Aon-Iberdrola: Toda la organización debe implicarse en la gestión de ciberriesgos

Todas las unidades de la organización deben implicarse en la gestión efectiva de los riesgos cibernéticos y para implantar con éxito un programa de ciberseguro global. Es de las principales conclusiones de la intervención de Aon junto a Iberdrola en Securmática 2017, el XVIII Congreso global de ciberseguridad, seguridad de la información y privacidad, en el que numerosas organizaciones han explicado sus éxitos al implementar ambiciosos planes de ciberseguridad y los esfuerzos en la protección de la información que manejan para cumplir con sus responsabilidades.  

Rosa Kariger, CISO de Grupo Iberdrola; María Ortiz de Guinea, responsable del área de Casualty de la Dirección de Gerencia de Riesgos y Seguros de Grupo Iberdrola; y Carmen Segovia, responsable nacional de Ciberriesgos de Aon Risk Solutions, expusieron el caso práctico ‘Grupo Iberdrola: modelo de gobierno de la ciberseguridad e implantación de un programa de ciberseguros global’. Destacaron cómo este proceso no finaliza con la materialización de una póliza de seguro, dado que se trata de un proceso ‘vivo’ que requiere de una adaptación constante del programa asegurador, debido principalmente a los cambios intrínsecos al riesgo, el desarrollo legislativo que establece nuevas responsabilidades que asegurar y la evolución del mismo sector asegurador con respecto a la suscripción de los riesgos tecnológicos.

Durante el desarrollo del caso enfatizaron el valor que aporta el seguro de Ciberriesgos como herramienta de mitigación de la pérdida económica sufrida tras una brecha de seguridad y la importancia de la concienciación y preparación de la alta dirección como vectores clave para conseguir una empresa sólida frente a las amenazas y ataques cibernéticos.