Pablo Montoliu, CIIO de Aon, en el foro Cibertodos organizado por ISACA España.
Los seguros ciber pueden ser una excelente herramienta de gestión de riesgos, pero es imprescindible que las organizaciones realicen un exhaustivo análisis previo que les permita conocer y cuantificar las amenazas reales, el valor de sus activos y el impacto potencial que puede derivarse de un incidente cibernético. Éste es uno de los principales mensajes transmitidos por Pablo Montoliu, CIIO de
Aon España, durante el foro Cibertodos, organizado por ISACA España bajo el lema “La Ciberseguridad, una responsabilidad de todos”, con el fin de promover la ciberseguridad entre los ciudadanos con el objetivo de cambiar su percepción de las ciber-amenazas y para proporcionarles información actualizada y buenas prácticas en esta materia.
La edición de este año ha estado centrada en "La gestión integral de crisis", contando con el patrocinio de Bankia, ECIJA e Innotec, así como con la participación de las principales instituciones en esta materia como el Departamento de Seguridad Nacional, INCIBE, CCN-Cert, Policía Nacional y Guardia Civil, además de CERTs, empresas y representantes del sector judicial, entre otros.
El mercado asegurador está en continua evolución para tratar de dar cobertura a este tipo de incidentes, y son cada vez más las empresas que son conscientes de las ventajas que supone el contar con una protección aseguradora adecuada cuando se sufre un incidente crítico. “Se calcula que las primas ciber llegarán a 10.000 millones de dólares en 2020, cuando hoy alcanzan los 3.000 millones”, afirma Pablo Montoliu. De forma general, la cobertura da respuesta a los innumerables gastos asociados a la gestión de un incidente (gastos forenses, asesoramiento legal, gestión de crisis reputacional, notificación y servicios a afectados por una quiebra de datos); pérdida propia (pérdidas de beneficios, extracostes y recuperación de ficheros como norma general), responsabilidades frente a terceros por fallos de privacidad y seguridad o procedimientos frente a reguladores en materia de protección de datos. Las pérdidas directas derivadas de fraude informático deben, por el momento, complementarse con pólizas de fraude informático / transferencias fraudulentas de fondos.