Cuestionario Ciber para Empresas y Profesionales 2026

  • Cuestionario Ciber para Empresas y Profesionales 2026

  • El cuestionario deberá ser rellenado, firmado y fechado por el director/a o directivo/a legalmente capacitado/a y autorizado/a para la solicitud del seguro de Ciber. Este cuestionario no obliga a la formalización del seguro, pero formará parte de cualquier contrato de seguro que pueda emitirse como consecuencia.

  • EXSEL UNDERWRITING AGENCY S. L., C/ Hermosilla 77, Piso 2, Oficina 3, 28001 Madrid Teléfono: +91 154 22 69

    Correo electrónico: exseluwa@exsel.net

  • Datos Generales

  • ¿Está la actividad del asegurado incluida en las siguientes actividades? (Excluidas)*

  • ACTIVIDADES EXCLUIDAS

    Transporte aéreo (operadores de aerolíneas)
    Servicios profesionales de verificación de antecedentes y solvencia crediticia
    Sector energético (fabricación y/o operación de generadores eléctricos)
    Servicios de gestión y recuperación de deudas
    Servicios financieros de préstamos de corto plazo o “préstamos rápidos”
    Servicios financieros de cambio de divisas y transferencia monetaria
    Fabricación y comercialización de dispositivos médicos
    Servicios de intermediación para relaciones personales (plataformas de dating)
    Sector minorista y de hostelería vinculado a actividades de apuestas y juegos de azar
    Servicios de desarrollo de software en general
    Desarrollo de aplicaciones orientadas al consumidor
    Servicios de ciberseguridad y protección de sistemas de información
    Industria farmacéutica (fabricación de medicamentos)
    Industria farmacéutica (realización de ensayos clínicos)
    Centros y servicios de rehabilitación
    Industria del videojuego y actividades de entretenimiento digital
    Servicios relacionados con criptoactivos y tecnología blockchain
    Servicios vinculados a NFT (tokens no fungibles)
    Servicios de traducción documental
    Servicios de diseño aplicados a aplicaciones móviles
    Servicios de interpretación lingüística
    Producción audiovisual con fines promocionales (acción real)
    Servicios de impresión no vinculados a actividades financieras
    Servicios de radiodifusión y emisión radiofónica
    Servicios de redacción y copywriting general
    Servicios de redacción jurídica
    Servicios de redacción de comunicados y notas de prensa
    Servicios de procesamiento y gestión de pagos
    Empresas de valores, capital y firmas dedicadas al trading o intermediación financiera
     

  • SI HA SELECCIONADO UNA DE ESTAS ACTIVIDADES, CONTINÚE CON EL FORMULARIO. 

    ¡GRACIAS!
     

  • ¿Realiza alguna de estas actividades? (a referir)*

  • ACTIVIDADES A REFERIR

    Sistemas de reservas y gestión de bookings
    Servicios de publicidad y comunicación comercial
    Tecnología sanitaria (healthcare technology)
    Sector energético – servicios públicos (utilities)
    Sector energético – comercio mayorista (wholesale)
    Retail y hostelería vinculados a actividades de casino y lotería
    Servicios de diseño digital (sitios web y redes sociales)
    Servicios de marketing digital
    Servicios de email marketing
    Producción audiovisual (cine, vídeo y música)
    Servicios de posproducción audiovisual
    Servicios de revisión, corrección y edición de contenidos
    Servicios de relaciones públicas (PR)
    Servicios de traducción (medios)
    Organizaciones militares o entidades cuyo principal grupo de clientes pertenezca al ámbito militar
    Entidades que custodien o gestionen fondos en cuentas de depósito en garantía en transacciones inmobiliarias
     

  • ES IMPRESCINDIBLE CONTESTAR A TODAS LAS PREGUNTAS CONTENIDAS EN ESTE CUESTIONARIO.

  • Fecha de Inicio de Actividad*
     - -

  • Cotización y Coberturas

  • ¿Quiere contratar la cobertura de fraude en la transferencia de fondos? Fraude de ingeniería social, suplantación de identidad, fraude en la manipulación de facturas y en el pago a proveedores. Esta cobertura no aplica para Profesionales ámbito Legal y Financiero*
  • ¿Realiza la actividad propia de una Institución Financiera?*
  • ¿Gestiona fondos por cuenta de terceros (depósito en garantía)?*
  • ¿Realiza el asegurado alguna actividad en USA o Canadá?*
  • ¿Tiene algún nexo financiero, acuerdos financieros o asociaciones contractuales con Rusia, Ucrania, Afganistán, Belarus, Crimea y Sebastopol, Myanmar, Corea del Norte, Cuba, Siria, Venezuela o Bielorrusia? En caso afirmativo, por favor especifique.*

  • Todos los Riesgos

  • 1.A. ¿Se realiza acceso en remoto a su red?*
  • 1.B. En caso de respuesta afirmativa, ¿tiene habilitada la autenticación multifactor para todos los accesos remotos a su red?*
  • 2. ¿Está habilitada la autenticación multifactor para el acceso remoto en todas las cuentas de correo electrónico profesional?*
  • 3. ¿Realiza copias de seguridad de todos los datos de la empresa al menos una vez por semana y se comprueba su recuperación al menos una vez al año?*
  • 4. ¿Se almacenan sus copias de seguridad en formato sin conexión?. Si las copias de seguridad no están en la nube: deben mantenerse desconectadas del entorno corporativo. Si están en la nube: deben estar protegidas mediante MFA o configuradas como inmutables).*
  • 5. ¿Dispone de firewalls, antivirus y software básico de detección de malware para endpoints que se actualizan según las recomendaciones de software?*
  • 6. ¿Usted o su proveedor de servicios de TI externalizado cuentan con una política de gestión de parches para implementar parches críticos en un plazo de 30 días tras su lanzamiento?*
  • 7. ¿Ha sufrido alguna pérdida o se ha presentado alguna reclamación en su contra o tiene conocimiento de algún asunto que pueda dar lugar a alguna pérdida o reclamación en los últimos 36 meses por la que buscaría una indemnización de nuestra póliza de seguro cibernético?*
  • 8. ¡Gestiona más de 250.000 registros individuales (entendiendo como registro individual el conjunto de datos correspondiente a una única persona)?*
  • 9. ¿Existe un procedimiento o protocolo por escrito donde, previo a realizar cualquier pago o cambio de cuenta, todos los datos (de pagos y contactos) son verificados por un método alternativo al correo, como una llamada telefónica directa a un contacto previamente registrado?*
  • 10. ¿Imparte formación anual a los empleados sobre el peligro de fraude por la ingeniería social, phishing y fraudes cibernéticos?*

  • SÓLO facturaciones superiores a 50 millones

  • 11. ¿Usted o su proveedor de servicios de TI externo aplican parches críticos lo antes posible y en un plazo máximo de 14 días desde su lanzamiento?*
  • 12. ¿Realizan ejercicios o capacitaciones obligatorias contra phishing al menos una vez al año para los empleados con acceso a su red corporativa?*

  • SÓLO facturaciones superiores a 100 millones

  • A) ¿Utilizáis una solución de detección y respuesta de endpoint (EDR/MDR/XDR)?*
  • 2. ¿Es necesario MFA para todos los accesos de usuario privilegiados?*
  • 3.C) Si procesan datos de titulares de tarjetas de clientes, ¿todos los entornos de datos de tus titulares están certificados como compatibles con PCI?*

  • Es importante que el firmante de esta declaración tenga un buen conocimiento del ámbito de esta cobertura para que las preguntas sean contestadas correctamente. En caso de duda, rogamos que contacten con su Corredor de Seguros, puesto que la ocultación de información puede afectar a los derechos de recobro del Asegurado bajo la Póliza.

  • Protección de datos personales / Consentimiento

  • Responsable del Tratamiento: EXSEL UNDERWRITING AGENCY, S.L. CIF B61551628, C/ Hermosilla 77, Piso 2, Oficina 3, 28001 Madrid. Teléfono +34 911 542 269. Email: administracion@exsel.net.

  • DECLARACIÓN

    El "interesado" consiente expresamente que el "responsable del tratamiento" trate sus datos personales, incluidos los relativos a la salud, con las siguientes finalidades:

    • Las obligaciones del "responsable del tratamiento" como agencia de suscripción, tales como toda actividad de asesoramiento, propuesta o realización de trabajos previos a la celebración de un contrato de seguro, la celebración de estos contratos y la gestión y ejecución de dichos contratos, en particular en caso de siniestros.

    • Las obligaciones del "responsable del tratamiento" en el cumplimiento de la normativa en materia de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

    Exsel Underwriting Agency, S.L. podrá enviar por medios tradicionales y/o electrónicos información técnica, operativa y comercial acerca de los diferentes productos y/o servicios que proporciona el "responsable del tratamiento" en el presente o en el futuro, siempre que así se lo autorice marcando la siguiente casilla:

  • El "interesado" consiente en la cesión de los datos a las Entidades Aseguradoras y/o a otros corredores de seguros (personas físicas o jurídicas), ya sean del grupo del "responsable del tratamiento" o ajenos a este, para la emisión de los contratos de seguros pertinentes y las correctas prestaciones derivadas de los mismos.

    El "interesado" tendrá derecho a retirar su consentimiento en cualquier momento. Para ello, deberá dirigirse al "responsable del tratamiento" en la dirección postal o electrónica que figura en el encabezado de este documento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

    En este acto, el "interesado" recibe el documento PI-2018-RGPD, que contiene la política informativa de la sociedad.

  • Protección de datos personales / Política informativa

  • PI-2018-RGPD

    ¿Quién es el responsable del tratamiento de tus datos personales?
    Identidad: EXSEL UNDERWRITING AGENCY, S.L. – B-61551628
    Dirección postal: C/ HERMOSILLA 77, PISO 2, OFICINA 3, 28001 MADRID (ESPAÑA)
    Teléfono: 911 542 269
    Correo electrónico: exseluwa@exsel.net

    ¿Con qué finalidad tratamos tus datos personales?
    En “EXSEL UNDERWRITING AGENCY, S.L.” tratamos tus datos personales con el fin de gestionar los contratos de seguro celebrados, así como gestionar el envío de la información que nos demandes y facilitarte información de otros servicios que puedan resultar de tu interés.

    ¿Por qué razón utilizamos tus datos personales?
    Porque la base legal para el tratamiento de tus datos es la ejecución de contratos de seguros, la celebración de estos contratos, así como la asistencia en la gestión y ejecución de dichos contratos, en particular en caso de siniestro.

    Estos datos de carácter personal solicitados deben ser facilitados obligatoriamente por considerarse necesarios para el mantenimiento y cumplimiento de las finalidades anteriormente expresadas.

    Porque debemos realizar determinados tratamientos cuya legitimación se basa en el cumplimiento de obligaciones legales contenidas en la normativa vigente en materia de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, en la de Protección del Cliente, así como en la normativa de Protección de Datos de Carácter Personal vigente, entre otras.

    Para la cesión de los datos a Entidades Aseguradoras y/o Sociedades de Correduría del grupo empresarial, para la emisión de los contratos de seguros pertinentes y las correctas prestaciones derivadas de los mismos. Los datos de carácter personal solicitados deben ser facilitados obligatoriamente para que puedas acceder a los referidos servicios, por considerarse necesarios para su mantenimiento y cumplimiento, y tienen su base legal en el propio consentimiento.

    Para la oferta de productos y servicios, así como cualquier acción comercial, que están basadas en el consentimiento que se te solicita, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato.

    ¿Durante cuánto tiempo conservará “EXSEL UNDERWRITING AGENCY, S.L.” tus datos?
    Los datos personales serán conservados mientras se mantenga la relación precontractual o contractual, o mientras no se revoque el consentimiento. Finalizada la relación contractual con “EXSEL UNDERWRITING AGENCY, S.L.”, mantendremos tus datos personales bloqueados durante los plazos de prescripción legal. Transcurridos dichos plazos, tus datos serán eliminados.

    ¿A quién comunicaremos tus datos personales?
    Los datos podrán ser comunicados a Entidades Aseguradoras, a Sociedades de Correduría y a otras empresas del grupo de “EXSEL UNDERWRITING AGENCY, S.L.”, para la emisión de los contratos de seguros pertinentes y las correctas prestaciones derivadas de los mismos.

    ¿Cuáles son tus derechos cuando nos facilitas tus datos personales?
    La normativa de protección de datos te confiere los siguientes derechos en relación con el tratamiento de tus datos:

    • Derecho de acceso: Conocer qué tipo de datos estamos tratando y las características del tratamiento que llevamos a cabo.
    • Derecho de rectificación: Puedes solicitar la modificación de tus datos por ser estos inexactos o no veraces.
    • Derecho de portabilidad: Puedes obtener una copia de los datos que estemos tratando.
    • Derecho a la limitación del tratamiento: Puedes solicitar la limitación del tratamiento de tus datos en determinadas circunstancias. En este caso, únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
    • Derecho a oponerte a la toma de decisiones automatizadas.
    • Derecho de supresión: Solicitar la supresión de tus datos cuando el tratamiento ya no resulte necesario.
    • Derecho de oposición: Puedes oponerte al tratamiento de tus datos en determinadas circunstancias.
    • Derecho a revocar el consentimiento prestado.
    • Derecho a interponer una reclamación ante la autoridad de control (en España, la Agencia Española de Protección de Datos).

    Para el ejercicio de cualquiera de estos derechos puedes dirigirte a “EXSEL UNDERWRITING AGENCY, S.L.” en la dirección postal o en el correo electrónico indicados en el encabezado.

     

  • Should be Empty: