“Los ciberseguros ofrecen prevención, mitigación e indemnización”

La tribuna de “Desayuna con Inade - A Coruña” recibió la visita de Santiago Sánchez Matas, Director de Ventas y Distribución y del departamento de Líneas Financieras de CHUBB, que abordó el alcance de la posible manifestación del riesgo de la seguridad de la información (ciberriesgo) y dio a conocer las soluciones de transferencia a la industria aseguradora (ciberseguros). Se trata de una temática de gran trascendencia ya que, como señaló el Presidente de Fundación Inade, Antón Cobián, “España ocupa el octavo lugar en Europa respecto al cibercrimen”. Además, indicó que “en el pasado año, los ciberdelitos en nuestro país costaron 14.000 millones de euros”.

Durante la sesión, Santiago Sánchez puso de manifiesto la necesidad de que las empresas se conciencien sobre el peligro que entrañan los delitos informáticos y de que existen soluciones en la industria aseguradora que les ayudarán a que las consecuencias sean lo menores posible. Concretamente, aclaró que “el ciberriesgo no hay que demonizarlo, sino que hay que gestionarlo adecuadamente”, recordando que “en 2016 se prevé que se cometan 100.000 ciberataques en España, de los que 300 podrían ir contra infraestructuras críticas”. Además, incidió en que “el ciberseguro es un mecanismo que nos permite ayudar donde la protección de la empresa no llega”. A lo que añadió que “transferir el ciberriesgo nos ayuda a entender y evaluar el riesgo, además de mitigar la pérdida”.

Santiago Sánchez quiso enfatizar que “el ciberriesgo es una amenaza global y la mayor parte de las brechas de seguridad son internas, es decir, de los propios empleados”. A este respeto, subrayó que “la formación de los empleados es imprescindible para evitar este tipo de problemas” y destacó que “en el último año y medio los propios administradores han cambiado de parecer y han empezado a tener en cuenta estos riesgos, porque ya lo ven como un riesgo material”. Como dato de interés, afirmó que “el riesgo tecnológico es el que más preocupa a los gestores de riesgos”. Igualmente, recalcó que “el 40% de las brechas de seguridad son causa de la piratería y de las actividades fraudulentas de los empleados”.

Profundizando en el tema, Santiago Sánchez expuso los tres principales tipos de ataques que se dan a día de hoy. Por un lado, el ransomware, que implica la entrada de un virus en nuestro sistema que encripta la información y que para liberarlo hay que pagar un rescate. Por otro, explicó el caso de la denegación de servicio, que ocurre cuando una multitud de ordenadores “zombi” en todo el mundo atacan a un servidor de la compañía, que acaba desbordado y desconectado. Por último, se refirió a la ingeniería social, representada por el conocido fraude del phishing, que se realiza a través de las redes sociales.

Ante este tipo de circunstancias, Santiago Sánchez explicó que las fases que se deben seguir para gestionar un ciberriesgo pasan por evaluar, prevenir, mitigar y transferir el riesgo. Así, reiteró que “la gente debe ser consciente de que existen esos riesgos, pero también de que hay mecanismos para gestionarlos, como los ciberseguros”.

Durante el turno de preguntas que se abrió posteriormente, el representante de CHUBB también aclaró que los ciberseguros no cubren daños personales ni materiales y que los administradores y directivos pueden llegar incluso a responder con su patrimonio personal ante esta situación. A este respecto, Roberto Cajide, Jefe de Acuerdos de Distribución de Sanitas, hizo hincapié durante la clausura en que “el sector asegurador está preparado para hacer frente a los ciberriesgos”.

NOVEDADES EN LA NORMATIVA

En su intervención, el presidente de Fundación Inade, Antón Cobián quiso recordar a los asistentes las novedades que supone la entrada en vigor de la reforma de la Ley de Contratos de Seguros y los cambios en las pólizas que supondrán las coberturas del Consorcio de Compensación de Seguros a partir del próximo 1 de julio.

Durante su intervención, Adolfo Campos, director de Fundación Inade, anunció que la organización tiene previsto organizar talleres o cursos sobre ciberriesgos en colaboración con el INCIBE e hizo un llamamiento a todas las empresas del sector a dialogar e informar a los corredores y agentes sobre las novedades legislativas que están a punto de entrar en vigor con el fin de que la adaptación a la nueva realidad del sector sea lo más rápida y adecuada posible.

Al acto acudieron sesenta personas tanto profesionales del sector, como empresarios y estudiantes que recibieron el ejemplar número 6 de la revista “Riesgo y Empresa”, fruto del convenio de colaboración que Fundación Inade mantiene con Inese. Este número trata como tema principal los ciberseguros y además se publica la entrevista realizada al profesor Luis Otero, Director del grupo de investigación VALFINAP de la Universidad de Santiago de Compostela, que fue el encargado de realizar el estudio “La gestión del riesgo y el seguro en la empresa gallega”, editado por Fundación Inade.