ciberseguridad

AIG ESPAÑA ha organizado, con el título ‘Ciber resiliencia. Aproximación a su Ciberseguro’, una jornada para facilitar a brókeres y clientes una serie de pautas que les puedan ayudar a tener una actitud resiliente frente a las amenazas cibernéticas.

Moderado por Carlos Rodríguez, Cyber Crime and Crisis Solution Product Leader de AIG, en el acto se expusieron casos reales de siniestros, explicando los servicios que ofrece la póliza de la compañía, CyberEdge, para mitigar los riesgos, se explicaron las últimas tendencias de los ciberataques y finalizó con la demostración en directo de cómo un hacker puede conseguir credenciales para acceder a entornos corporativos y qué hacer para evitarlo. En palabras de Benedetta Cossarini, directora general de la aseguradora, es importante “asumir que el ciberriesgo existe y que es muy difícil tenerlo controlado al 100%”.

Lucas Scortecci, director de Líneas Financieras de la entidad, ofreció una visión general de la nueva póliza de Daños, subrayando que se sustenta en tres pilares en que se sustentan las pólizas de este ramo: prevención, seguro y respuesta. Tres “patas que intentamos mejorar continuamente”. José Luis Sebastián, Category Manager de Codere, se centró en el proceso d contratación y aludió al informe de madurez cibernética que, de forma gratuita, realiza la compañía para identificar los riesgos sin obligación de contratar la póliza; también habló de los servicios de prevención y formación que ofrece una vez contratada.

Olivier Marcén, financial Lines Leader Barcelona and CyberEdge EMEA South Zone Product Leader, detalló la amplia gama de herramientas de prevención que tienen quienes contratan CyberEdge para hacer frente “al cambiante entorno tecnológico actual y los peligros que conlleva”. Marcén explicó cómo funciona la póliza en cada uno de los cuatro pasos a seguir cuando se produce el incidente: “identificar, proteger, detectar y responder”. Uno de los aspectos más útiles que ofrece su compañía es la auditoría sobre la situación cibernética de los posibles clientes, “sobre todo en el sector de las pymes, que son las más desprotegidas”, añadió.

En constante cambio

Un punto en el que los ponentes han insistido es que “el riesgo cibernético está en constante cambio y que las pérdidas previstas seguirán aumentando en frecuencia y gravedad en la misma medida en que los ciberriesgos se convierten en una amenaza cada vez mayor”.

En esta línea, Carlos Rodríguez ofreció algunos datos del informe de cibersiniestros europeo de AIG de 2018; entre los datos facilitados cabe destacar que solo el año pasado hubo “el mismo número de notificaciones que en toda la serie histórica”. Otro detalle interesante es que el incidente más notificado es el ataque que compromete las cuentas de usuario, superando por primera vez al ransomware. Asimismo, resaltó que los servicios profesionales han pasado a ser el sector que más siniestros sufre, quitando el liderato a los servicios financieros, que pasan al segundo lugar. Una situación que puede haber influido en que “las pymes sean las que más están contratando en España el seguro de ciberriesgos”.

Jesús Antón, hacker ético de IT advisory de KPMG, mostró en directo las técnicas que usan los hackers para clonar tarjetas (de acceso, de transporte, de vending, etc.), robar credenciales corporativas a través de la Wi Fi y acceder a la Deep Web, la internet profunda, así como los riesgos que esto puede suponer para las compañías. Al mismo tiempo, enumeró algunas buenas prácticas para evitar ser víctima de los piratas informáticos.

Así, se analizó cómo se afronta un caso de siniestro cibernético real y los costes que conlleva. En ella, los invitados pudieron demostrar sus conocimientos participando en un concurso de preguntas sobre acciones a realizar en cada caso. Un mensaje en el que se insistió fue “la importancia vital de notificar con rapidez a la compañía de seguros para que ponga a trabajar a sus expertos, disponibles las 24 horas al día los 365 días del año, y seguir el plan de acción que estos diseñen”.

En este sentido, Benedetta Cossarini recordó al clausurar la jornada que el 40% de las pymes han reconocido ciberataques, “y muchas no estaban aseguradas”, siendo lo más importante para evitarlos “empezar por identificar las debilidades”. Además, aprovechó para defender el proyecto que AIG está iniciando a nivel mundial hacia la “cobertura afirmativa”, que consiste en que cualquier póliza de seguro indique expresamente si cubre o no el ciberriesgo.