ciberseguridad

Ayer se presentó en Madrid la guía ‘Ciberriesgos: su impacto en las pymes’, así como el ‘Decálogo de buenas prácticas de ciberseguridad para pymes’, una iniciativa de Estamos Seguros. UNESPA ha contado con la colaboración de Cepreven y Cepyme en la elaboración de estos documentos, que pretenden concienciar a las pymes acerca de la importancia de la ciberseguridad.

“Las empresas, sean del tamaño que sean y operen en el mercado que operen, solo pueden competir sobre la base de ser más productivas y eficientes. Esto exige incorporar más tecnología, que trae ventajas, pero también amenazas”, declaraba Gerardo Cuerva, vicepresidente de Cepreven. Así lo demuestran los datos, ya que “en 2017, el 53% de las pymes sufrió ciberataques, bien como objetivos directos o como puntos de acceso para ataques más amplios”, explicó.

Alberto Hernández, director general del Instituto Nacional de Ciberseguridad (INCIBE) alertó acerca de los riesgos a los que se exponen las pymes, que suelen tener una intención económica: ataques ransomware para extorsionar a las compañías, difusión de malware que infecte los equipos con el fin de emplearlos para atacar a terceras empresas, secuestro del equipamiento para destinarlo al minado de criptomonedas, ataques de denegación de servicios (DoS) que hace que se ‘caiga’ su página web o acciones de phising para robar dinero. “La mejor estrategia es la prevención y la concienciación. Desde Wannacry y Petya, no hay nadie que no entienda el riesgo de la ciberdelincuencia. Les animo a usar la tecnología, pero siendo conscientes de los riesgos y previniendo”, manifestó.

Objetivo para los cibercriminales

María Teresa Gómez, directora general de AMETIC, incidió en que hay que trabajar en la concienciación de las pymes, ya que más de la mitad de los ciberataques se dirigen a ellas, al tratarse de objetivos más accesibles para los ciberdelincuentes. Hizo hincapié en la repercusión que puede tener un incidente de este tipo para una pyme, ya que el coste directo está en torno a 77.000 dólares (67.000 millones de euros), a lo que hay que añadir costes indirectos como el deterioro de imagen, tiempo y trabajo preciso para volver a la normalidad, etc. Así, remarcó que todas las pymes deberían contar profesionales y soluciones de ciberseguridad acordes a sus necesidades, aunque reconoció que se trata de perfiles muy demandados.

A continuación, Jon Michelena, director general de Cepreven, presentó la guía -disponible para su descarga en la web de UNESPA-, que responde a varias preguntas, como el posible impacto en la pyme que puede tener un incidente, qué hacer en caso de sufrir un ciberataque, cómo proteger la empresa o qué se soluciones ofrece el mercado asegurador para proteger a la compañía ante esta circunstancia. También presentó el decálogo de buenas prácticas, que incluye las siguientes recomendaciones: definir y aplicar una política de ciberseguridad, asegurar y proteger los datos e información, utilizar las redes de forma segura, protegerse contra el malware, utilizar de correo electrónico de forma segura, asegurar el acceso remoto y físico a sistemas y equipos, asegurar el proteger los dispositivos móviles y la información que contienen, mantener actualizadas las aplicaciones, diseñar y poner en práctica un plan de respuesta ante incidentes y concienciar, informar y formar a todo el personal de la compañía.

El Seguro ante los ciberriesgos

El encuentro terminó con una mesa redonda moderada por Antonio Guardiola, responsable de Seguros Patrimoniales, Responsabilidad Civil y Transportes de UNESPA, y en la que intervinieron Juan Madrid, liabilities manager para España y Portugal de CHUBB; Iratxe San Pedro, subdirectora del área de Responsabilidad Civil de MAPFRE; y Amparo Zabala, responsable de Riesgos Cibernéticos de ZURICH.

Coincidieron en que la política de ciberseguridad, aunque parta desde la alta dirección, debe llegar a toda la compañía, ya que no es una cuestión que afecte sólo al departamento de tecnologías de la información. “Los empleados son el eslabón más importante”, afirmaba San Pedro. También insistieron en la necesidad de que los equipos estén debidamente actualizados, medida con la que se podría haber evitado un evento tan dañino como Wannacry.

Además, aconsejaron subcontratar los servicios de ciberseguridad, pero sin descuidar sus propias políticas y prestando mucha atención a los acuerdos de nivel de servicios (SLA) que firman con dichas compañías, ya que el Reglamento General de Protección de Datos (RGPD) no exime de las sanciones si la seguridad está subcontratada. En este sentido, recordaron que el régimen sancionador de la nueva normativa es mucho más estricto, además de ser más exigente en cuanto a las notificaciones a las autoridades y los perjudicados. Sin embargo, aseguraron que la entrada en vigor del RGPD no ha supuesto un catalizador para el mercado del ciberseguro, que se ve mucho más afectado cuando se producen ataques como Wannacry o Petya, que trascienden a toda la sociedad.

En cuanto a las soluciones que ofrece el sector, explicaron que puede ofrecerse como cobertura adicional en otro tipo de pólizas -Responsabilidad Civil, por ejemplo- o como un seguro específico. En este último caso, no sólo responde ante los daños ocasionados a sistemas informáticos, posibles sanciones administrativas o gastos derivados de la notificación a los afectados que pueda acarrear un incidente, sino que se reviste de servicios de valor para el asegurado, como auditoría previa para conocer los riesgos existentes, asistencia técnica individualizada en caso de sufrir un ciberataque, restitución del daño reputacional, análisis forense, etc., así como todas las acciones precisas para volver a recuperar cuanto antes la normalidad.

Respecto a la futura evolución de las coberturas de riesgos cibernéticos, explicaron que la penetración de la tecnología en cada ámbito de nuestras vidas y el desarrollo del Internet de las Cosas lleva a pensar que quizá pueda llegar a incluirse en casi cualquier póliza –Hogar, Autos…- o que tal vez se acabe transformando en un ‘cibermultirriesgo’.

González de Frutos: “Los riesgos cibernéticos no son solo para las grandes multinacionales”

Pilar González de Frutos, presidenta de UNESPA, señaló ayer, durante el acto de presentación de la guía ‘Ciberriesgos: su impacto en las pymes’, que los ciberriesgos “son unos riesgos de una nueva hornada, de los que todos estamos aprendiendo, haciendo camino”. “El primer seguro contra riesgos cibernéticos del mundo se emitió en Londres hace apenas una década. Son un fenómeno reciente pero ya han atraído muchas miradas, ya que en los últimos años hemos asistido a ataques globales que han afectado a empresas e instituciones de medio mundo, como Wannacry o Petya, o las fugas de datos que afectan a multinacionales de renombre”, comentaba.

Indicó que la guía y el decálogo presentados en la jornada, enmarcados dentro de la iniciativa Estamos Seguros, surgen como respuesta a esta inquietud, con el fin de ofrecer una serie de recomendaciones para evitar que se produzcan estos acontecimientos o que, en caso de suceder, ayuden a mitigar sus efectos.

Además, hizo hincapié en la importancia del seguro en este ámbito. “Todos somos vulnerables ante los riesgos digitales. La tecnología ha hecho que nuestras compañías sean más eficientes, lleguen más lejos y sean más rentables. Pero al mismo tiempo, la informática nos ha hecho extremadamente vulnerables, porque todo está en nuestros ordenadores. Y cualquier problema que tengamos en el campo digital puede tener consecuencias fatales para el conjunto de nuestra actividad. Esta es la razón por la que resulta primordial que nos protejamos de la misma forma en que cuidamos otros elementos del inmovilizado inmaterial”, afirmaba. Además, insistió en que “los riesgos cibernéticos no son solo para las grandes multinacionales”.

Por otra parte, advirtió de que “no se debe subestimar la posibilidad de que surja un ‘cisne negro’, un acontecimiento inesperado y de enormes consecuencias”. Para ello, es fundamental contar con modelos predictivos como los de las aseguradoras, que “van ganando precisión conforme más empresas se protegen por medio de un seguro”.

Dejar respuesta

Please enter your comment!
Please enter your name here