March R.S. ha organizado, en colaboración con Cuatrecasas, el webinar 'La nueva ciberseguridad: novedades, implicaciones legales y recomendaciones'. El evento lo ha inaugurado Antonio Santos, tramitador experto de Siniestros Ciber de la correduría, que ha hecho hincapié en el incremento exponencial de los ciberataques, llegando a convertirse en uno de los principales riesgos para las empresas. "Se trata de un riesgo asociado al proceso de digitalización que viven las compañías que ha venido para quedarse", ha subrayado.

También ha participado Albert Agustinoy, socio de Cuatrecasas, que ha explicado que no existe una normativa específica al respecto. Agustinoy ha recomendado realizar un análisis de exposición al riesgo y ha destacado la necesidad de un procedimiento especifico de detección, diagnóstico, comunicación y trato del incidente.

Además, ha intervenido Pedro Méndez de Vigo, asociado de Propiedad Intelectual e Industrial, Medios y Protección de datos de Cuatrecasas, que se ha referido a la protección de los datos personales: "Es fundamental conocer los datos que trata la empresa mediante un registro de actividades de tratamiento y un análisis del riesgo de cada tratamiento". Y ha añadido: "También conviene definir los roles de cada persona y el procedimiento a seguir en caso de un incidente de seguridad que afecte a datos personales, elaborar un procedimiento para el caso de incidentes de seguridad que afecten a datos personales, coordinar un plan de crisis y, por último, tener un plan de continuidad".

Ambos han resaltado la importancia de las medidas de prevención frente a los ciberataques, coincidiendo en que lo esencial es mantenerse informado sobre la nueva legislación y obligaciones para que, en caso de producirse un ciberataque o una brecha, el asegurado sepa cómo actuar.

La formación de los empleados para prevenir posibles fallos internos, la implantación de un código de uso de dispositivos informáticos de la empresa, el conocimiento de los derechos legales de los empleados y la involucración de la representación legal de los mismos son esenciales la hora de responder adecuadamente ante un ataque cibernético. Igualmente, se ha puesto el foco en la importancia de contar con un procedimiento a aplicar ante cualquier incidente de seguridad que afecte a datos personales, así como contactar con el Delegado de Protección de Datos de la empresa afectada en un plazo máximo de 72 horas desde la detección del incidente de seguridad.

Por último, Antonio Santos ha hablado de los ciberseguros, definiendo estas pólizas de ciber como "la principal herramienta para mitigar el daño de un ciberataque". El tramitador de Siniestros Ciber de March R.S. ha recalcado la importancia de tener un seguro de ciber adaptado al riesgo de cada cliente.