Asegurar el riesgo informático

La dependencia actual de las Tecnologías de la Información y Comunicación –TIC- hace que para la gran mayoría de las empresas sea crítico el buen funcionamiento de los sistemas y servicios informáticos contratados. El mercado asegurador consciente de esta necesidad ha adaptado sus pólizas de responsabilidad civil profesional para que aquellas empresas que trabajan en el sector de las TIC puedan cubrir los riesgos en los que incurren.

Autor: Alberto Suárez Bernaldo de Quirós

 

Algunas de las reclamaciones que reciben las empresas del sector son relativas a incumplimientos de contratos de desarrollo y puesta en marcha de sistemas informáticos. En estos casos determinar si fue correcto el análisis de las necesidades a cubrir, los medios puestos en juego para alcanzar los objetivos y la planificación del proyecto, son esenciales para poder determinar la responsabilidad del incidente y si hay cobertura sobre la misma.
En los casos en los que la reclamación es consecuencia de un incumplimiento de los acuerdos de nivel de servicio, puede resultar compleja la determinación de la culpa en un entorno complejo, en el que en muchas ocasiones diferentes elementos son responsabilidad de empresas diferentes. Es decir, una empresa ofrece un servicio a otra, pero para ello se apoya con mucha frecuencia en los sistemas o servicios de terceras. Por tanto, nos encontramos con escenarios en los que puede haber una cadena de incumplimientos de los acuerdos de unas empresas con otras.
La pérdida de la confidencialidad, la integridad o la disponibilidad de los datos, es también origen de reclamaciones a las que se enfrenta el sector. Esta tipología es especialmente delicada por el riesgo de pérdida de credibilidad e inconvenientes legales ligados a la Ley Orgánica de Protección de Datos. En la actualidad muchos sectores se encuentran en la necesidad de abrir sus sistemas a la interacción de sus clientes, dado que es una demanda de servicios en línea que estos requieren, pero al tiempo supone una mayor exposición al riesgo si no se adoptan, en la concepción y ejecución del proyecto, medidas de seguridad adecuadas.
La falsificación, el fraude y los «ataques» a sistemas informáticos, son también motivo de reclamaciones para el sector. Es difícil que las pérdidas con origen en el propósito destructivo o enriquecimiento de terceros sea cubierto por una póliza de responsabilidad civil. Una posible causa de esta deficiencia puede tener su origen en los pocos años de análisis de esta tipología de siniestros con los que cuenta el mercado asegurador, para poder incluirlo en sus productos sin incurrir en un elevado riesgo.
Cuando una empresa del sector de las TIC recibe una reclamación y acude a su compañía aseguradora, ésta normalmente necesita contratar los servicios de gabinetes periciales como el nuestro, que mediante el análisis de las causas y circunstancias, y un comprensión de la póliza en toda su extensión, pueda determinar si el siniestro está o no cubierto. La experiencia en esta tipología de siniestros es valorada por las aseguradoras al tratarse de unos riesgos recientes que han crecido exponencialmente en los últimos años.