Modalidad de seguro que cubre los daños en los sistemas de información de una organización, tanto los propios como los causados a terceros, así como otras prestaciones relacionadas con los costes a asumir por el asegurado con ocasión de un incidente cibernético o con otros gastos necesarios para recuperar la situación anterior al siniestro.
Se puede producir como consecuencia de ataques de piratas informáticos o hackers y por fallos o errores no intencionados. Los daños pueden ser la alteración, modificación, destrucción o pérdida de información, el acceso indebido a la información y la falta de disponibilidad de servicio.El riesgo puede tener su origen en cualquier componente del sistema: equipos, aplicaciones, comunicaciones, pudiendo afectar a los siguientes ámbitos:
- Financieros: aquellos que se relacionan con la capacidad económica del asegurado.
- Legales: es la incertidumbre relacionada con los riesgos legales, regulatorios y contractuales que inciden sobre los objetivos de la organización y que pueden surgir en su entorno jurídico por los actos u omisiones de la misma, de sus accionistas y de otros terceros. Riesgo de recibir sanciones como consecuencia del incumplimiento o infracción de la normativa legal o requerimientos de órganos reguladores y/o supervisores, a consecuencia del desconocimiento, la inobservancia dolosa o culposa de la misma. En este apartado se incluyen, los riesgos por incumplimiento contractual, extracontractual, estructural y litigioso.
- Patrimonial: aquel que implica una disminución o pérdida, total o parcial, del patrimonio del asegurado como consecuencia de un evento cibernético que puede afectarle.
- Reputacional: posibilidad de que se produzcan daños en la imagen o reputación de la organización o en la percepción de la misma por parte de la sociedad o cualquier otro grupo de interés.
- Personales: aquellos que afectan a circunstancias de la persona, tales como salud, integridad física o mental, capacidad para el trabajo, vejez o supervivencia.
- Responsabilidad civil: posibilidad de ser reclamado por los daños patrimoniales causados a terceros o por los daños morales con ocasión de intromisiones en la esfera de la privacidad.
Véase también seguro de riesgo cibernético