El mundo on-line ha inundado nuestras formas de trabajar de manera impulsiva y ha llevado a que todo este interconectado en las empresas. Se gana en gestión, pero hay más riesgo de ciberataques. Un delito que ya iguala al narcotráfico. Su aseguramiento es complicado y “nadie sabemos ni lo que cuesta, ni cómo analizar todos los riesgos, ni qué pasa después de la incidencia”, según manifestó Idoia Mateo, directora corporativa riesgo tecnológico y CISO del Banco Santander, durante una jornada sobre ciberriesgo que ha organizado Zurich. Añadió que lograr un adecuado seguro se tratará de cuestión de “prueba y error hasta que haya un producto maduro. Creemos que puede ayudar pero hay muchas dudas. El ciberseguro sí mitiga pero genera muchas dudas”.

Por su parte, Jérôme Gossé, responsable de Security Privacy en EMEA de Zurich, dejó algunas pinceladas de hacia dónde se encamina un adecuado ciberseguro. Se trata de proteger activos intangibles y donde no hay daños físicos que es el principal tema que tratan los seguros. Tendría que cubrir también los costes de notificación y contar con servicios de call center para tranquilizar a los clientes. El riesgo se puede mitigar de dos maneras: tecnológica y a través de una buena gobernanza. El primero trata de dotar elementos de protección general, cortafuegos y una estructura organizada. Engloba también pruebas de evaluación para conocer la vulnerabilidad real de la compañía. En el segundo aspecto hay que incluir toda la compañía, poner en práctica ‘planes de conducta’ para saber cómo operar y concienciar a los empleados. A pesar de todas estas medidas, indica que “cada día hay cambios, con nuevas amenazas que necesitarán nuevas coberturas”. 

Planificación adecuada de los nuevos riesgos

El CEO de la aseguradora suiza en España, Julián López Zaballos, inauguró la jornada y recalcó que los sistemas “son vulnerables, complejos y están interrelacionados”. Añadió que los ciberataques “no sabemos cuándo van a pasar, pero sí podemos identificar los riesgos y hacer una adecuada planificación. Es algo asimétrico y es más fácil atacar que defenderse”. En la conclusión, Gianluca Piscopo, director general de Empresas en España, manifestó que ante estos riesgos la planificación es la clave: estamos ante riesgos interconectados donde el perjuicio económico es brutal y donde no se conocen los riesgos reales.