diciembre 16, 2022
5 consejos para obtener la mejor cobertura cibernética
1. Obtenga Cobertura Retroactiva
Muchas pólizas cibernéticas son reclamos, lo que significa que solo cubrirán incidentes que ocurrieron durante el período de la póliza.
Supongamos que su política cibernética tiene una fecha de inicio del 1 de enero de 2022 y, varios días después, descubre que tres meses antes comenzó a tener infracciones cibernéticas. Los incidentes ocurridos antes del 1 de enero de 2022 no estarán cubiertos por una póliza de siniestros. La solución es comprar una cobertura que se extienda a 2, 4, 6 o incluso 10 años, a menos que simplemente pueda comprar un formulario de ocurrencia.
2. Tenga cuidado con las disposiciones del panel y el consentimiento
Muchas pólizas cibernéticas requieren que los investigadores, consultores o abogados utilizados para responder a un reclamo cibernético se seleccionen de una lista preaprobada. Si tiene consultores con los que le gustaría trabajar en caso de que tenga que presentar un reclamo, solicite que se agreguen a la lista.
Como señala James Bobotek, socio de Pillsbury Winthrop Shaw Pittman en McClean, Virginia, "las pólizas cibernéticas también suelen contener disposiciones que establecen que el titular de la póliza debe obtener el consentimiento de la aseguradora antes de incurrir en gastos para notificar a los clientes sobre una violación de datos, realizar investigaciones forenses , o defenderse de reclamaciones de terceros.
Las aseguradoras a veces invocan estas disposiciones para denegar la cobertura cuando se ha incurrido en costos de emergencia sin el consentimiento de la aseguradora, incluso si los costos son completamente razonables y necesarios. Si las disposiciones de consentimiento previo están incluidas en la póliza que está considerando y no se pueden eliminar, debe, como mínimo, cambiarlas para establecer que el consentimiento de la aseguradora "no se denegará injustificadamente".
3. Preste atención a cómo se asignan los costos de defensa
A veces, las demandas involucran reclamos cubiertos por una póliza cibernética, así como también reclamos que no lo están. ¿Qué parte de los costos de defensa del asegurado se pagará con la póliza cibernética?
Como señala James Bobotek, algunas pólizas dicen que la aseguradora pagará todos los costos de defensa si la demanda alega algún reclamo que esté potencialmente cubierto. Otros estipulan que el asegurador solo pagará los costos que unilateralmente crea que están cubiertos a menos que o hasta que un tribunal negocie, arbitre o determine una asignación diferente.
Es menos probable que estos problemas surjan bajo una póliza de "deber de defensa", donde el asegurador debe asumir la defensa de cualquier reclamo de terceros. Este tipo de póliza generalmente cubre todos los costos de defensa siempre que cualquiera de los reclamos esté potencialmente cubierto. Sin embargo, bajo una póliza de “obligación de reembolsar”, donde el asegurador acuerda reembolsar al titular de la póliza por sus costos de defensa o pagarlos en su nombre, es más probable que se cuestione la asignación.
Asegúrese de comprender el método de asignación contenido en la póliza que está considerando. Trate de negociar uno que sea favorable para usted.
4. Asegúrese de tener cobertura para actos y omisiones de proveedores
Al menos una parte de los datos de una organización puede subcontratarse a terceros. Es crucial que su póliza lo cubra por las infracciones que puedan causar. La mayoría de las pólizas cibernéticas, pero no todas, cubren la "responsabilidad indirecta" por actos y omisiones de proveedores, consultores y subcontratistas. Asegúrese de que el lenguaje de su política no sea ambiguo al respecto.
Dicho esto, también debe exigir que los proveedores y otras personas a cuyo cuidado coloque sus datos tengan un seguro cibernético adecuado y lo nombren como asegurado adicional. Obtenga un certificado de seguro.
Además, su póliza debe indicar que cuando se aplica su seguro, su seguro solo debe aplicarse después de que se haya agotado la cobertura de seguro del proveedor.
5. Obtenga una exención de subrogación parcial
Cuando tiene una pérdida, su aseguradora generalmente se "subroga" en cualquier reclamo que pueda tener contra terceros. Esto le permite a su aseguradora recuperar los fondos que le pagaron al perseguir a sus proveedores si fueron culpables de esas pérdidas. Para fortalecer los derechos de su aseguradora a ese respecto, su póliza puede decir que usted no puede hacer nada para menoscabar el derecho de subrogación de su aseguradora.
El problema es que muchos contratos con administradores de datos establecen que su responsabilidad ante usted es limitada. Eso puede ponerlo en incumplimiento de su contrato de seguro. La forma de solucionar este problema es obtener una renuncia parcial a la subrogación de su póliza cibernética. Esto permitirá que el asegurador no afirme que su derecho de subrogación se ha visto afectado por cualquier contrato que haya celebrado con los proveedores antes de la pérdida.