El pasado 20 de mayo fue publicada en el Boletín Oficial la Resolución N°475, dictada por la Superintendencia de Seguros de la Nación (“SSN”), la cual tiene como objetivo la adecuación al Plan de Modernización del Estado.

En virtud de ello, la misma dispuso:

• Adecuar y en consecuencia modificar los puntos 23 y 25 del Reglamento de la Actividad Aseguradora (“RGAA”) relacionados a la aprobación de ramas, planes y demás modalidades contractuales de cobertura, tales como los elementos mínimos que deben contener los formularios de solicitud del seguro, a fin de cumplir con las medidas de desburocratización y simplificación normativa establecidas por el Decreto N°27 de fecha 10 de enero de 2018;
• Adaptar las Resoluciones de Pautas Mínimas vigentes en orden a los puntos del RGAA modificados;
• Actualizar el importe de la suma asegurada dispuesto en el punto 23.5. a) del RGAA relativo a la utilización inmediata de condiciones contractuales sin autorización previa para Grandes Riesgos, la cual quedó estipulada en $250.000.000 o su equivalente en otras monedas;
• Promover que las aseguradoras efectúen una supervisión efectiva de sus políticas, entre las que se debe incluir el cumplimiento de la reglamentación dictada por la SSN en materia de Gobierno Corporativo.

El Seguro de Riesgos Cibernéticos

En los últimos años hemos sido protagonistas de la revolución digital que se experimenta a nivel mundial, encontrándonos inmersos en la Era Informáticao Digital, caracterizada por el uso generalizado de la tecnología digital. El traspaso de la tecnología analógica a la digital provocó un cambio radical en la forma en que los individuos y empresas interactúan entre sí. En este sentido, la protección de la información, la seguridad informática y laprivacidad se han convertido en una de las principales problemáticas. Hoy en día ninguna empresa es inmune a un ciberataque, proveniente de un sector interno de la organización o externo a ésta (hackers, empresas competidoras, servicios secretos, entre otros).

Si bien existen medidas básicas de seguridad informática (tales como la utilización de antivirus, la actualización de los parches de seguridad con una frecuencia alta, la utilización de software legal, entre otras), el riesgo de un ciberataque siempre está presente. Las aseguradoras, conscientes de los daños y las consecuencias negativas que puede producir un ataque de esta naturaleza, han desarrollado un nuevo producto conocido como Seguro de Riesgos Cibernéticos, que opera como una herramienta de ayuda para proteger el patrimonio de las empresas.

Recientemente en nuestro país fueron aprobados los primeros textos correspondientes a este seguro, dentro de los cuales se encuentran principalmente amparados los daños propios, los daños causados a terceros y el manejo de crisis. Dentro de la cobertura de daños propios se incluye la recuperación de la información digital, la interrupción de la actividad empresarial, la extorsión cibernética y las transacciones bancarias fraudulentas.

Por otro lado, la cobertura de daños causados a terceros ampara la responsabilidad del asegurado frente a terceros que pueda provenir de la revelación de información confidencial o datos personales, la utilización de un software malicioso o virus informático que haya provocado una violación a la seguridad de los datos, o bien que la información haya sido hurtada o que haya provocado una falla al servicio. Asimismo, cubre su responsabilidad frente a la publicación en medios digitales, que tengan como consecuencia la difamación o la violación a los derechos de propiedad intelectual. Además, las aseguradoras otorgan una cobertura especial para manejar el proceso de crisis que puede generar un ciberataque. Es por ello que incluye una protección especial para salvaguardar la reputación del asegurado, los gastos de defensa en los que deba incurrir el asegurado como consecuencia de una investigación en su contra, los gastos forenses que sean necesarios para determinar la causa del incidente cibernético, como así también el reembolso de gastos realizados por el asegurado cuando los mismos hayan tenido que ser efectuados por motivos razonables.

Más allá de lo útil que puede resultar el Seguro de Riesgos Cibernéticos como herramienta de protección, las empresas deberán contar con las debidas medidas de seguridad informática y efectuar todos los controles necesarios correspondientes para evitar que alguna de las exclusiones previstas en el contrato de seguro apliquen ante un eventual daño.

Por Daniel Antonio Seoane, Daiana Mari, Juan Pablo Chevallier-Boutell y Agustín L. Duarte