El riesgo cibernético: una amenaza oculta
Las empresas deben analizar el valor de la información que tienen
Antonio Manzanares, director de MUNICH RE, abrió la jornada patrocinada por la reaseguradora confesando que “estamos obsesionados por anticiparnos en la gestión de los riesgos cibernéticos”.
Luis Enrique Sánchez Crespo, profesor de la Universidad de Castilla La Mancha, consideró que “desde el fuego, lo que más ha cambiado a la humanidad es Internet”. Advierte que el robo de información ya mueve desde 2014 “más dinero que el tráfico de drogas”. La “nueva moda” es el secuestro de información de empresas, que deben pagar rescates para recuperarla. Argumenta que “la información supone un mayor porcentaje del valor de los activos de las empresas”, por lo que la gestión de los ciberriesgos “es uno de los retos más importantes de la empresa, que necesita garantías de continuidad de su negocio y protección de los datos”.
“Las empresas analizarán la información que tienen y su valor, los riesgos y las vulnerabilidades, y suscribirán un seguro. Y no subcontratarán a otra empresa si no tiene asegurados sus activos de información”, insiste.
Oliver Frettloehr, suscriptor de Daños de MUNICH RE, hizo hincapié en los ciberriesgos protagonizados por empleados dentro de la propia empresa y apuntó que un ciberseguro debe contemplar daños propios, asesoramiento durante la crisis y responsabilidad por daños a terceros.
Thomas Rothärmel, suscriptor de Riegos Cyber en la reaseguradora, subrayó que el 78% del coste total de un ciberataque lo genera el servicio de crisis (que hace análisis forense, asesoramiento jurídico, comunicación y relaciones públicas, entre otras tareas). El 31% de los ciberataques son producidos por hackers, el 14% por virus, el 11% por un error humano, y un porcentaje similar por la infidelidad de un empleado.
“No hablemos del qué; hablemos del cuándo va a pasar”, aconseja Kristal Vannooteghem, director de Empresas en AXA ESPAÑA. “El Seguro tiene que verse como un todo riesgo, como una oportunidad”, argumenta, mientras subraya que España es el tercer país en sufrir ciberataques, tras Estados Unidos y Reino Unido. “Se ataca a las pymes, no solo porque son las más vulnerables, sino para utilizarlas como puerta de entrada a grandes empresas”, comentó, al tiempo que dejó muy claro que “las brechas de seguridad no guardan relación con el tamaño de la empresa”. “Las pymes no son conscientes del peligro”, advirtió.
Recomendó, antes de suscribir una ciberpóliza, analizar el nivel de concienciación del cliente: “Es imposible asegurar a una empresa ante los ciberriesgos si no hay una prevención previa”. La aseguradora “debe ayudar a concienciar de la necesidad de ciberprotección, asesorar, acompañar al cliente”.