Coberturas de responsabilidad civil en las pólizas de riesgos cibernéticos frente a un evento de fuga de datos o “data breach” en Colombia

Abstract

Actualmente, las pólizas de riesgos cibernéticos suelen cubrir dos grupos de riesgos: (i) de primera parte, también conocidos como pérdidas propias y (ii) de tercera parte, también conocidos como de responsabilidad civil. Dentro de estos últimos, uno de los principales riesgos a los que se ven expuestas las empresas hoy en día es el de incurrir en responsabilidad civil frente a terceros o clientes por la fuga o divulgación no autorizada de información confidencial. Sin embargo, dado que este tipo de pólizas no cuenta con un clausulado estándar para el cubrimiento de dicho riesgo, los mismos se aseguran con las coberturas que ofrece el mercado, tales como: (i) responsabilidad por divulgación de información; (ii) responsabilidad por seguridad en la red. Dicho lo anterior, en este documento, se analizará dicho riesgo en concreto, así como el alcance de las coberturas existentes en las pólizas de riesgos cibernéticos.