Luis Enrique Sánchez-Crespo[Luis Enrique Sánchez-Crespo, director técnico de la consultora de eficiencia tecnológica Tec Europ]

 

GRUPO COMISMAR ha celebrado, en colaboración con Tec Europ, un desayuno de trabajo acerca de los riesgos y el aseguramiento de los activos de la información. Ambas empresas llevan dos años colaborando en el desarrollo de una metodología para realizar la tasación e identificación de riesgos mediante un estándar apoyado en normas internacionales.

“Solo hay que coger la prensa diaria para ver la importancia de la seguridad de la información. Hay un campo de trabajo muy importante, ya que todas las empresas aseguran su patrimonio material, pero surgen dudas acerca de activos intangibles, como la información y la manera de tasarla, su peritaje, la gestión de un siniestro, etc.”. Con esas palabras inauguró la jornada Álvaro Queipo de Llano, director del Área de Consultoría de COMISMAR, refiriéndose a la creciente relevancia de la gestión de la seguridad de los sistemas de información.

A continuación, Luis Enrique Sánchez-Crespo, director técnico de la consultora de eficiencia tecnológica Tec Europ, explicó que la eclosión de Internet ha supuesto la llegada a una “Edad del Conocimiento donde los datos están disponibles para todo el mundo y la información puede ser analizada, por lo que se ha convertido en un activo nuevo y de gran valor. Es una nueva era, en la que hemos pasado de los activos tangibles a los intangibles. Y hemos entrado tan rápido que sectores como el financiero o el asegurador aún no lo están aprovechando”.

En este sentido, advirtió que “la información es un activo valioso y hay que protegerlo, pero las compañías no saben cómo. Y algunas ni siquiera saben cuál es el valor de sus activos intangibles. La información es el activo más valioso para muchas empresas. Sin embargo, no la tienen asegurada. Y si esa información se roba, la empresa puede llegar a quebrar”.

En su intervención, Sánchez-Crespo afirmó que la ciberdelincuencia es un negocio lucrativo que va en aumento. “El robo de información para venderla en el mercado negro ya es más lucrativo que el tráfico de drogas”, señaló. Algunos informes cifran entre 100.000 y 500.000 millones de dólares la pérdida económica a causa de la ciberdelincuencia en Estados Unidos, además de la destrución de medio millón de puestos de trabajo.

Por lo que respecta a los principales problemas detectados en las empresas españolas, Sánchez-Crespo indicó que la mayor parte de las incidencias de seguridad consisten en ‘troyanos’, la recepción de correo no deseados, virus informáticos y el software espía. Pese a ello, señaló que “el 70% de las empresas dice que no ha tenido problemas de importancia” en su seguridad. Sin embargo, incidió en que aquellos que reconocen menos incidencias “suelen ser los que menos seguridad tienen, ya que las que cuentan con más medidas son las que detectan esos ataques”. De hecho, afirmó que “la mitad de las pymes se cree inmune a ciberataques y, por ello, no toma medidas básicas para protegerse en Internet”.

El papel del Seguro

Ante este escenario, Sánchez-Crespo remarcó que las empresas deben protegerse, por lo que el seguro tiene un papel fundamental. Pero el paso previo a ese aseguramiento de los sistemas de información parte de la tasación y la identificación de riesgos, de la que dependerá la prima final. “La tasación tiene que ver si los datos están seguros, a qué riesgos se somete la información, si se puede tasar y asegurar, qué métodos pueden usarse para la peritación y qué soluciones pueden plantearse. Resolver esto no es fácil ni económicamente rentable para muchas empresas, ya que no tiene sentido que valga más la póliza que lo que queremos asegurar”, anotó. Pero no vale con conocer ese valor de tasación, sino que también hay que prevenir y protegerse. “Una compañía es asegurable cuando el nivel de seguridad de su sistema de información está por encima del 75%“, precisó.

Por último, aventuró que las pólizas de aseguramiento de los sistemas de información “serán tan comunes como las de Autos” en un futuro próximo. Así, adelantó que “ninguna entidad financiera analizará el riesgo de una empresa sin tener en cuenta el valor de los activos de su sistema de información, ni ninguna compañía subcontratará a otra que no tenga asegurados sus activos de información”. Por este motivo, augura el previsible crecimiento de este ramo: “El nivel de aseguramiento de la información en España es muy bajo. Este mercado está naciendo ahora, con algunas compañías que están empezando a ofrecer este tipo de productos. Ahora ha llegado el momento”.

 

[Con información de David Ramos]