Uno de los retos que el Ciberseguro plantea a los brokers es conocer el procedimiento de actuación cuando nuestros clientes tienen una incidencia. Y es razonable. A diferencia de otros Seguros donde todo está muy estandarizado, cada ciberincidente es distinto, ya que ocurre dentro de empresas con diferentes requerimientos, tamaños, equipos de personas… y por lo tanto, necesita de formas de actuación diferentes en cada caso.
Pero no es necesario que los brokers tengan experiencia técnica o informática, ya que los ciberseguros cuentan con personal especializado, que tratarán profesionalmente la situación con el cliente. La rapidez y una gestión eficaz minimizan las pérdidas financieras de un Ciberincidente, por ello los servicios profesionales de la compañía aseguradora, darán soporte continuo al cliente desde la notificación del siniestro.
Aunque las soluciones son ad hoc, hay un procedimiento base de actuación que es el que describiremos a continuación, y sobre el que nos centraremos en los aspectos operativos y legales.
Aspectos operativos
Como en las películas de acción, todo siempre comienza con una explosión. El asegurado inicia el trámite poniéndose en contacto por teléfono directamente con el equipo tecnológico, instruyendo al cliente en todo momento. El caso se pondrá en una figura capital de este proceso: el gestor de Siniestros.
Este profesional experto en ciberseguridad se encargará de coordinar a un equipo de técnicos especialistas que propondrá una solución personalizada, a una situación donde el tiempo de respuesta es crítico, hasta que se restablezcan los servicios y sistemas.
Pongamos, por ejemplo, una tienda online que no tiene horarios. Está perpetuamente abierta. Por eso, la solución debe ser inmediata, para volver a la actividad lo antes posible y evitar una paralización económica del negocio del cliente.
Aspectos legales
En cuanto al aspecto legal, la Directiva Europea de Protección de Datos obliga, cuando se trata de un incidente donde ha habido una vulneración de privacidad y una brecha de seguridad con fuga de datos, se debe comunicar antes de las siguientes 72 horas. Denunciar a la Policía un ciberataque es voluntario, pero denunciar a la Agencia de Protección de Datos sí que es obligatorio, dando lugar a multas de numerosa cuantía en caso de no hacerlo.
Por esta razón, los ciberseguros cuentan con equipos de abogados y expertos fiscales que cuidarán de llevar a cabo estas denuncias en nombre del asegurado, ocuparse de la reclamación de multas (en el caso de que ocurrieran), e incluso poner en marcha procedimientos para subsanar daños a terceros que pudieran haberse producido. Además, cuenta con expertos en Reputación y Comunicación de Crisis para reparar el posible daño a la reputación de la empresa.
Artículo cedido por Telefónica Seguros