Los incidentes de ciberseguridad —como accesos no autorizados, fraudes o ataques de ransomware— han aumentado tanto en frecuencia como en complejidad. En este contexto, el Centro Tecnológico ha trabajado en la definición de una solución específica que permita a las notarías reforzar su capacidad de respuesta ante este tipo de situaciones.

A partir del 15 de abril estará disponible un ciberseguro, cuya contratación será individual, de modo que cada notaría podrá valorar su incorporación en función de sus necesidades. El seguro se plantea como un instrumento complementario a las medidas de seguridad ya existentes, orientado a mejorar la respuesta ante incidentes que no siempre pueden evitarse.

Para el diseño de esta solución se ha llevado a cabo un proceso de análisis de distintas alternativas del mercado asegurador y tecnológico, evaluando coberturas, niveles de servicio y capacidad de respuesta. Como resultado, se ha seleccionado a Telefónica Seguros, incorporando sobre su producto base una serie de mejoras y coberturas adicionales adaptadas a las particularidades de la actividad notarial.

El funcionamiento del servicio se articula en torno a su activación en el momento en que se detecta un incidente, a partir del cual se pone en marcha un protocolo de actuación coordinado.

Este protocolo incluye la intervención de equipos especializados que analizan el alcance del incidente, adoptan medidas de contención y trabajan en la recuperación de la operativa. La gestión no se limita al plano técnico, sino que incorpora también el acompañamiento en aspectos legales y organizativos derivados del incidente.

De este modo, el seguro actúa como un mecanismo de soporte para gestionar situaciones que, por su naturaleza, requieren una respuesta rápida y especializada.

Coberturas y servicios incluidos

El seguro se estructura en distintos bloques que cubren tanto la gestión del incidente como sus consecuencias técnicas, legales y económicas.

Incluye, en primer lugar, la respuesta ante incidentes de ciberseguridad, con asistencia especializada 24/7, análisis técnico y forense, y apoyo en la gestión legal y regulatoria. También contempla la gestión de la comunicación en situaciones de crisis y los supuestos de vulneración de datos.

En segundo lugar, cubre la responsabilidad frente a terceros, incluyendo reclamaciones derivadas de fallos de seguridad, vulneración de la privacidad o contenidos digitales. Se incorporan además sanciones administrativas (incluidas las relacionadas con normativa como NIS2 o DORA), así como supuestos de difamación o infracción de derechos.

El seguro contempla también los daños propios y la continuidad de la actividad, cubriendo los costes de recuperación de sistemas y datos, así como las pérdidas económicas derivadas de la interrupción del servicio y el posible impacto reputacional.

Se incluyen además coberturas específicas para extorsión cibernética (como ataques de ransomware) y para fraudes digitales, como la transferencia fraudulenta de fondos o la suplantación de identidad.

De forma complementaria, incorpora servicios de prevención y apoyo, como análisis de vulnerabilidades, revisión de credenciales comprometidas, herramientas de protección frente a malware y servicios de recuperación de datos, así como acciones de seguimiento y formación tras un incidente.

Estas coberturas se han configurado teniendo en cuenta tanto los riesgos más habituales como aquellos que, aun siendo menos frecuentes, pueden tener un impacto significativo en la continuidad del servicio.