El perjuicio financiero de una brecha de seguridad, entre los motivos para contratar un ciberseguro

El perjuicio financiero que puede provocar una brecha de seguridad es para Carlos Rodríguez, responsable del producto de CyberEdge de AIG España, una de las principales motivaciones que llevan a las empresas a contratar un ciberseguro, especialmente tras los cambios normativos en materia de protección de datos. Carlos Rodríguez realizó este análisis durante su intervención en una mesa redonda en el ‘Foro de ciberseguridad en el sector asegurador’, organizado por Minsait by Indra en colaboración con Symantec. En la mesa redonda participaron, además de Carlos Rodríguez, Jorge Vidal, director del Departamento de Seguridad y Sistemas de Información de Fraternidad-Muprespa; Andrés Peral, director de Seguridad en Sistemas de Información de Mapfre; y Alan Abreu González, suscriptor Líder Cyber de Hiscox.

Sobre las preocupaciones que vive el sector en estos momentos, Carlos Rodríguez destacó, “para que se hagan una idea”, que su empresa ha recibido “en 2017 el mismo número de reclamaciones que en los cuatro años anteriores juntos”, refiriéndose al informe de cibersiniestros del año pasado recién publicado por AIG Europe. Estudio que, entre otras cuestiones, refleja que los daños por ramsonware encabezan los principales tipos de fallos en protección de datos, concretamente el 26%, seguidos de la violación de seguridad de datos por parte de hackers (12%), otro fallo de seguridad/acceso no autorizado (11%) y fraude de suplantación de identidad (9%). El mismo informe refleja, informó Rodríguez, que “ningún sector es inmune a los ciberataques” y que los servicios profesionales y financieros encabezan la lista, con un 18% de las agresiones, seguidos del comercio minorista (12%), servicios empresariales (10%) y fabricación (10%).

En cuanto a los factores que están dinamizando el sector de la ciberseguridad, el responsable de CyberEdge de AIG hizo hincapié en el perjuicio financiero que puede tener para una compañía una brecha de seguridad, “pues los costes de notificación pueden ser elevadísimos y, con la nueva normativa, daños propios, así como a terceros”. En este sentido, consideró que se ha producido un cambio de paradigma: “Antes, cuando pasaba algo, se le decía al CISO que lo arreglase y que no se enterase nadie, ahora, en cambio, lo normal es que cuando se tiene un incidente de este tipo, la compañía notifique al regulador de manera proactiva y demuestre que su modelo de control interno minimiza los diferentes riesgos y amenazas en protección de datos”. Abreu mantuvo que el nuevo reglamento es un gran impulsor de la preocupación por la seguridad y Peral, que compartió este punto de vista, añadió uno más, la gran repercusión mediática de los graves incidentes provocados hace un año por el Wannacry, “que hicieron concienciarse a los usuarios mucho más”.

Por lo que se refiere a la situación actual de los ciberseguros, el responsable de CyberEdge de AIG destacó que se trata de un mercado en auge, “cuyos condicionados están cambiando, ahora las buenas pólizas incluyen tres pilares básicos: servicio de prevención, respuesta desde el punto de vista técnico, legal y reputacional y perjuicio financiero (derivado de sanciones, falta de suministro, pérdida de beneficios o garantías de ciberextorsión, entre otros)”. Alan Abreu se mostró de acuerdo con él en que “hay una evolución permanente de las coberturas”, mientras que Andrés Peral puntualizó que, “aunque en España es novedoso, en EEUU, por ejemplo, las empresas están obligadas a contratar un ciberseguro”.


Sin respuestas a "El perjuicio financiero de una brecha de seguridad, entre los motivos para contratar un ciberseguro"


    ¿Tienes algo que decir?

    Algo de HTML está bien.