una violación de datos??
  • Quién necesita un seguro contra la violación de datos?
  • Qué es el seguro contra la violación de datos?
  • Qué es lo que se paga?
  • Qué no paga?
  • Cuánto cuesta el seguro contra la violación de datos?
  • Ver más

  • ¿Qué es una violación de datos??
  • Quién necesita un seguro contra la violación de datos?
  • Qué es el seguro contra la violación de datos?
  • Qué es lo que paga?
  • Qué no paga?
  • Cuánto cuesta el seguro contra la violación de datos?
  • El seguro de violación de datos protege económicamente a una empresa si alguien accede o roba información confidencial. Y ser una pequeña empresa no significa ser inmune a las vulnerabilidades del almacenamiento de datos de los clientes. En todo caso, podría ponerlo en mayor riesgo.

    Según The Manifest 2020 Small Business Survey, el 15% de las pequeñas empresas encuestadas en 2019 habían experimentado un virus, un hackeo del sistema o una fuga de datos en el año anterior. Además, casi el 50% de las pequeñas empresas que sufrieron una brecha tardaron semanas o más en descubrirla, según el informe de Verizon sobre investigaciones de brechas de datos de 2021. Y las filtraciones en las pequeñas empresas no siempre tienen un precio barato: no es raro que tengan que pagar decenas de miles de dólares en costes de recuperación.

    Con las pequeñas empresas convirtiéndose en objetivos visibles de las violaciones de datos, los propietarios deben planificar con antelación cómo se recuperarán de un incidente de este tipo. Y el seguro contra la violación de datos es una de las mejores opciones a considerar.

    Qué es lo mejor para su empresa?Responda a algunas preguntas y le pondremos en contacto con un socio asegurador que le ayudará a obtener presupuestos.COMENZAR

    Qué es una violación de datos?

    Una violación de datos se produce cuando se accede a la información sin permiso. La infracción puede ser intencionada y el acto de individuos externos que atacan los datos de la empresa; o accidental, como un empleado que expone accidentalmente información confidencial. Las violaciones de datos pueden adoptar varias formas, pero a continuación se describen algunos de los tipos más comunes:

    Ransomware: Una parte malintencionada cifra los datos para que sean inaccesibles hasta que una empresa pague un rescate para tener acceso a sus datos.

    Phishing: Un empleado concede a alguien, sin saberlo, acceso a datos confidenciales porque cree que el impostor es una organización de confianza, como un banco.

    Malware: Una empresa da a los hackers acceso a sus datos descargando archivos infectados.

    ¿Quién necesita un seguro contra la violación de datos??

    La mayoría de las empresas recogen y almacenan al menos algunos datos de clientes, lo que las pone en riesgo de sufrir una violación de datos, y las empresas que tienen acceso a información sensible y personal son especialmente vulnerables. Cualquier empresa que conserve los datos de sus clientes es un buen candidato para el seguro contra la violación de datos. Esto incluye a las empresas que almacenan métodos de pago, direcciones de correo electrónico y direcciones físicas de los clientes, y más aún si almacenan información que facilitaría el robo de la identidad de un cliente, como números de la Seguridad Social o información bancaria.

    También querrá considerar la cobertura si su empresa pertenece a un sector, como el de la contabilidad, que suele almacenar datos de otras empresas, lo que significa que es más probable que sea un objetivo.

    » MÁS: Seguro para pequeñas empresas: ¿Qué cobertura necesita??

    Qué es el seguro contra la violación de datos?

    Si bien cae bajo el paraguas de los seguros de ciberseguridad, el seguro de violación de datos -a veces denominado seguro de compromiso de datos- se centra específicamente en el acceso no autorizado o la exposición de datos privados directamente de su empresa.

    Esta política se aplica a la mayoría de las situaciones en las que se accede a información confidencial sin permiso. Puede incluir los datos financieros de su empresa, así como la información personal de los clientes, como los números de las tarjetas de crédito o la información sanitaria. Los datos de los empleados, incluidos los números de la Seguridad Social y los formularios W-9, también se consideran información personal protegida.

    Aunque piense que su empresa es demasiado pequeña para preocuparse por las violaciones de datos, hay muchas maneras de que personas ajenas a la empresa puedan acceder a sus datos. Utilizar contraseñas débiles, dejar las credenciales donde otros puedan verlas y descargar archivos infectados puede llevar a que los datos se vean comprometidos. El seguro contra la violación de datos está diseñado específicamente para proteger a una empresa tras un evento inesperado de este tipo. No sólo ayudará a evitar la carga financiera de una respuesta inmediata, sino que el seguro contra la violación de datos también ayuda a su empresa a identificar cómo se produjo la violación, qué datos se vieron comprometidos y cómo puede ayudar a los clientes afectados.
    » MÁS: 7 consejos para proteger su pequeña empresa de los ciberataques

    ¿Qué paga el seguro??

    El seguro contra la filtración de datos proporciona cobertura de primera parte. Esto significa que cubre los gastos en los que incurre su empresa al hacer frente a una violación de datos en su sistema o red. Estos son algunos ejemplos de cobertura:

    Notificación: Muchos estados tienen requisitos sobre la rapidez con la que las empresas deben notificar a los clientes afectados. El seguro contra la violación de datos puede ayudar a pagar una parte o la totalidad del coste de notificar adecuadamente la violación a los clientes y explicar qué información ha sido robada. Muchas pólizas también cubren los costes de proporcionar a los clientes afectados servicios antifraude, como la supervisión del crédito y del robo de identidad.

    Investigación: Una póliza también puede pagar a una empresa externa para que investigue la filtración, determine cómo se ha producido y asesore sobre cómo evitar que se repita. Esto puede requerir que una empresa contrate a un consultor y, en algunos casos, que intervengan las fuerzas del orden.

    Pérdida de ingresos: Algunas aseguradoras ofrecen una cobertura adicional de la póliza para reemplazar la pérdida de ingresos si tienes que cerrar temporalmente tu negocio después de una violación de datos, así como pagar los gastos para recuperar los datos de tu negocio si alguien pide un rescate. Lo que se cubra dependerá de la póliza específica.

    Sin embargo, lo que constituye una violación de datos a la hora de cumplir con la normativa es una cuestión de legislación estatal. Dado que actualmente no hay regulaciones federales sobre la seguridad de los datos fuera de las instituciones financieras, los estados en los que usted hace negocios podrían afectar a la cobertura de su póliza.

    Qué es lo que no paga?

    La mayoría de las aseguradoras no ofrecen una póliza con todo incluido que cubra todos los gastos asociados a una violación de datos, y hay algunas exclusiones comunes en las pólizas de violación de datos.

    El seguro contra la violación de datos no proporciona cobertura a terceros. Esto significa que su póliza no entrará en acción si su empresa comete un error que hace que el servidor o la red de un cliente se vean comprometidos. En otras palabras, no estás cubierto si provocas la violación de los datos de otra persona. Este riesgo es más común en las empresas que prestan servicios tecnológicos y soporte a otras empresas. Esta cobertura a terceros suele requerir una póliza adicional de ciberseguridad.

    Por lo general, el seguro contra la violación de datos no cubre las pérdidas indirectas que resultan de una violación de datos, como los costes financieros asociados a la propiedad intelectual robada. Y normalmente no cubre el coste de actualizar su tecnología para protegerse de futuros incidentes.

    Puede haber otras circunstancias en las que no se aplique una póliza contra la violación de datos, así que pregunte siempre por las exclusiones para asegurarse de que entiende lo que no está cubierto y lo que requerirá una póliza adicional para proteger su negocio.

    » MÁS: No hable de tecnología? Ciberseguridad para el resto de nosotros

    Cuánto cuesta el seguro contra la violación de datos?

    El seguro contra la filtración de datos puede formar parte de una póliza de ciberseguridad más amplia, pero a menudo se considera una póliza independiente. Como la mayoría de los productos de seguros para empresas, el coste del seguro contra la filtración de datos depende de varios factores, como el tipo de datos que pueden verse comprometidos, el número de clientes a los que presta servicio y sus ingresos anuales.

    Las primas pueden ser de unos pocos cientos de dólares al año para las empresas que almacenan un mínimo de datos y sólo quieren una cobertura básica. Sin embargo, las empresas que manejan muchos datos personales, corren un mayor riesgo de sufrir una violación de datos y quieren una póliza que pueda cubrir la mayor parte de los costes de recuperación de un incidente tendrán una prima anual mucho más alta.

    Las profesiones que habitualmente recogen y almacenan datos personales suelen pagar primas más elevadas porque suponen un mayor riesgo y suelen tener mayores gastos de recuperación de datos tras una violación de los mismos. Como en la mayoría de los seguros, si ha tenido reclamaciones en el pasado, es probable que pague más que las empresas sin historial de reclamaciones por violación de datos.

    Un factor de coste que una empresa puede controlar son los límites de cobertura de la póliza. Al igual que con otros tipos de seguros, cuanta más cobertura monetaria elija para una póliza, mayor será la prima. Pero evalúe cuánto necesitará su empresa para recuperarse suficientemente antes de reducir los límites de su póliza sólo para ahorrar unos cuantos dólares cada mes. El seguro no servirá para su propósito si su cobertura no es suficiente para evitar que su negocio quiebre debido al peso financiero de la recuperación de una violación de datos.

    Algunas aseguradoras también tienen en cuenta el nivel de seguridad de la empresa cuando se trata de tecnología. Ser proactivo en la protección de sus datos con software antivirus y otras medidas de ciberseguridad podría demostrar que sus datos están más seguros y potencialmente reducir su prima. Las pequeñas empresas también deberían considerar cómo limitan el acceso a sus datos para demostrar que se toman en serio la ciberseguridad entre sus empleados.
    » MÁS: Cómo contratar un seguro para empresas

    Cuál es la mejor opción para su empresa?Responda a algunas preguntas y le pondremos en contacto con un socio de seguros que le ayudará a obtener presupuestos.EMPEZAR Preguntas frecuentes¿Es el seguro contra la violación de datos lo mismo que el seguro de ciberseguridad??

    No, el seguro contra la violación de datos es un tipo específico de seguro de ciberseguridad que sólo cubre los gastos relacionados con la violación de datos. El seguro general de ciberseguridad suele cubrir otras situaciones.

    ¿Necesitan las pequeñas empresas un seguro contra la violación de datos??

    Independientemente de su tamaño, cualquier empresa que almacene datos de clientes o empleados de forma digital corre el riesgo de que sus datos se vean comprometidos. El grado de vulnerabilidad de una empresa depende del tipo de datos que almacene y de las medidas de ciberseguridad que tenga implantadas.

    ¿Es mejor tener un seguro contra la violación de datos o un seguro general de ciberseguridad para una pequeña empresa??

    El tipo de cobertura de seguro más adecuado para una pequeña empresa depende de la empresa en cuestión. Cada pequeña empresa debe evaluar sus vulnerabilidades y riesgos a la hora de decidir qué cobertura le conviene más. Si no está seguro de lo que necesita su empresa, considere la posibilidad de hablar con un agente de seguros para pequeñas empresas.

    ¿Qué no cubre el seguro contra la violación de datos??

    Por lo general, el seguro contra la violación de datos no cubre las pérdidas indirectas, como la pérdida de ingresos debida a la propiedad intelectual comprometida, o los gastos de actualización de hardware o software para evitar otra violación de datos. A menudo no cubre la responsabilidad de una empresa por causar la violación de los datos de otra empresa, que suele estar cubierta por una póliza de ciberseguridad independiente.

    ¿Es lo mismo un seguro contra la violación de datos que un seguro de ciberseguridad??

    No, el seguro contra la violación de datos es un tipo específico de seguro de ciberseguridad que sólo cubre los gastos relacionados con la violación de datos. El seguro general de ciberseguridad suele cubrir situaciones adicionales.

    ¿Necesitan las pequeñas empresas un seguro contra la violación de datos??

    Independientemente del tamaño, cualquier empresa que almacene datos de clientes o empleados de forma digital corre el riesgo de que sus datos se vean comprometidos. El grado de vulnerabilidad de una empresa depende del tipo de datos que almacene y de las medidas de ciberseguridad que aplique.

    ¿Es mejor tener un seguro contra la violación de datos o un seguro de ciberseguridad general para una pequeña empresa??

    Qué tipo de cobertura de seguro es mejor para una pequeña empresa es algo único para el negocio en cuestión. Cada pequeña empresa debe evaluar sus vulnerabilidades y riesgos a la hora de decidir qué cobertura le conviene más. Si no está seguro de lo que necesita su empresa, considere la posibilidad de hablar con un agente de seguros para pequeñas empresas.

    ¿Qué no cubre el seguro contra la violación de datos??

    Por lo general, el seguro contra la violación de datos no cubre las pérdidas indirectas, como la pérdida de ingresos debido a la propiedad intelectual comprometida, o los gastos de actualización de hardware o software para evitar otra violación de datos. A menudo no cubre la responsabilidad de una empresa por la violación de los datos de otra empresa, que suele estar cubierta por una póliza de ciberseguridad independiente.

    Deja un comentario