FORMACIÓN CIBERRIESGOS. Febrero 2018 Empresa Seguros de Daños Ricard Pons

Transcripción

1 FORMACIÓN CIBERRIESGOS Febrero 2018 Empresa Seguros de Daños Ricard Pons

2

3 Un nuevo ramo de seguro Qué son los Ciberriesgos? Los ciberriesgos se tratan de una nueva categoría de riesgo, relacionada con la actividad efectuada en el entorno de internet y de la tecnología de la información. El ciberriesgos representa una combinación de riesgos que pueden causar daños materiales, pérdidas, daños en los bienes intangibles (datos, información, etc ) y daños a terceros, tanto responsabilidad civil como penal, y que esta relacionado con el entorno de internet y de la tecnología.

4 Un nuevo ramo de seguro DEFINICIONES: FIREWALL (cortafuegos): Dispositivo especifico de seguridad que delimita el acceso entre la red interna e Internet. Define el tipo de conexiones que se permiten, diferenciándolas de aquellas que no tienen autorización. BACKUP (copia de seguridad): Duplicado de un conjunto de ficheros e información en un momento concreto para su posterior uso en caso de evento, pérdida o corrupción de los sistemas. Para considerarse como tal esta copia debe de almacenarse en un soporte distinto al que se encuentra la información original. TECNOLOGIA DE LA INFORMACIÓN (TI): Conjunto de hardware y software que permite el tratamiento de la información digital. SOFTWARE ANTIVIRUS: Aplicación o programa digital estándar, personalizado o desarrollado individualmente, que comprende un conjunto de instrucciones capaces de detectar virus o software malintencionado una vez se ha incorpora en un dispositivo capaz de leer las instrucciones. MALWARE (Código maligno informático): Cualquier software hostil o intruso, incluidos virus informáticos, programas espías, gusanos, troyanos, ransomware, keyloggers, dialers, programas espías, adware, objetos maliciosos de ayuda del explorador y software de seguridad fraudulento, diseñados para infiltrarse e interrumpir operaciones de ordenadores, recopilar información sensible o acceder a sistemas informáticos sin autorización. VIRUS INFORMATICO: Software intruso u hostil o pieza de código capaz de crear réplicas de sí mismo (programas auto replicantes) una vez integrados en otro Software o en zonas interiores del sistema o que puede difundir copias de sí mismo o partes de sí mismo enviándolas a otro Sistema Informático. Un gusano informático es similar a un Virus Informático. REGISTRO: Se considera registro a un dato personal de una persona, por lo que un registro seria toda la información personal ligada a una misma persona (dni, dirección, historial médico, número de tarjeta, etc), como ejemplo se puede considerar que un registro en una empresa de fabricación sería un cliente.

5 Un nuevo ramo de seguro CONSECUENCIAS PRINCIPALES DE UN ATAQUE CIBERNÉTICO: - Gastos de investigación forense - Gastos para restaurar el sistema y los datos - Gastos para realizar notificaciones a clientes afectados - Necesidad de asesoramiento jurídico y defensa legal - Gastos para la correcta gestión de la crisis - Gastos de prevención y actualización de los sistemas afectados - Interrupción de la actividad / Paralización / Pérdida de Beneficios - Reclamaciones de terceros - Daños a la reputación - Extorsión

6 I ALTERACIÓN DE DATOS IV SERVICIOS PREVENTIVOS CIBER SEGURIDAD II DAÑOS A TERCEROS III PÉRDIDA DE BENEFICIOS Opcional

7 Ciberriesgos, suscripción ESQUEMA DE SUSCRIPCIÓN AUTOMÁTICA SI EL ASEGURADO: - Tiene una plantilla inferior a 50 empleados y factura menos de 5 millones de euros. - No dispone venta on line en un porcentaje superior al 25% de las ventas de la empresa. - No procesa ni almacena datos personales de ciudadanos en EE.UU. - No gestiona un volumen de datos superior a los registros. - Dispone de anti-virus, anti-spyware o protección de malware actualizado al igual que cortafuegos (firewalls) en todos los accesos a Internet. - Dispone de contraseñas en los sistemas. - No maneja datos sensibles: - De tarjetas de pago, excepto las utilizadas únicamente en la venta on line. - De salud personal - De propiedad intelectual - Realiza copias de seguridad diarias - No ha sufrido siniestralidad de este tipo de riesgos en los últimos tres años.

8 Ciberriesgos, coberturas, límites y franquicias Cobertura Sección I Cobertura de datos Alteración, pérdida o robo de datos Violación de la privacidad Seguridad de datos de la industria de tarjetas de pago Extorsión cibernética Límite máximo de indemnización de la póliza , , , Franquicia general ,00 Sección III - 12 horas Riesgo de la reputación Sección II Responsabilidad Civil Por responsabilidad contra la violación de la confidencialidad Por responsabilidad contra la violación de la privacidad Por responsabilidad por la seguridad de la red Sección III Interrupción de negocio Beneficio Bruto/Gastos generales Garantías adicionales Extorsión cibernética Riesgo de la reputación Beneficio Bruto/Gastos generales Sublímites de las garantías 10% límite máximo 10% límite máximo 50% límite máximo

9 Ciberriesgos, Sección I Cobertura de daños Alteración, pérdida o robo de datos Se garantizan los costes como consecuencia de pérdida o robo de los datos o denegación de servicio en los sistemas informáticos del Asegurado ocasionados directamente por un acto doloso, malware o error humano que se produzca en el propio sistema informático. Por esta cobertura se garantizan los siguientes costes: Restauración y recreación de los datos perdidos o robados. Descontaminación de Malware o código maligno informático. Costes de investigación e indagación para identificar el origen y las circunstancias del evento. Costes de restauración del sistema de control de accesos y del perímetro de seguridad del sistema informático del Asegurado. Violación de la privacidad Se garantizan los costes como consecuencia de pérdida, robo o revelación a terceros no autorizados de información confiados al cuidado, en custodia o control del Asegurado ocasionados directamente por un acto doloso, malware o error humano que se produzca en el propio sistema informático. Por esta cobertura se garantizan los siguientes costes: Costes de investigación e indagación para identificar el origen y las circunstancias del evento. Costes de gestión de requisitos regulatorios. Costes de defensa legal. Costes de notificación y comunicación. Multas administrativas por el incumplimiento de la legislación de protección de datos personales.

10 Ciberriesgos, Sección I Cobertura de daños Seguridad de datos en la industria de tarjetas de pago Se garantizan los costes como consecuencia de pérdida, robo o revelación a terceros no autorizados de información confiados al cuidado, en custodia o control del Asegurado ocasionados directamente por un acto doloso, malware o error humano que se produzca en el propio sistema informático. Por esta cobertura se garantizan los siguientes costes: Costes de investigación e indagación para identificar el origen y las circunstancias del evento. Costes de los honorarios de expertos Costes adicionales de expedición de cualquier tarjeta de pago o de la nueva certificación de PCI DSS (control de calidad del manejo de datos de tarjetas de crédito o débito) una vez se vuelvan a cumplir todos los requisitos necesarios. Extorsión Cibernética Se garantizan los costes y gastos razonables en relación a cualquier acción a tomar para proteger los sistemas informáticos del asegurado y aminorar las consecuencias de una amenaza de extorsión cibernética, realizada por cualquier persona o entidad ajena al asegurado que solicite una cantidad, rescate o acción como condición para no llevar a cabo dichas amenazas. Riesgo de la reputación Se garantizan los costes específicos y razonables de la gestión de crisis en los medios de comunicación por medio de una campaña publicitaria y el borrado de apariciones no deseadas en Internet.

11 Ciberriesgos, Sección II Cobertura de responsabilidad civil Responsabilidad Civil contra la violación de la confidencialidad Daños y perjuicios ocasionados a terceros del asegurado como consecuencia de robo o pérdida de información confidencial confiada, custodiada y controlada por el Asegurado y revelada a terceros no autorizados debido a un acto informático doloso, malware o error humano. Responsabilidad Civil contra la violación de la privacidad Daños o perjuicios ocasionados a terceros del asegurado como consecuencia de robo o pérdida de información confidencial confiada, custodiada y controlada por el Asegurado y revelada a terceros no autorizados debido a un acto informático doloso, malware o error humano. Responsabilidad Civil por la seguridad en la red Daños o perjuicios ocasionados a terceros del asegurado como consecuencia de robo, pérdida de información confidencial confiada, custodiada y controlada por el Asegurado y revelada a terceros no autorizados y la denegación de servicios de los sistemas informáticos del asegurado, debido a un acto informático doloso, malware o error humano.

12 Ciberriesgos, Sección III Cobertura de interrupción de negocio Se garantiza la indemnización por la pérdida efectuada del Beneficio Bruto o de los Gastos Generales Permanentes que se produzca como resultado directo del fallo de los sistemas del asegurado como consecuencia de un evento, cubierto por cualquiera de las garantías de daños de la póliza. Como Beneficio Bruto, se entenderá como el total de los gastos generales permanentes menos un porcentaje de la pérdida neta igual a la relación entre los gastos generales permanentes asegurados u el total de gastos generales de la empresa. Como Gastos Generales Permanentes se entenderán como tales los gastos que no varían en función directa de la actividad de la empresa y que en consecuencia deberán de mantener a pesar de que la actividad de la empresa se interrumpa, ya sea parcial o totalmente.

13 Ciberriesgos, servicios Servicios preventivos - Asistencia informática on line 24 horas, descontaminación de virus - Verificación y configuración de WiFi - Verificación y configuración de firewall, anti-spyware y malware - Verificación y configuración del antivirus - Configuración de Smartphone y periféricos - Soporte en aplicaciones informáticas - Soporte sobre navegadores de Internet - Configuración y soporte sobre cuentas de correo electrónico - Instalación de códec para la visualización de programas multimedia - Instalación de compresores WinZip y Winrar - Geolocalización de Smartphone, Tablet y portátiles - Copia de seguridad - Asesoramiento y soporte en la compra y post-venta de material informático - Recuperación de datos de discos duros o sistemas de almacenamiento. Se ofrecen sin coste adicional al cliente por medio de la pagina web de Seguros Catalana Occidente

14 Ciberriesgos servicios Servicios en caso de siniestro - Peritación del siniestro: Identificación del tipo de incidente o evento de seguridad, con la emisión del correspondiente informe del incidente - Puesta en marcha: Será en remoto pero en casos puntuales y siempre que no se pueda acceder en remoto se realizara este servicio in situ Servicios que se realizarán - Limpieza del software infectado - Revisión y restablecimiento de los sistemas de comunicación - Revisión de las políticas de contraseñas - Comprobación de las políticas de las copias de seguridad - Restablecimiento de los sistemas - Puesta en marcha: Sera en remoto pero en algún caso puntual este servicio se puede realizar in situ - Recuperación de datos - Rescate de datos en el caso de robo de información - Certificaciones electrónicas forenses. Informe técnico forense - Riego reputacional: Borrado de apariciones no deseadas Se ofrecen en caso de siniestro

15 Portal de ciberriesgos. Vista general El asegurado siempre tiene acceso a un técnico vía chat

16 Portal de ciberriesgos El asegurado siempre tiene acceso a un técnico vía chat El asegurado se puede instalar una APP antisecuestro, es muy sencillo, se realiza directamente poniéndose en contacto vía chat con nuestros expertos/técnicos, el cual le trasladara la APP y le asistirá a instalar la APP en el ordenador.

17 Portal de ciberriesgos El asegurado siempre tiene acceso a un técnico vía chat El asegurado se puede instalar una APP antisecuestro, es muy sencillo, se realiza directamente poniéndose en contacto vía chat con nuestros expertos/técnicos, el cual le trasladara la APP y le asistirá a instalar la APP en el ordenador.

18 Portal de ciberriesgos El asegurado podrá realizar un análisis externo de la ip de la empresa. Al final del análisis se dispondrá de informe con los resultados de ese análisis

19 Portal de ciberriesgos El asegurado podrá realizar un análisis externo de la ip de la empresa. Al final del análisis se dispondrá de informe con los resultados de ese análisis

20 Portal de ciberriesgos El asegurado podrá realizar un análisis externo de la ip de la empresa. Al final del análisis se dispondrá de informe con los resultados de ese análisis

21 Portal de ciberriesgos El asegurado podrá realizar un análisis externo de la dirección web de su empresa. Al finalizar ese análisis dispondrá de un informe donde se indicaran las carencias de la propia pagina web

22 Portal de ciberriesgos El asegurado podrá realizar un análisis externo de la dirección web de su empresa. Al finalizar ese análisis dispondrá de un informe donde se indicaran las carencias de la propia pagina web

23 Portal de ciberriesgos El asegurado podrá realizar un análisis externo de la dirección web de su empresa. Al finalizar ese análisis dispondrá de un informe donde se indicaran las carencias de la propia pagina web

24 El asegurado siempre tiene acceso a un técnico vía chat Portal de ciberriesgos Una vez se hayan realizado los análisis de vulnerabilidades, se podrán corregir las vulnerabilidades de los informes poniéndose en contacto con uno de nuestros expertos

25 El asegurado siempre tiene acceso a un técnico vía chat Portal de ciberriesgos Una vez se hayan realizado los análisis de vulnerabilidades, se podrán corregir las vulnerabilidades de los informes poniéndose en contacto con uno de nuestros expertos

26 Portal de ciberriesgos Este servicio puede utilizarse dentro del periodo de póliza todas las veces que se desee para solventar dudas El asegurado siempre tiene acceso a un técnico vía chat

27 Portal de ciberriesgos - Se cumplimenta el cuestionario con lo que se desea buscar - Se recibe un informe por parte de los expertos de las apariciones que se han encontrado - El asegurado podrá borrar esa información dañiña encontrada y que afecta directamente a la reputación de la empresa

28 Portal de ciberriesgos - Se cumplimenta el cuestionario que dispone de 10 preguntas - Se recibe el informe de como esta adaptada la empresa al cumplimento de la Ley Orgánica de Protección de Datos - El asegurado podrá solicitar mas información y ponerse en contacto con un experto para que le asesore y le indique las modificaciones a realizar para cumplir con la Ley Orgánica de Protección de Datos

29 Portal de ciberriesgos - Se cumplimenta el cuestionario que dispone de 10 preguntas - Se recibe el informe de como esta adaptada la empresa al cumplimento de la Ley Orgánica de Protección de Datos - El asegurado podrá solicitar mas información y ponerse en contacto con un experto para que le asesore y le indique las modificaciones a realizar para cumplir con la Ley Orgánica de Protección de Datos

30 Portal de ciberriesgos - Se cumplimenta el cuestionario que dispone de 10 preguntas - Se recibe el informe de como esta adaptada la empresa al cumplimento de la Ley Orgánica de Protección de Datos - El asegurado podrá solicitar mas información y ponerse en contacto con un experto para que le asesore y le indique las modificaciones a realizar para cumplir con la Ley Orgánica de Protección de Datos

31 Portal de ciberriesgos - Se cumplimenta el cuestionario que dispone de 10 preguntas - Se recibe el informe de como esta adaptada la empresa al cumplimento de la Ley Orgánica de Protección de Datos - El asegurado podrá solicitar mas información y ponerse en contacto con un experto para que le asesore y le indique las modificaciones a realizar para cumplir con la Ley Orgánica de Protección de Datos

32 Gracias