CiberataqueLos ciberseguros se presentan como una herramienta fundamental especialmente ahora que la pandemia ha incrementado la frecuencia y severidad de los ciberataques. Su evolución constante y su gestión cada vez más sofisticada se pusieron ayer de relieve en una sesión en el marco del evento Deloitte CyberICON en el que expertos de AIG, Hiscox y Zurich aportaron su visión sobre estos productos y cómo encajarlos en la estrategia de ciberseguridad de las compañías, así como su visión del negocio desde la perspectiva de las aseguradoras.

Alan Abreu, responsable de Riesgos Cíber en Hiscox, José Carlos Jiménez, suscriptor senior Riesgos Tecnológicos en AIG, y Karen Velandia, Cyber Risk Senior Underwriter en Zurich, fueron protagonistas de la mesa redonda ‘Los ciberseguros como elemento clave en la gestión del riesgo cyber: una visión de futuro’, moderada por Daniel Hernández, director Cyber en Deloitte España.

Ciber-resiliencia en tiempos de pandemia

En la sesión se puso de relieve cómo estas compañías ayudan a las empresas en la ciber-resiliencia: “En Hiscox buscamos dos patas: por un lado, la protección financiera y, por otra, contribuir al riesgo”, afirmó Alan Abreu, que reconoció que se siguen buscando fórmulas de asegurar ese riesgo, pero es complicado ya que “la frecuencia y la severidad de los ataques va evolucionando”, especialmente ahora, que se ha visto incrementado exponencialmente con las medidas de teletrabajo y la deslocalización de los empleados.

Esta exposición a los ciberataques ha conllevado, sin embargo, una mayor concienciación en cuanto a la ciberseguridad y una tendencia creciente en los últimos meses de los servicios de prevención por parte de los clientes. Por ello, “la compañía realiza un seguimiento para conocer las cuestiones que preocupan y poder dar soporte en los puntos de mejora”, dijo Abreu, quien, por el contrario, sí confirmó una falta de concienciación por parte de los clientes a nivel de sistemas, por ejemplo, el correo electrónico.

Por su parte, José Carlos Jiménez sostuvo que, además de la cobertura aseguradora, “AIG ayuda a los clientes en los servicios de prevención que se incluyen en las pólizas para dotarle con las herramientas necesarias que les protejan en el proceso de avalar su seguridad”, además de concienciar a los empleados y las organizaciones para que mitiguen lo máximo posible ese riesgo.

Hizo referencia a ciertos sectores que anteriormente no han tenido esa sensibilidad al riesgo cyber, por ejemplo, el manufacturero, y en la escala de madurez no estaban tan arriba, pero en los últimos tiempos han tenido un nivel de incidencias de ciberseguridad espectacular, por lo que preocupa el “cómo ayudarles a despertar”.

Karen Velandia destacó la importancia de las alianzas estratégicas de las aseguradoras con partners tecnológicos y especialistas, ya que “es el sentido real del seguro; no solo dar esa protección cibernética, sino que también tenga unos servicios preventivos que aporten acompañamiento y servicios rápidos”.

En cuanto a las nuevas inquietudes de clientes potenciales, la responsable de Zurich explicó que “todas las aseguradoras estamos implantando nuevos cuestionarios al cliente y nos estamos trasladando más al mundo técnico una vez que ya tienen ciertas capacidades instaladas. También tenemos una sección que habla de formación de empleados, que es uno de los puntos de entrada de ataques. “La gente desconoce que se tengan que formar en phishing, por ejemplo. Sorprende que las empresas, en medio de esta preocupación, se interesen más en servicios tecnológicos y no sean conscientes de que tienen que atacar también en esa parte de formación del empleado y de su personal”, añadió.

Ransomware

Los expertos coincidieron en que, en la actualidad, el gran problema es el ramsomware ya que, para Abreu, “es un problema que financieramente nos impacta, pero más allá del ramsomware me iría a la sostenibilidad del seguro, es decir, realmente hasta dónde se pretende que una aseguradora asuma todo o que vamos viendo, incluso a nivel de solvencia, transparencia o regulatorio. Se pretende que la aseguradora asuma todo y el debate debe ir más allá de la cobertura y requisitos adicionales, ir al origen y no tanto a la explotación”.

Para Jiménez, «el ramsomware es el titular. Se habla de las repercusiones, del secuestro de información e importes que se solicitan a grandes empresas y pymes. Hace cinco años la palabra ramsomware era la gran desconocida y hoy está en el día a día de todos. El ramsomware es el titular hoy, pero hay una base y una serie de medidas que pueden ayudar a las empresas y hay que ir más allá; buscar el titular del mañana para poner esas medidas preventivas y evitar que lo que pueda ocurrir sea mayor porque, en ciberseguridad, dentro de unas semanas se puede hablar de otras cosas. Tenemos que ir siempre un paso adelante y tratar de adelantarnos a las tendencias e intentar localizar esos puntos débiles de las empresas que pueden llevarnos a otros tipos de ataque”, sostuvo Jiménez. “Sí a los controles y medidas, pero hay que desarrollar capacidades con un nivel de madurez creciente que te permita estar preparado para el ramsomware del mañana”, aseveró.

Para la representante de Zurich, “el mundo de la ciberseguridad es evolución continúa”. “Las capacidades básicas ya no son suficientes y hay que impulsar al cliente para que conozcan el riesgo que tiene dentro de casa e imponga medidas que lo mitiguen”. Además, mencionó la importancia de educar y formar a clientes y corredores, porque el sector también les incluye, en qué es una póliza de ciberseguridad y sus coberturas. La conversación ya ha cambiado, esos conceptos se conocen, y ahora pasamos a la formación en temas y conceptos básicos de tecnología, herramientas, medidas de protección, capacidades de ciberseguridad…”.

Los ponentes coincidieron en la vocación de servicio y acompañamiento del seguro de ciberriesgo frente a otras pólizas ya que, en caso de siniestro, hay un acompañamiento, prevención y ayuda al cliente y esto es un valor diferencial.