El seguro es un valor diferencial frente a los ciberriesgos

 

¿Cómo las compañías aseguradoras ayudan a las empresas en la ciber-resiliencia? ¿Hay una mayor concienciación en cuanto a la ciberseguridad a raíz de la pandemia? ¿Ha aumentado la frecuencia y severidad de los ciberataques con la Covid-19? AIG, Hiscox y Zurich han aportado su visión sobre los seguros ciber y cómo encajarlos en la estrategia de ciberseguridad de las compañías. También han aportado su visión del negocio desde la perspectiva de las aseguradoras.

Fuente: FUTURE, Blog de innovación de Seguros

Los ciberseguros se presentan como una herramienta fundamental especialmente ahora que la pandemia ha incrementado la frecuencia y severidad de los ciberataques. Su evolución constante y su gestión cada vez más sofisticada se pusieron de relieve en una sesión en el marco del evento Deloitte CyberICON. En ella, expertos de estas tres compañías aportaron su visión.

Alan Abreu, responsable de Riesgos Cíber en Hiscox, José Carlos Jiménez, suscriptor senior Riesgos Tecnológicos en AIG, y Karen Velandia, Cyber Risk Senior Underwriter en Zurich, fueron protagonistas de la mesa redonda ‘Los ciberseguros como elemento clave en la gestión del riesgo cyber: una visión de futuro’, moderada por Daniel Hernández, director Cyber en Deloitte España.

Cambios con la pandemia

Respecto a cómo estas compañías ayudan a las empresas en la ciber-resiliencia, desde Hiscox confirmaron que «buscamos dos patas: por un lado, la protección financiera y, por otra, contribuir al riesgo”. Además, se reconoció que se siguen buscando fórmulas de asegurar ese riesgo, pero es complicado ya que “la frecuencia y la severidad de los ataques va evolucionando”, especialmente ahora, que se ha visto incrementado exponencialmente con las medidas de teletrabajo y la deslocalización de los empleados.

Esta exposición a los ciberataques ha conllevado, sin embargo, una mayor concienciación en cuanto a la ciberseguridad y una tendencia creciente en los últimos meses de los servicios de prevención por parte de los clientes. Por el contrario, se confirma una falta de concienciación por parte de los clientes a nivel de sistemas, por ejemplo, el correo electrónico.

Desde AIG, además de la cobertura aseguradora, la compañía ayuda a los clientes en los servicios de prevención que se incluyen en las pólizas para dotarle con las herramientas necesarias que les protejan en el proceso de avalar su seguridad. Otro aspecto importante es concienciar a los empleados y las organizaciones para que mitiguen lo máximo posible ese riesgo. También se incidió en que ciertos sectores, que anteriormente no han tenido esa sensibilidad al riesgo ciber, por ejemplo, el manufacturero, han tenido en los últimos tiempos un nivel de incidencias de ciberseguridad espectacular, por lo que preocupa el “cómo ayudarles a despertar”.

Desde Zurich, se destacó la importancia de las alianzas estratégicas de las empresas aseguradoras con partners tecnológicos y especialistas, ya que “es el sentido real del seguro; no solo dar esa protección cibernética, sino que también tenga unos servicios preventivos que aporten acompañamiento y servicios rápidos”. En cuanto a las nuevas inquietudes de clientes potenciales, Zurich señala que todas las aseguradoras están  implantando nuevos cuestionarios al cliente y se están trasladando más al mundo técnico una vez que ya tienen ciertas capacidades instaladas, además de dar formación a empleados, que es uno de los puntos de entrada de ataques.

Adoptar un nivel de madurez creciente ante los ciberataques

Los expertos coincidieron en que, en la actualidad, el gran problema es el ramsomware, pero hay otros problemas de fondo. Actualmente, se habla de las repercusiones, del secuestro de información e importes que se solicitan a grandes empresas y pymes, pero en ciberseguridad, dentro de unas semanas se puede hablar de otras cosas, por lo que es necesario anteponerse e ir más allá para poner esas medidas preventivas y evitar que lo que pueda ocurrir sea mayor a futuro.

«Tenemos que ir siempre un paso adelante y tratar de adelantarnos a las tendencias e intentar localizar esos puntos débiles de las empresas que pueden llevarnos a otros tipos de ataque”, se indicó desde AIG. “Sí a los controles y medidas, pero hay que desarrollar capacidades con un nivel de madurez creciente que te permita estar preparado para el ramsomware del mañana”, se aseveró.

Para Zurich, “el mundo de la ciberseguridad es evolución continúa”. “Las capacidades básicas ya no son suficientes y hay que impulsar al cliente para que conozcan el riesgo que tiene dentro de casa e imponga medidas que lo mitiguen”. Además, se mencionó la importancia de educar y formar a clientes y corredores, porque el sector también les incluye, en qué es una póliza de ciberseguridad y sus coberturas. “La conversación ya ha cambiado, esos conceptos se conocen, y ahora pasamos a la formación en temas y conceptos básicos de tecnología, herramientas, medidas de protección, capacidades de ciberseguridad…”.

Los ponentes coincidieron en la vocación de servicio y acompañamiento del seguro de ciberriesgo frente a otras pólizas ya que, en caso de siniestro, hay un acompañamiento, prevención y ayuda al cliente y esto es un valor diferencial.