Ciberriesgo, un hecho latente en toda organización, ya que no es cuestión de si va a pasar sino de cuando va a ocurrir, si es que no ha pasado ya.

Los riesgos derivados del uso de las tecnologías, conocidos comúnmente como ciber-riesgos, representan cada vez más un importante reto para las organizaciones públicas o privadas.

Sobre todo, dadas sus peculiares características:

Son muchas veces desconocidos para la Dirección, pero se encuentran en permanente evolución y sus medidas mitigadoras son variadas y complejas.

En España, en particular, nos encontramos en numerosas ocasiones con compañías cuyos órganos de gobierno piensan, infundadamente, que la ciberseguridad es :

  • Un tema eminentemente técnico.
  • Sin implicaciones relevantes para el negocio.
  • Que afecta principalmente a otros países.

Estas arriesgadas asunciones no pueden estar más lejos de la realidad:

En efecto, algunos estudios estiman que el ciber crimen tiene un impacto global en la economía cercano al 1% del PIB mundial.

Sólo en España, el pasado año el coste medio de un ciberataque rondó los 75.000 euros, lo que supone unos 14.000 millones de euros para las empresas españolas.

Ademas, Observamos,  un creciente número de casos en los que incidentes de seguridad han acarreado implicaciones de diversa índole para ejecutivos y consejeros, como por ejemplo los casos de:

  • Yahoo.
  • Equifax.
  •  Target.
  • Sony.
  • Home Depot.

Si bien la ciberseguridad representa un riesgo en constante evolución y su mitigación no es sencilla, existen mecanismos que podemos llevar a cabo para:

  • Prevenir.
  • Identificar.
  • Reaccionar.
  • Minimizar su impacto.

Por otra parte, empezando por la adopción de buenas prácticas.

Sin dudas, existen numerosas guías y marcos de referencia, tanto a nivel nacional como internacional.

Incluso,  un creciente marco regulatorio.

Asimismo, teniendo en cuenta el incremento de ataques experimentados recientemente, particularmente en España.

Como ejemplo, podemos mencionar tipo phishing y ransomware.

Estos  atacan al usuario final como elemento más débil de la comúnmente conocida como “cadena de ciberseguridad”.

Como consecuncia, cobra una especial relevancia llevar a cabo una buena concienciación y comunicación de estas medidas básicas.

Existe, la opción de transferir al mercado asegurador parte del impacto que dicho riesgo puede derivar para nuestras organizaciones y para nuestros consejeros.

En el marco de seguros más amplios de D&O (Responsabilidad Civil de Consejeros y Altos Cargos), como mediante coberturas específicas diseñadas para cubrir el ciber riesgo.

De la problemática de los ciberrriesgos y de las posibilidades que abre al sector asegurador hablaremos.

¿ Donde ?

En el panel que sobre el tema ha convocado Insurance Europe.

Es decir, en su 10ª Conferencia Internacional de Seguros (#InsConf18), que se celebrará en Madrid el próximo 24 de mayo.

Fuente: Inese.

Deja un comentario

Menú de cierre