El pasado 30 de mayo tuvo lugar, en la Escuela Técnica Superior de Ingenieros Navales, un nuevo Encuentro con la Mar. Bajo el título “Naturaleza y dimensión de los riesgos asociados a la ciberseguridad”, el encuentro estuvo organizado por el Clúster Marítimo Español, en colaboración con el Comisariado Marítimo Español (COMISMAR).
Presentado por Federico Esteve, presidente de honor del Clúster Marítimo Español, y Miguel Ángel Lamet, presidente de COMISMAR, se abordó la ciberseguridad como un tema que cada vez cobra más importancia en las empresas, ya que los peligros derivados de la misma llevan consigo riesgos económicos que repercuten en la interrupción del negocio, daños en la reputación y en la imagen de la propia empresa, eliminación y robo de datos vitales o asaltos a la privacidad, entre otras cosas.
“El año pasado las pérdidas en España por ataques de ciberseguridad en nuestro país supusieron más de 14.000 millones de euros. Y se registraron más de 70.000 ataques sobre ciberseguridad. Son cifras que están creciendo exponencialmente”, señalo Federico Esteve.
Por su parte, Lamet hizo referencia a la reciente recomendación de la Organización Marítima Internacional sobre los aspectos a tener en cuenta por parte de las banderas miembros en lo que a la seguridad de las operaciones marítimas se refiere. “La misión de estas medidas es concienciar a la entidad en cuanto a disciplina y contrataciones de los sistemas de seguridad para los siniestros intencionados y los no intencionados”.
Riesgos en el ámbito marítimo
La primera de las conferencias, “Los ciber-riesgos en la actualidad” corrió a cargo de Luís Enrique Sánchez, responsable de la sección de riesgos cibernéticos de COMISMAR-TEC.
En su intervención, Sánchez hizo referencia a la aparición de Internet como algo que ha transformado en muy poco tiempo la sociedad, así como el tejido industrial que la rodea.
“La seguridad total no existe, ese es uno de los grandes problemas. Nuestra gran preocupación es que ahora mismo no hay una solución. Por lo tanto, nos estamos enfrentando a un nuevo mundo en el que las tecnologías lo van a controlar todo más y en el que los activos intangibles suponen un mayor valor, y son más peligrosos para las compañías”.
Según Luis Enrique Sánchez, el problema está en encontrar una solución, así como afrontar y transformar la sociedad para la adaptación a este nuevo mundo; lo que será uno de los grandes retos que se presentan en la próxima década.
Ciberataques y pérdidas de datos
La siguiente en ofrecer su visión sobre el ámbito de los riesgos cibernéticos fue María Arocena, subdirectora de líneas financieras de Allianz.
Según Arocena, el riesgo ciber ha pasado de ocupar el quinto puesto en 2011, a ocupar el tercero en 2016, incrementándose así un 11%.
“Dentro de los incidentes cibernéticos lo que más preocupa es el daño a la reputación, la interrupción de la facturación y las reclamaciones producidas por brechas de seguridad en datos personales”.
Tal y como exponía la representante de Allianz, de cara a preparar Europa para una era digital, en abril de 2016 entró en vigor una nueva normativa europea relativa al tratamiento de datos y que será a partir de mayo de 2018.
“Las empresas tienen dos años para adaptarse, por ello deben identificar los riesgos que supone la destrucción y la pérdida de datos, en cuanto a proteger los derechos de los interesados, adoptar medidas de seguridad para esos riesgos y para proteger sus datos, hacer revisiones anuales y auditorias ante cualquier cambio significativo, y luego, otra vez, tenerlo todo documentado”.
Según Arocena, el 80% de los ataques cibernéticos se pueden prevenir con una buena política de gestión de riesgo, formando a los empleados, contando con un plan de respuesta en caso de ciberataque y uno de continuidad de negocio, categorizando los datos en función de la peligrosidad o el carácter sensible de los mismos, y, por último, transfiriendo el riesgo al mercado asegurador.
Soluciones aseguradoras
A continuación, tomó la palabra Fernando Fernández de Castro, Head of Property Commercial Lines de Axa, que bajo la ponencia “Soluciones aseguradoras y retos para el riesgo ciber”, destacó la inmadurez que existe en el conocimiento del mundo online.
“Desde el punto de vista de la seguridad es muy importante que garanticemos la confidencialidad de los datos. Cualquier falla en este sentido genera un problema de seguridad. Estamos ante un riesgo en el que el tamaño no importa. Desde el punto de vista de la actualidad hay que valorar y cuantificar otras variables que permitan capturar el tamaño del riesgo, desde la perspectiva de la exposición”.
Por otro lado, Fernández de Castro indicó que el daño producido puede mitigarse o minimizarse, pero no se puede garantizar su reparación al 100%; y subrayó la importancia de dar formación a los empleados, tanto de la empresa como de la aseguradora.
Retos de la ciberseguridad
Posteriormente, Gonzalo Mira, responsable del área técnica de responsabilidad civil y del producto ciber de Mapfre expuso los diferentes retos a los que se enfrenta el sector, mediante su ponencia “El ciber-riesgo en empresas y su aseguramiento en España”.
A este respecto incidió en la importancia del entendimiento a través de la colaboración horizontal (entre todos los participantes del sector) y vertical (en la propia empresa).
Otro de los retos identificados es la complejidad de los ciber-riesgos. Dentro de esto, Mira, describió la diversidad de ciber-riesgos y el papel del ciberseguro en los mismos.
“El gran valor añadido de los ciberseguros radica en los servicios, en el panel de proveedores”.
Otro de los grandes retos expuestos fue la suscripción de la información.
“En las compañías de seguros tenemos que ser garantes de que vamos a cuidar y, por otro lado, aprovechar estas nuevas tecnologías para profundizar en la materia de suscripción oferta de seguros”.
Entorno del riesgo ciber
Atendiendo al riesgo ciber y el entorno que lo rodea, José Carlos Marcos, responsable de líneas comerciales de March JLT, mediante su ponencia “Aproximación al ciber riesgo por March JLT”, hizo referencia a las diversas alternativas de riesgo que existen, así como a su impacto. En concreto se centró en el ciberterrorismo.
“No necesariamente lo que entendemos como ciberterrosimo es lo que principalmente está causando las pérdidas en el mundo. De lo que estamos hablando es del impacto económico que sufre una empresa independientemente del tipo de brecha que sea, de la vulnerabilidad que se trate, de si se roban datos o se han utilizado datos de clientes. No necesariamente lo sistemas informáticos de la empresa son la fuente o el origen de los riesgos, de hecho son la fuente más fácil de proteger y la más complicada de acceder por un ciberterrorista”.
Para José Carlos Marcos, se debe tener en cuenta cómo interactúa una empresa con sus socios, su entorno y actuación diaria. Para ello, destacó como punto principal la prestación de asesoramiento por parte de las aseguradoras, realizando auditorias y test intrusivos para realizar un correcto análisis de los riesgos.
Conclusiones
Para concluir, Verónica Jiménez, especialista en líneas financieras de Aon, expuso las principales conclusiones desveladas en una encuesta realizada por AON.
De esta encuesta se deriva que la principal preocupación es la interrupción del negocio. Respecto a esto, más del 50% de las empresas utiliza asesoramiento y algunas de ellas lo utilizan de manera predominante.
“Entre las razones para adquirir la cobertura se encuentra la protección del balance. Al final la información y los datos son los activos más importantes que tienen las empresas y su pérdida puede generar un golpe duro”.
Por otro lado, más del 60% de las empresas encuestadas compran entre un 10 y un 25%. El 68% las compra para proteger su balance.
“Las ciber amenazas son los riesgos que más rápido están creciendo en las empresas, pero sin embargo, las empresas están protegiendo más sus activos tangibles frente a los intangibles. Los activos tecnológicos están un 39% más expuestos que los activos físicos, y además el 37% de las empresas encuestadas reconocían haber tenido una o varias veces en un año algún incidente de estas características”.
Fuente: Cluster