LGPD y los seguros cyber

En el 2020, de acuerdo con la Superintendencia de Seguros Privados (Susep), las primas pagadas a las operadoras por la contratación de seguros contra ciberataques se duplicaron en relación al año anterior, sumando el monto de R$ 43 millones.

El escenario está relacionado principalmente a dos movimientos que estamos viviendo. El primero de ellos es la intensa aceleración digital deflagrada por la pandemia de covid-19, que abre vulnerabilidades e innumerables puertas para ataques cibernéticos, y el segundo se refiere a la implementación de la Ley General de Protección de Datos (LGPD), que hoy está (o debería estar) en la agenda estratégica de 10 entre cada 10 empresas que actúan en Brasil.

Con LGPD, las empresas deben definir un nuevo modelo de tratamiento de datos personales recolectados en sus procesos, haciendo valer las exigencias de la ley, bajo pena de vultuosas multas en los casos de fugas de informaciones personales de consumidores y clientes. Si no cumplen las normas previstas, las multas pueden llegar a US$ 12 millones o hasta 2% de la facturación anual de la empresa.

En Brasil, el tema preocupa, ya que el país es uno de los más expuestos del mundo y muchas empresas están atrasadas en el proceso de adecuación a la LGPD. Una encuesta reciente, muestra que el porcentual de empresas consideradas atrasadas en el trabajo de adaptación es del 82%, por tanto hay aún mucho camino a ser recorrido.
¿Cómo los seguros cyber pueden colaborar en el contexto de LGPD?

A pesar de que el seguro cyber no se proponga sustituir bajo ningún aspecto la adherencia a los requisitos de LGPD, protegerse de las exposiciones que aún pueden existir incluso con la adecuación a la ley es fundamental en la estrategia de gestión de riesgos. Y esto vale para empresas de todos los tamaños, desde pequeños emprendedores a grandes empresas.

El perjuicio generado por incidentes involucrando activos digitales y datos es relevante. Un estudio reciente de IBM Security muestra que el impacto financiero de violaciones de datos cuesta, en la media global, US$ 3,8 millones para las empresas.

Sabemos que el seguro en si no previene el riesgo, pero colabora fuertemente para controlar sus consecuencias, trayendo protección a las empresas con respecto a la responsabilidad por el incidente, además de asegurar la continuidad del negocio por medio de la mitigación de los impactos financieros relacionados a la nueva legislación, investigaciones e indemnizaciones.

Escenario hard market

Con el aumento de la exposición de las empresas, la siniestralidad también está presentando una curva ascendente. Se suma a este contexto el ciclo de hard market que se impone a las empresas consumidoras de soluciones de seguros desde el 2016.

Fuente: Council of Insurance Agents and Brokers Q4 2020 P/C Market Report.

Cuando analizamos el año 2020, se observan incrementos de hasta veinte puntos porcentuales para tasas de los ramos de seguros de daños patrimoniales y de daños a terceros. Ya líneas de seguros presionadas por riesgos emergentes, como D&O y Cyber Risks, presentaron aumentos de tasa aún mayores.

Gestión de riesgos digitales y seguros cyber

Para transferir los riesgos de la forma más calificada posible en este escenario, es necesario un enfoque personalizado para la realidad del negocio. Y como siempre en la esfera de seguros, vale resaltar también que un buen trabajo previo ayuda – y mucho – a mitigar riesgos y a conseguir una buena negociación.

Esto quiere decir que la actuación proactiva en relación al escenario de protección de datos es fundamental no solamente para evitar problemas y perjuicios, pero también para obtener un buen escenario en el momento de la colocación de la póliza.

Entre las iniciativas que hacen diferencia en la gestión de riesgos digitales, destaco el entrenamiento de funcionarios, ya que muchas veces acaban siendo puertas de entrada para ataques como phishing y ransomware, además de adecuados procesos de gobernanza y seguridad de la información.

¿Pero su empresa está de hecho preparada para enfrentar un ataque cibernético?

Vale reflexionar, por ejemplo, si usted sabría cuál equipo accionar y cuáles mecanismos utilizar para disminuir los impactos financieros y a la reputación. A fin de cuentas, para prepararse, el primer paso es saber cómo protegerse.
En Horiens, en el 2020 firmamos una colaboración con GC Security justamente para apoyar a nuestros clientes a tener una visión cada vez más amplia del tema, aliando la gobernanza de riesgos cibernéticos y la contratación de seguro cyber con asertividad.

Es importante estar preparado y protegido, pues a pesar del aumento ya expresivo en el volumen de crímenes cibernéticos, sin duda este es un riesgo aún emergente. Si quiere saber más cómo podemos apoyar a las empresas en la agenda de cyber risks, envíeme un mensaje o acceda al área de contacto del sitio web de Horiens para iniciar una conversación.