x

¿Por qué las transacciones digitales pueden ser un riesgo para tu póliza de D&O?

¿Cómo puede afectar la inseguridad digital a la directiva de tu empresa y a tus reclamos (claims) de D&O?

El mundo digital ha invadido todas las tareas diarias, ya sea en nuestra vida personal o profesional. Lo que a menudo no se entiende es que, aunque tu empresa no sea digital, sigue estando expuesta en el mundo virtual. 

Probablemente tengas una cuenta bancaria con acceso a través del teléfono celular, haces compras, pagos, envías y recibes correos electrónicos, tienes algún tipo de base de datos. Y otras empresas van más allá y confían casi por completo en las herramientas digitales. 

Si ocurre algún suceso, la directiva de la empresa, los Directors & Officers, del acrónimo D&O, pueden ser considerados responsables ante los tribunales y esto se convierte en un gran dolor de cabeza si la empresa no tiene una póliza de D&O Insurance. 

¿Qué es el D&O Insurance?

El Seguro D&O (Directors & Officers) es un seguro que existe para aportar más tranquilidad y protección a los ejecutivos y administradores de las empresas. Estos profesionales tienen grandes responsabilidades en la gestión de las empresas y pueden ser considerados responsables de sus actos de gestión. La ley prevé la responsabilidad civil o penal de los administradores y directores que hayan causado daños durante su gestión.

Los ciberataques y la pérdida de datos son los principales riesgos a los que se enfrentan los directores y ejecutivos (D&O), siendo la extorsión cibernética y la filtración de información los más comunes. 

D&O x Seguridad Digital 

Un informe de Gartner reveló que el 88% de los consejos de administración(board) de las empresas consideran que la ciberseguridad es un riesgo para el negocio, no solo una cuestión técnica de TI. Es importante que los directores de empresas de cualquier tamaño comprendan los riesgos que supone una seguridad digital deficiente. Las consecuencias pueden afectar a la empresa y a su vida personal. 

Sin embargo, solo el 15% de los consejos de administración (board) han tomado medidas concretas para mitigar los riesgos digitales estableciendo un departamento y un director. Parece que las empresas son conscientes del creciente problema digital, pero aún así, confían en la suerte. 

Esto, a pesar de que el 96% de las empresas en EE. UU. fueron afectadas por algún tipo de intento de phishing (fraude electrónico) el año pasado, según Mimecast

Según la Harvard Business Review, aunque las empresas intentan establecer mecanismos de control, el 67% de los empleados no los utilizan siempre. Y eso no significa que estén haciendo algo para perjudicar a la empresa, sino que a menudo se elude la seguridad para agilizar el trabajo o ayudar a un compañero. 

La cuestión es que, aunque tu empresa cuente con protocolos estrictos (lo cual es recomendable) y aunque se minimicen todos los riesgos, los errores ocurren. Según Verizon, el error humano es la principal causa de filtración o pérdida de datos.

Cyber Liability: un riesgo real para los líderes

Cyber liability, o responsabilidad cibernética, se ha convertido en un riesgo inminente para los directores de las empresas. Cada vez migramos más operaciones al ciberespacio y los riesgos son cada vez más difíciles de controlar, predecir y prevenir. 

Las empresas tienen trabajadores remotos, proveedores de servicios, algunos empleados que acceden a la red interna con sus propios equipos, empleados con computadoras de la empresa que utilizan el wi-fi público. Por no hablar de las aplicaciones y sistemas en los que confiamos los datos de la empresa y de los clientes, los planes, los documentos, las agendas, las contraseñas y la automatización. Al mismo tiempo, los proveedores subcontratados con una ciberseguridad aún más débil pueden estar dando acceso a tus datos a un delincuente digital. 

Todas las situaciones citadas y otras más que ni siquiera se imaginan pueden caer en el regazo de un director o ejecutivo de empresa en forma de demanda. Los costos de ciertas acciones pueden superar la capacidad financiera de la empresa y alcanzar el patrimonio personal del director responsable. 

Las empresas que recogen información en Internet, procesan tarjetas de crédito o tienen clientes en la Unión Europea se enfrentan a una gran cantidad de normas. El incumplimiento de estos mandatos puede dar lugar a multas y también a demandas judiciales si se produce una infracción. Los directores pueden verse involucrados en una demanda colectiva.

Y aún hay más. Las amenazas a la ciberseguridad (cyber security) pueden disminuir el valor de una fusión o adquisición si la parte compradora descubre que el vendedor no reveló adecuadamente una violación o no tomó las medidas apropiadas para mitigarla. Esto puede tener importantes implicaciones de D&O para los miembros del consejo de administración (board) de la empresa vendedora.

¿Cómo mantener protegidos a la empresa y a los directores?

Las pólizas de D&O pueden cubrir las acciones legales contra directores o entidades derivadas de ciberataques, sin embargo, siempre existe la cobertura adecuada para cada negocio. 

Es importante trabajar estrechamente con tu corredor de seguros para buscar lo que necesitas, ser honesto sobre el tipo de operación de la empresa, las vulnerabilidades y buscar cualquier posible brecha de cobertura antes de que ocurra cualquier incidente

Algunas pólizas de D&O excluyen la ciberseguridad (cyber security), sé consciente de ello y pregunta por la cobertura desde el principio de las cotizaciones.

Un buen punto de partida para cualquier empresa es contratar un Seguro Cibernético, o Cyber Insurance. Normalmente, una póliza de este tipo cubre el costo de un incidente digital, incluido el restablecimiento de las redes y computadoras de una empresa, las notificaciones a los consumidores relacionadas con las violaciones de datos, los gastos de interrupción de la actividad, la supervisión del crédito de los clientes y los pagos por “secuestro de datos”, o ransomware.

No disponer de un Seguro Cibernético (Cyber Insurance) podría considerarse una negligencia y la aseguradora podría alegar que los directores incumplieron sus deberes fiduciarios al no contratar una póliza que pudiera cubrir los elevados costos de un incidente digital. 

No contar con un Cyber Insurance podría dejar a los directores potencialmente vulnerables a acciones legales fácilmente evitables.

Igualmente importante es implantar los cibercontroles en tu empresa lo antes posible y crear una rutina de mantenimiento y actualizaciones frecuentes. La mitigación del riesgo también garantiza que puedas optar a ciertas coberturas que se han vuelto cada vez más restringidas. 

¿Cómo reconozco las vulnerabilidades de mi empresa?

Un buen primer paso es contratar una evaluación de ciberriesgos para identificar las vulnerabilidades de tus sistemas y recomendar formas de prevenir futuras amenazas.

Una evaluación puede proporcionar información sobre cómo se almacenan los datos de los clientes, quién tiene acceso a las redes, el nivel de seguridad de las contraseñas, el cumplimiento de las normas y el alcance del riesgo de la nube y de terceros.

Con esta evaluación en la mano podrás identificar los problemas y buscar soluciones. Si la evaluación arroja buenos resultados, puede ser una prueba de que tu empresa está llevando a cabo controles cibernéticos eficaces. 

Las pequeñas y medianas empresas pueden beneficiarse al asociarse con una empresa de ciberseguridad (cyber security) que pueda ejecutar las recomendaciones resultantes de la evaluación y mantener el sistema actualizado.

Los ciberataques, o cyber attacks, son cada vez más frecuentes y las aseguradoras son cada vez más cautelosas en cuanto a los reclamos (claims) relacionados con este tipo de daños. ¡No le des oportunidad a la mala suerte! Habla ahora con tu especialista en seguros y encuentra la mejor cobertura para tu negocio. 

Artículos relacionados

>5 pasos para registrar tu claim de Personal Property
5 pasos para registrar tu claim de Personal Property

¿Sabes qué hacer si tus bienes sufren daños o son robados? Aprende los 5 pasos para hacer un reclamo de propiedad personal (claim de personal property).

>Commercial Auto Insurance: ¿Qué es y por qué necesito uno ahora?
Commercial Auto Insurance: ¿Qué es y por qué necesito uno ahora?

El Seguro de Auto Comercial, o Commercial Auto Insurance, es un seguro de auto muy similar al seguro de auto personal. No obstante, este seguro cubre situaciones específicas de los negocios.

>5 cosas sorprendentes que cubre tu Renters Insurance
5 cosas sorprendentes que cubre tu Renters Insurance

¿Sabes qué cubre el Renters Insurance (Seguro de Inquilinos)? BRZ Insurance recopiló 5 cosas sorprendentes que cubre tu Seguro de Inquilinos.

\

Ven a nuestra comunidad – Sé parte de la comunidad BRZ

Somos una compañía de seguros hecha por personas para personas. Una comunidad que habla el mismo idioma, de personas con la mirada puesta en el futuro. Un lugar hecho para que te sientas como en casa, con toda la protección y el cuidado que ofrece un hogar. ¡Ven y únete a nosotros!

Haz una simulación ahora mismo

¿Necesita ayuda? ¡Llama a BRZ!

x