La gestión efectiva de los riesgos cibernéticos requiere la implicación de todas las unidades de la organización

La implicación de todas las unidades de la organización en la gestión de los riesgos cibernéticos es fundamental para el éxito de la implantación de un programa de ciberseguro global. Ésta es una de las principales conclusiones de la intervención de Aon junto a Iberdrola en el XVIII Congreso global de ciberseguridad, seguridad de la información y privacidad SECURMÁTICA 2017, foro de referencia de este sector en nuestro país a lo largo del cual muchas organizaciones han podido explicar sus éxitos en la implementación de ambiciosos planes de ciberseguridad, así como los esfuerzos invertidos en la protección de la información que manejan para cumplir con sus responsabilidades.

Rosa Kariger, CISO de Grupo Iberdrola; María Ortiz de Guinea, responsable del área de Casualty de la Dirección de Gerencia de Riesgos y Seguros de Grupo Iberdrola; y Carmen Segovia, responsable nacional de Ciberriesgos de Aon Risk Solutions, han participado en la exposición del caso práctico “Grupo Iberdrola: modelo de gobierno de la ciberseguridad e implantación de un programa de ciberseguros global”. Durante su intervención han destacado además cómo este proceso no finaliza con la materialización de una póliza de seguro, dado que se trata de un proceso “vivo” que requiere de una adaptación constante del programa asegurador, debido principalmente a los cambios intrínsecos al riesgo, el desarrollo legislativo que establece nuevas responsabilidades que asegurar y la evolución del mismo sector asegurador con respecto a la suscripción de los riesgos tecnológicos.

Durante la exposición del caso se ha enfatizado en el valor que aporta el Seguro de Ciberriesgos como herramienta de mitigación de la pérdida económica sufrida tras una brecha de seguridad, así como la importancia de la concienciación y preparación de la Alta Dirección como vectores clave para conseguir una empresa sólida frente a las amenazas y ataques cibernéticos.