• La Cátedra Pérez-Llorca/IE de Derecho Mercantil ha analizado en su último seminario la problemática común sobre el auge de la criminalidad informática derivada de la digitalización y el papel del seguro de ciberriesgos.

La jornada fue inaugurada y moderada por Joaquín Ruiz Echauri, socio de Seguros y Reaseguros de Pérez-Llorca. Participaron como ponentes Fidel Solera, Fiscal Delegado de Criminalidad Informática de la Fiscalía Provincial de Madrid, Adriana de Buerba, socia de Derecho Penal Económico e Investigaciones de Pérez-Llorca, Rafael Fernández, counsel de Seguros y Reaseguros de Pérez-Llorca, y Melchor Sanz, experto en ciberseguridad de HP, perito informático y profesor del IE Law School.

Joaquín Ruiz Echauri comenzó la sesión analizando la situación actual del seguro de ciberriesgos como nueva línea de negocio en crecimiento para el sector asegurador ante el aumento incipiente de los ciberataques contra compañías de primer nivel, entre las que a su vez se encuentran las compañías aseguradoras como víctimas.

A continuación, Fidel Solera mantuvo un interesante coloquio con Ruiz Echauri sobre la actuación de la Administración de Justicia para perseguir los ciberdelitos. A este respecto, Solera apuntó que el mayor índice de criminalidad se da en el fraude informático a las empresas relacionado con estafas y desplazamientos patrimoniales de distintas entidades o cuentas. Así, para Fidel Solera, la reforma de 2015 de la Ley de Enjuiciamiento Criminal ha suscitado una menor judicialización de los casos que se investigan y, a su vez, ha potenciado la investigación tecnológica permitiendo el bloqueo y seguimiento de cantidades importantes de dinero pagadas y la recuperación de activos, siempre que la compañía denuncie y actúe de forma inmediata.

Desde un punto de vista de compliance, Adriana de Buerba señaló la relevancia de adoptar medidas de seguridad apropiadas (preventivas y reactivas) en la custodia de datos, debido a las posibles responsabilidades frente a terceros que pueden desprenderse para una compañía víctima de un ciberataque, ya sea por perjuicios operativos o por la revelación de secretos y filtración de datos. En este contexto, la socia destacó la necesidad de tener previamente establecidas una serie de actuaciones ante una crisis cibernética y la importancia de recibir asesoramiento, por parte de las aseguradoras, sobre protocolos internos sólidos para la gestión de estos riesgos.

En cuanto a la póliza de seguro de ciberriesgos, Rafael Fernández explicó el proceso de adaptación de este producto en España y destacó el crecimiento exponencial que ha experimentado en los últimos años. Por otro lado, Fernández analizó las coberturas y características más representativas de este tipo de seguro y destacó su importancia de cara a proteger a los asegurados frente a posibles brechas de seguridad, incluyendo una compensación por pérdida de beneficios o los gastos derivados por reclamaciones de responsabilidad civil.

Por último, Melchor Sanz expuso las acciones técnicas a seguir antes, durante y después de un ciberataque a efectos de seleccionar y medir adecuadamente los riesgos a asegurar. En relación con este punto, Sanz insistió en la necesidad de realizar una autoevaluación de cómo de protegidas se hallan las compañías ante un ciberdelito, la importancia de revisar el entorno con lo aprendido tras ser víctima de un ciberataque y de potenciar la colaboración entre las empresas para compartir las buenas prácticas frente a dichos ciberataques y evitar así excesos de reincidencia.

Tras estas intervenciones, tuvo lugar un interesante coloquio dirigido por Joaquín Ruiz Echauri, en el que los ponentes dieron respuesta a las cuestiones planteadas por parte de los asistentes.