Límite de Indemnización
Límite de Indemnización
Las coberturas del presente Suplemento de Interrupción en las redes se ofrecen exclusivamente con respecto a la extorsión cibernética descubierta por primera vez durante el periodo de seguro y se comuniquen al asegurador.
La cobertura que ofrece el presente Suplemento de Interrupción en las redes está sujeta a los Sublímites especificados en las Condiciones Particulares.
El siguiente límite de indemnización en relación con la extorsión cibernética es en adición a los límites de indemnización establecidos en el apartado 5 de las Condiciones Particulares de la Póliza tal y como sigue:
XXXX Euros en el agregado por período de seguro, sublimitado a: Pérdida de Red: XXXX Euros por día de trabajo, XXXX Euros por evento asegurado and XXXX Euros en el agregado por periodo de seguro Costes de Interrupción de Red: 10% del límite de indemnización | |
Periodo de Horas de espera: 12 horas {o 24h} | |
Periodo de indemnización: {10} {20} {hasta 120 días} consecutivos a contar desde el momento que tiene lugar el interrupción grave. Perito de investigación: KPMG o cualquier otro tercero que se acuerde en el momento de la pérdida. |
El objeto del Suplemento de Interrupción en las redes es incluir la siguiente cobertura:
El asegurador reembolsará al tomador de la póliza:
(i) Cualquier pérdida de red y/o costes de interrupción de red incurridos por el tomador de la póliza como resultado de una interrupción grave en el sistema informático de la sociedad, teniendo en cuenta que esa pérdida de red ocurre: después de que el periodo de horas de espera haya finalizado y como máximo el periodo de indemnización; y/o
(ii) los honorarios y gastos razonables de los peritos de investigación incurridos para determinar la pérdida de red y/o costes de interrupción de red
1.1. Sistema informático de la Sociedad
(iii) Cualquier hardware o software informático o cualquiera de sus componentes vinculados mediante una red de dos o más dispositivos accesibles a través de Internet o una red interna o conectados a través de dispositivos de almacenamiento de datos u otros dispositivos periféricos que sean propiedad de o estén gestionados, controlados o arrendados por el tomador de la póliza.
(iv) Cualquier dispositivo personal de un empleado utilizado para acceder a un
sistema informático de la sociedad o datos contenidos en dicho sistema.
1.2. Ciberterrorismo
El uso premeditado de actividades perjudiciales contra cualquier sistema informático o red de la sociedad, o la amenaza expresa de utilizar dichas actividades con la intención de causar daños y perseguir otros objetivos sociales, ideológicos, religiosos, políticos o de índole similar, o de intimidar a cualquier persona para promover dichos
objetivos. Ciberterrorismo no abarca, en ningún caso, actividades que formen parte de operaciones militares, bélicas o cuasi bélicas.
1.3. Interrupción grave
(i) La suspensión o degradación del servicio ofrecido por el sistema informático de la sociedad provocada exclusivamente por un extorsión cibernética; o
(ii) La incapacidad de la sociedad de acceder a los datos debido a que dichos datos
se han eliminado, dañado, alterado, extraviado o están corruptos, pero solo cuando
dicho daño, eliminación, corrupción, alteración o extravío se deba exclusivamente a una extorsión cibernética.
1.4. Costes de Interrupción de Red
Los costes justificados y necesarios en los que incurra el tomador de la póliza para minimizar la pérdida de red y/o reducir los efectos de una interrupción grave del servicio ofrecido por el sistema informático de la sociedad, sin incluir el coste de consultores forenses o de TI.
1.5. Pérdida de Red
(i) La disminución de los ingresos netos (debida o no a la reducción de clientes) que se habrían ganado; y
(ii) Gastos en los que se incurra, incluidas las nóminas, para asegurar la continuidad de las operaciones normales de la sociedad
La Pérdida de Red deberá ser determinada por un perito de investigación
1.6. Periodo de Horas de espera
El número de horas especificado en la Condiciones particulares que deben haber transcurrido al inicio de una interrupción grave.
1.7. Datos
Información o archivos multimedia digitales o digitalizados almacenados electrónicamente.
1.8. Extorsión cibernética
Cualquier amenaza al sistema informático de la sociedad, incluyendo amenazas relativas a:
a) Publicar, divulgar, difundir, destruir o usar datos adquiridos mediante el acceso no autorizado al sistema informático de la sociedad o uso no autorizado de dicho sistema;
b) Introducir un código malicioso en el sistema informático de la sociedad o usar el
sistema informático de la sociedad como medio para transmitir código malicioso;
c) Xxxxxxx, dañar o destruir el sistema informático de la sociedad;
a. Comunicarse por vía electrónica con los clientes de la sociedad y fingir ser el asegurado o actuar bajo la dirección del asegurado para obtener de manera fraudulenta información personal de los clientes de la sociedad (lo que se conoce también como «pharming», «phishing» u otros tipos de comunicaciones falsas);
b. Restringir o impedir el acceso al sistema informático de la sociedad; o
c. Revelar información confidencial electrónica o no electrónica,
d) Ejecutar un ataque de denegación de servicio en el sistema informático de la sociedad.
Ello incluye un acceso no autorizado real o presunto por parte de un tercero al sistema informático de la sociedad que cause daños económicos y para la reputación de la sociedad, quien específicamente exija por los activos del asegurado o de una sociedad o persona afectada un rescate como condición para no llevar a cabo tales amenazas.
Extorsión cibernética incluirá también cualquier serie conectada de dichas amenazas comunicada al asegurado.
Únicamente a los efectos del presente suplemento, se añaden las siguientes exclusiones a las existentes en la Sección 3 de las Condiciones Especiales de la póliza.
La Aseguradora no se hará responsable de ninguna Pérdida que se derive de, se base en o sea atribuible a:
2.1. Mejora de activos
- Actualización, renovación, optimización o sustitución de cualquier Sistema informático de la Sociedad a un nivel superior al que existía antes de que se produjera una Interrupción grave; o
- La eliminación de errores o vulnerabilidades en programas de software.
2.2. Condiciones de negocio
El impacto de condiciones de negocio desfavorables.
2.3. Patente
Cualquier infracción de derechos de patente
2.4. Secreto Comercial Cualquier:
i) Pérdida de derechos a obtener el registro de patentes;
ii) Apropiación indebida de secretos comerciales;
xxxxxx a una revelación no autorizada por parte de un Asegurado.
2.5. Infraestructura Cualquier:
- Fallo eléctrico o mecánico de la infraestructura ajeno al control del Asegurado, incluida cualquier interrupción del suministro eléctrico, sobretensión, caída de tensión o apagón. No obstante, esta exclusión no es aplicable al Sistema informático de la Sociedad;
- Fallo en las líneas telefónicas, líneas de transmisión de datos u otras infraestructuras de telecomunicaciones o redes ajeno al control de un Asegurado;
- Fallos en el satélite.
2.6. Tercero
Reclamaciones presentadas por terceros o penalizaciones pagadas a terceros.
2.7. Guerra y Terrorismo
Todo acto bélico, terrorista (excepto el Ciberterrorismo), militar (haya guerra declarada o no) o invasión, guerra civil, motín, levantamiento popular o militar, insurrección, sublevación o revolución, golpe militar o usurpación de poder o cualquier acción emprendida para frustrar o defenderse contra alguno de dichos actos.
2.8. Organización Gubernamental o Autoridad Pública
un embargo, confiscación, nacionalización, o destrucción de un sistema informático de la sociedad por orden de cualquier organización gubernamental o una autoridad pública.
(i) Demostrar la Pérdida
Además de lo establecido en la presente póliza en el apéndice 1 sobre “Procedimiento de notificación de incidentes y consultores”, en relación con la presente extensión de cobertura, la Sociedad debe:
(a) completar un reconocimiento de la pérdida detallado, por escrito y firmado dentro de los ciento ochenta (180) días posteriores a la resolución de la Interrupción grave (a menos que por escrito el Asegurador extienda este período de otra forma), en la que detallará:
A. una descripción total de los costes de interrupción de red o pérdida de red y las circunstancias de tales costes de interrupción de red o pérdida de red.
X. Xxxxxxx detallado de la pérdida de red; y
C. todos los documentos esenciales y los materiales que razonablemente tengan relación o formen parte de las bases de la prueba de los costes de interrupción de red o pérdida de red;
(b) a requerimiento del Asegurador, cooperar con el Asegurador y responder con prontitud a las solicitudes de información
Todas las reclamaciones resueltas serán abonadas a los 45 días desde la aceptación escrita por parte del Asegurador.
A. la presentación de una prueba escrita suficiente de los costes de interrupción de red o pérdida de red como se indica en los siguientes apartados (a) y (b); y
B. la subsiguiente aceptación escrita de la misma por el Asegurador,
Así mismo, se entiende y se acuerda que los costes y gastos para establecer o probar los costes de interrupción de red o pérdida de red bajo esta extensión (incluyendo los gastos asociados a la preparación de la prueba de la pérdida), serán a cargo de la Sociedad y no están cubiertos bajo esta póliza. Sin embargo, el Asegurador cumplirá con los gastos razonables de auditores de la Sociedad o personal externo para asistir a reuniones y entrevistas y recogerá la información que la Aseguradora solicite para verificar y ajustar la reclamación por los costes de interrupción de red o pérdida de red (según corresponda).
(ii) Valoración
Si la Sociedad y el Asegurador no llegan a un acuerdo sobre el alcance de los costes de interrupción de red o pérdida de red, cada parte podrá designar un perito competente e imparcial para valoración pericial de tales costes de interrupción de red o pérdida de red, debiendo constar por escrito la aceptación de éstos. Cada perito presentará por separado el alcance de los costes de interrupción de red o pérdida de red. En caso de que no existiese un acuerdo entre los peritos de las partes, estos peritos conjuntamente seleccionaran a un tercer perito quien ha de tener al menos diez (10) años de reputada experiencia en valoraciones de pérdidas y ser socio en una de las mayores firmas de auditoria internacional. Los peritos de las partes presentarán sus diferencias a este tercer perito, quien emitirá un informe pericial que será definitivo y vinculante.
La Sociedad y el Asegurado (i) abonarán los honorarios xxx xxxxxx que hayan elegido respectivamente y (ii) soportarán por igual los gastos del tercer perito.