Los ciberataques, como los que están sufriendo algunas aseguradoras destacadas del mercado español, así como ayuntamientos, organismos públicos, empresas privadas y particulares, se están produciendo de manera regular y sistemática con grandes afectaciones, tanto a nivel nacional como internacional. Esto es debido a que existe un movimiento organizado de delincuencia en el mundo digital, que se ve atraído por dos principales bienes: por un lado, el dinero, al robar de forma directa, y por otro, los datos, un activo fácilmente monetizable y muy atractivo de ser sustraído y usado con fines no legítimos.
Actualmente, todas las organizaciones ambicionan mejorar e incrementar su nivel de seguridad digital, con el objetivo de abarcar a toda la empresa y a sus clientes. Este es un objetivo legítimo; pero no es realista porque la seguridad de la empresa es falible, como consecuencia de la vulnerabilidad histórica de los componentes que conforman la organización (procesos, sistemas…), por lo que las pólizas de ciberriesgo que contraten las empresas, deben proporcionar cobertura a esas vulnerabilidades. Y el éxito de las aseguradoras será cuantificar el riesgo asociado a esas carencias.
Ante esta situación, ¿qué deberían hacer las aseguradoras para garantizar la seguridad de los datos, tanto de sus clientes, como los de las compañías?
Lo primero, es primordial que los accesos y conexiones digitales sean óptimos, además de garantizados.
Además, tener muy claro que la seguridad es una función de las personas, los procesos y la tecnología. Solamente liderarla con una de estas dimensiones, se está condenado al fracaso.
De ahí que las recomendaciones pasen por mantener los niveles de inversión en seguridad digital; continuar desarrollando una resiliencia interna, concienciando a ejecutivos y generando compromiso en los empleados, y además, aceptar los nuevos modelos de trabajo y tecnologías basadas en cloud, machine learning,… que, aunque puedan aumentar el riesgo, permiten optimizar las operaciones y llegar con más eficacia a los clientes.
En este sentido, las nuevas pólizas deberían ser una puerta de entrada de la ciber seguridad en las compañías, de manera que, a través de colaboraciones con empresas especializadas, ayuden a sus clientes a evaluar correctamente su nivel de riesgo y trazar planes de mejoras. Al final, saber lo que se quiere proteger es esencial para hacerlo correctamente. La contratación de una póliza es un buen momento y una buena oportunidad de reflexión, donde pueden intervenir diversos actores de las empresas, desde los más técnicos, a los que tienen una clara perspectiva de negocio.
Las compañías deben trabajar, pues es vital, en prevenir las intrusiones y saber dar respuesta cuando éstas ocurren. El daño reputacional de una intrusión mal gestionada puede destruir una compañía. Si revisamos algunas cifras ilustrativas vemos, por ejemplo, que se declararon 1.370 casos de brechas de seguridad en 2020 en España, triplicando las de 2018 según la AEPD, y un 62% de las empresas que cuentan con más de 1.000 empleados, admitieron que en el pasado año sufrieron más ataques, que en ejercicios anteriores. A todas luces, es necesario hacer los deberes y estar lo mejor preparados para afrontar una probable incidencia
Medio: Adn del seguro 29/4/21