El ciberseguro será un “must have”
   

 

El pasado 15 de febrero de 2023, Damian Ruiz Soriano, como presidente del Cluster Cyber Madrid y en su rol de CISO, participó en una interesante mesa redonda sobre ciberseguros organizada por Beazley con motivo de la celebración de la Semana del Seguro en IFEMA MADRID

Entre otros asuntos, se debatió sobre la responsabilidad del CISO en las empresas:

🔹 ¿Le corresponde asumir también la responsabilidad civil?
🔹 ¿Cuánta responsabilidad se le puede dar?
🔹 ¿Qué impacto tendrá ello en las empresas a la hora de seleccionar un CISO?



"2020 fue un año extraordinario con un impacto muy significativo por la pandemia. Introducimos el trabajo en remoto a gran escala y las organizaciones se adaptaron a una nueva estructura local, lo que incrementó el riesgo cibernético. En este contexto, los ciberdelincuentes se aprovecharon de la incertidumbre con intentos de phishing y grandes casos de ransomware. Esto puso en alerta a los equipos de seguridad de las organizaciones, que buscan proteger los activos digitales y que los empleados tengan herramientas suficientes para hacer su trabajo en remoto fuera de riesgos”.

Así comenzó  su exposición Elene Bogaert, International Cyber underwriter en Beazley, quien aseguró que “en ciberriesgos no hay fronteras y es extrapolable a nuestras fronteras también”. A esto se suma el aumento del uso de Internet of Things (IoT) y los servicios en la nube (cloud), que “han aumentado la superficie del ataque” y, en consecuencia, las pérdidas en el sector asegurador, pero también ha llevado a aumentar la importancia en empresas de asegurarse ante estos riesgos y la demanda de seguros ciber.

Ante este escenario de riesgos de ataque creciente, la UE ha ido introduciendo normas y legislación como la protección de datos o la NIIF II, también se está preparando DORA, y hemos visto la aparición de nuevas tecnologías para proteger los ordenadores. De cara a 2023, Bogaert sostiene que las tendencias irán en la misma línea y señala a cinco predicciones: continuará la ciberextorsión y la filtración de datos; la suplantación de identidad seguirá al alza, la Inteligencia Artificial (IA) crecerá, lo que puede ser positivo, pero también negativo; los ataques a las cadenas de suministro continuarán; y el riesgo sistémico.

Concluyó recordando que para limitar este tipo de riesgos y tener suficiente capacidad para afrontarlos y asegurarlos. Beazley ha lanzado el primer bono catastrófico de cyber que garantiza una cobertura de este tipo por encima de siniestros de más de 300 millones.

A continuación, tuvo lugar una mesa redonda moderada por Carlos Guerrero, Marketing Manager en Beazley, en la que participaron Irene Belda Sabater, Technology and Cyber Risk. FINPRO de Marsh; Damián Ruiz Soriano, presidente Cluster Cyber Madrid; y Clara Bermejo, Associate de Clyde Abogados.

Entre los puntos principales cabe señalar:

- Debemos estar al día ya que los ciberataques se sofistican cada vez más y eso nos empuja a aprender y mejorar en ciberseguridad.
- Las pymes necesitan el apoyo de las aseguradoras y tienen que entender el valor de la ciberseguridad y del ciberseguro. Hay que ayudarles a ver el beneficio de asegurarse correctamente.
- El CISO juega un papel fundamental y cada vez asume más responsabilidad en la junta directiva.

Algunas de sus conclusiones fueron: que lo que más preocupa es el riesgo sistémico y el riesgo catastrófico; desde el punto de vista regulatorio, se están haciendo cosas interesantes, pero algunas iniciativas deberían implementarse a niveles más altos y que todo aspecto regulatorio es palanca de ayuda, salvo el sancionador. Por otro lado, se señaló que las organizaciones deben quitarse el estigma de sentirse avergonzadas por haber sido atacadas y debe servirle como punto favorable para solucionar e implementar acciones; “es importante tener la figura del gestor de riesgos, una figura al alza”, afirmaron.

Por último, destacaron que los CISO deben tener un hueco en la mesa del consejo de las empresas y que este año afrontaremos amenazas ciber en la misma línea de años atrás, pero con mayor alcance. “El ciberseguro será un must have, tener una seguridad mínima y operativa, es posible”.

 

 

 

Fuente: INESE