El 26 de febrero se celebró una jornada sobre gestión de ciberincidentes. Fue organizada por KPMG. Carlos Rodríguez, Cyber, Crime and Crisis Product Specialist de AIG, habló en este evento, sobre la importancia que a su manera de ver las cosas, representa un póliza de seguro de ciberriesgos actualmente.
“El seguro de ciberriesgos es la póliza de incendios del siglo XXI”. Así lo expuso en la mesa redonda donde se cerró la jornada de trabajo.
En el debate también participaron el Director de Continuidad de Negocio de Bankia, Manuel Torres, y Paula Hernández, Responsable del Área de Nuevas Tecnologías (Asesoría Jurídica Interna). Además, DPO de KPMG en España y Andorra.
El intercambio de opiniones y análisis de la gestión, fue moderado por Alejandro Rivas-Vásquez. Quien es el Socio Responsable de Cyber & Forensic Response de KPMG en España.
Resultados del debate
Fue unánime la opinión en relación al importante papel que juegan la prevención y los proveedores en las brechas de seguridad. Así como también en lo esencial de tener planes de respuesta y rapidez en su aplicación. Igualmente, en la necesidad de disponer de equipos forenses multidisciplinarios y una fluida comunicación entre ellos.
Manuel Torres de Bankia, destacó que “Hay que tener planes de respuesta, pero hay que probarlos realizando simulacros. Pues el incidente puede suceder en cualquier momento”. Asimismo, Paula Hernández añadió la importancia de disponer de evidencia en formato digital.
En este sentido expresa, “…de utilizar evidencias para demostrar que lo que ha pasado es lo que ha pasado y se ha respondido en tiempo y forma”.
Por su parte, Carlos Rodríguez de AIG, afirmó que es tan importante hacer frente a la pérdida financiera ocasionada por un ciberataque, como a la pérdida de reputación de la empresa. Es algo que “se puede paliar transfiriendo los perjuicios a través de una póliza de seguros”.
Otros factores a considerar en la póliza de ciberriesgos
En este sentido Rodríguez explicó, que hay que considerar otros factores en la póliza de ciberriesgos. Además de la rapidez en la respuesta y disponer de un buen equipo forense. Por ejemplo, la póliza que ofrece AIG, CyberEdge, contempla otros elementos muy importantes. Tales como asesoría legal y de relaciones públicas.
Todo ello contemplado para contener el daño ocasionado a la reputación de la empresa. Además, de los costes de la notificación de datos que pudieran haber sido afectados por el ataque. Así como también, los costos de sistemas de monitoreo requeridos para evitar nuevas pérdidas.
Por otra parte, la póliza de AIG, también incluye preparación profesional requerida para realizar cualquier investigación. En espacial sobre multas y sanciones que son asegurables por un regulador de protección de datos.
En relación a las responsabilidades de la póliza, cubre los costos y daños de la defensa. Tanto por violación de datos personales como corporativos. Además de daños proporcionados por contaminar los datos de otra persona con un virus.
También cubre el robo del código de acceso al sistema y el robo de hardware con bases de datos personales. Inclusive, pérdida de información por acción negligente por error de algún empleado. Son factores importantes a considerar cuando se trabaja con información digital. Son los más comunes y hay que estar previstos.
En este sentido, indicó que es esencial, adaptarse a las necesidades particulares de cada empresa. AIG ofrece “un informe de evaluación de riesgos en cada cotización y, una vez contratada, servicios de prevención”.
Manuel Torres y Paula Hernández, también dieron su opinión al respecto. Torres opina que disponer de un seguro “añade una capa adicional que cubre el riesgo y resulta interesante”. Y Hernández, indicó que “las coberturas son las que van a marcar la diferencia en la gestión de la crisis”.
Se destacó una vez más la importancia que representa para las empresas adquirir los seguros ciberriesgos. Los delitos cibernéticos se han convertido en habituales para las grandes organizaciones. Y pueden ser en ocasiones devastadores para las empresas. Y España en espacial, es uno de los países donde ocurren grandes cantidades de ciberataques.
La mayoría de las empresas no disponen actualmente de toda la infraestructura de gestión de riesgos necesaria, que les permita combatir esas amenazas. Además estos tipos de ataques son en forma general impredecibles. Hay que estar preparados, tecnológicamente para proteger la información y enfrentar la amenaza.
Para contratar siempre el mejor seguro, utilice el mejor comparador de seguro de ciberriesgos.
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…