Contacto
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Contacto
Innovación y sostenibilidad

La importancia de un seguro como ‘Plan B’ en ciberseguridad, por si fallan las medidas preventivas

Escrito por: BancaMarch
Publicado: 25 noviembre 2024
Tiempo de lectura:

Contar con una planificación de defensa de los sistemas informáticos y de la información almacenada en ellos, como medida preventiva ante los ciberataques, es una medida muy conveniente para cualquier organización. Pero igual de importante es contar con un ‘plan B’, por si falla esa fase preventiva. Es la principal conclusión del coloquio organizado por Banca March con expertos en ciberseguridad, aseguramiento y gestión de siniestros.

El coloquio titulado “Ciberamenazas: el Plan B”, moderado por Jaime Nicolau, director de la Unidad de Seguros y Previsión de Banca March, contó con la participación de Carmen Gutiérrez, gerente de Negocio y Suscripción de Telefónica Seguros, Pilar Rodríguez, partner de DAC Beachcroft, y Javier Gayoso, director de la Unidad de Seguridad TI de Banca March. Todos ellos analizaron, desde diferentes perspectivas, las claves para una correcta estrategia de seguridad que contemple una parte preventiva y otra de respuesta ante posibles incidentes que, tarde o temprano, se pueden producir.

Esa estrategia pasa por una evaluación de riesgos en cada organización y la planificación concreta para prevenir, detectar y dar respuesta en caso de siniestros —incidentes de ciberseguridad, en este caso—, que cada vez suelen ser más sofisticados y se pueden ver aumentados y agravados por el mal uso de la IA.

Los ataques más frecuentes y los más peligrosos

En este sentido, Javier Gayoso habló de esa rápida evolución de las amenazas, desde ataques de ingeniería social, ataques directos a la infraestructura, inclusión de malware o los ataques ransomware, que convierten la ciberseguridad en una de las principales preocupaciones a nivel mundial.

Pilar Rodríguez distinguió, entre los incidentes, los más frecuentes —menos dañinos— como suplantación de identidad y manipulación, y los menos frecuentes, pero mucho más peligrosos y complejos de gestionar, como el ransomware. Este tipo de ataque consiste en el secuestro y encriptación, con ayuda de código malicioso, de datos confidenciales o dispositivos del sujeto atacado, que puede ser amenazado con el bloqueo, la publicación de los datos, e incluso con un rescate económico.

En el coloquio, los ponentes explicaron en detalle las consecuencias de un ataque ransomware, su impacto operacional y un ejemplo de cómo un seguro y los servicios que ofrece pueden ayudar a hacer frente a este tipo de situaciones.

En relación a los siniestros, Pilar Rodríguez destacó que las personas, tanto a nivel particular como en su papel de empleados de empresas u organizaciones, constituyen el eslabón más débil, por lo que la prevención con formación y la realización de simulacros es clave. Javier Gayoso también abogó por fomentar esa cultura compartida y concienciación en ciberseguridad dentro de las organizaciones.

Prevención y ‘póliza cyber’

Una de las claves que recalcó Carmen Gutiérrez en el coloquio fue la importancia de ir actualizando las coberturas, en función de las amenazas, y tener previstos todos los supuestos que pueden afectar a una organización en un claro plan de acción para prevenir y dar respuesta. En este sentido, recalcó que es preferible tener una desviación presupuestaria por la contratación de una ‘póliza cyber’ que una desviación por los altos costes de un siniestro de ciberseguridad.

Además de la tranquilidad de poder centrarse en el negocio propio, este tipo de seguro permite cubrir riesgos económicos y acceder a un panel de expertos, especialistas en los diferentes ámbitos de la seguridad y tecnología, muy útil sobre todo en el caso de pequeñas y medianas empresas que no los tienen en plantilla. Este tipo de póliza es extensible también para usuarios particulares.

Por su parte, Pilar Rodríguez, experta en gestión de siniestros de ciberseguridad, se refirió a la complejidad de las consecuencias de un posible incidente, que no son solo técnicas, sino que también se pueden añadir daños reputacionales o procedimientos jurídicos de reclamación. Los seguros y su panel de expertos, con esa visión integral, pueden ayudar a gestionar de forma adecuada estos siniestros.

En el vídeo adjunto se puede ver el coloquio completo.