Seguros Empresas > Seguro Ciberriesgos

Definiciones relacionadas

Amenaza de extorsión

Una amenaza por parte de un tercero de:

1. Cometer un ataque deliberado al sistema informático de la entidad, o al sistema informático de un tercero con el uso del sistema informático de la entidad, o
2. Divulgar públicamente información corporativa o datos personales de los cuales se ha apropiado indebidamente,

si el asegurado no paga el rescate exigido.

Datos Personales

Cualquier información personal de la cual la entidad sea responsable, independientemente del formato en que se encuentre, que permita identificar al afectado y que no sea del dominio público, según se defina en la normativa que resulte aplicable relativa al cuidado, la custodia, el control y el uso de información personal, incluyendo pero no limitándose a la información protegida por el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de Abril de 2016, o cualquier otra normativa que la sustituya.

Franquicia

Las cantidades expresamente pactadas en la Condiciones Particulares que se deducirán del importe a abonar por la aseguradora por cualquier concepto cubierto por la póliza.

Fallo de Seguridad

Cualquier fallo, real o presunto del asegurado o de un proveedor externo en garantizar la seguridad del sistema informático de la entidad, y que resulte en

1. Un acceso o uso no autorizado al sistema informático de la entidad; o
2. La copia, difusión, alteración, corrupción o destrucción de datos personales, información corporativa o programas de la entidad; o
3. La introducción o recepción de un virus, independientemente de su forma de transmisión; o
4. Un ataque de denegación de servicio, entendiéndose como tal una privación maliciosa temporal, total o parcial, del acceso o uso del sistema informático de la entidad

o sea consecuencia del robo o pérdida de un ordenador portátil o dispositivo móvil.

Fallo de sistema

Una interrupción no intencionada y no programada, parcial o total, del sistema informático de la entidad, que no se derive de una vulneración de datos o fallo de seguridad, y que sea causada por:

1. Un error humano, incluyendo un error en la programación, parametrización, actualización o selección de un programa, siempre y cuando dicho programa no esté en fase de pruebas, y haya sido testado con éxito durante un periodo mínimo de 30 días; o
2. Un fallo eléctrico, incluyendo sobretensión o caída de tensión, del sistema eléctrico causado accidentalmente y exclusivamente por el asegurado, siempre y cuando no se derive de un daño material.

Incidentes

Una vulneración de datos, fallo de seguridad, fallo del sistema o amenaza de extorsión.

Programa

Una secuencia de instrucciones escritas que interactúan con un equipo informático o de telecomunicaciones para la ejecución de una tarea de procesamiento de datos o de interacción con otros equipos.

Proveedor externo

Cualquier empresa a la que la entidad haya externalizado servicios, siempre y cuando se haya formalizado mediante un acuerdo de prestación de servicios por escrito. En caso de no existir un acuerdo por escrito, se deberá acreditar la existencia de una propuesta, oferta o cualquier otro tipo de proposición y en relación con la prestación de dichos servicios antes de la fecha del incidente que active la cobertura.

Reclamación

Cualquier requerimiento escrito, demanda escrita o procedimiento civil, penal, administrativo o arbitral presentada contra cualquier asegurado con el objetivo de obtener una indemnización económica u otra forma de resarcimiento, o medidas cautelares.

Sistema Informático

Cualquier tipo de red informática, hardware, software, así como cualquier sistema de comunicación informática, incluyendo correo electrónico, página web, intranet o extranet.

Virus

Programas maliciosos introducidos en el sistema informático de la entidad sin el permiso o conocimiento de ésta, incluyendo, a título enunciativo pero no limitativo, gusanos, troyanos, ‘malware’, o ‘spyware’.

Vulneración de datos

La apropiación, acceso, uso o divulgación no autorizados, o la pérdida o robo, de datos personales o de información corporativa de los cuales la entidad es responsable; incluido así como el incumplimiento involuntario de la normativa de protección de datos personales por parte del asegurado o a quien éste haya confiado la custodia de la información de la cual es responsable; y la omisión por parte del asegurado al no notificar a la entidad reguladora y/o a los afectados, siempre y cuando esté obligado a ello de acuerdo con la normativa de protección de datos personales.