Carlos Rodríguez, Cyber, Crime and Crisis Product Specialist de AIG, definió con esta escueta frase la importancia del seguro de ciberriesgos en la actualidad. Fue durante la mesa redonda que puso fin a la jornada sobre gestión de ciberincidentes organizada por KPMG el pasado 26 de febrero.

En el debate participaron, además de Rodríguez, Manuel Torres, girector de Continuidad de Negocio de Bankia, y Paula Hernández, responsable del Área de Nuevas Tecnologías (Asesoría Jurídica Interna) y DPO de KPMG en España y Andorra, moderados por Alejandro Rivas-Vásquez, Socio Responsable de Cyber & Forensic Response de KPMG en España. Se analizaron las consideraciones estratégicas, jurídicas, operacionales y forenses en la era del RGDP, la Directiva NIS y la ciberresiliencia.

Todos coincidieron en el importante papel que juegan la prevención y los proveedores en las brechas de seguridad y la importancia de disponer de planes de respuesta, equipos forenses multidisciplinares y una fluida comunicación entre ellos. “Hay que tener planes de respuesta, pero hay que probarlos realizando simulacros, pues el incidente puede suceder en cualquier momento”, destacó Torres. A lo que Hernández añadió la importancia de la evidencia digital, es decir, “de utilizar evidencias para demostrar que lo que ha pasado es lo que ha pasado y se ha respondido en tiempo y forma”. Carlos Rodríguez apuntó que es primordial hacer frente tanto a la pérdida financiera que pueda sufrir una empresa atacada como a la reputacional, algo que “se puede paliar transfiriendo los perjuicios a través de una póliza de seguros”.

El directivo de AIG explicó que, aparte de la rapidez en la respuesta y un buen equipo forense, la póliza de ciberriesgos que ofrece su compañía, CyberEdge, contempla otros “también de suma importancia”, como son: la asesoría legal y de relaciones públicas para contener el daño reputacional, los costes de la notificación de datos que pudieran haber sido afectados por la brecha de seguridad, así como la monitorización para evitar nuevas pérdidas.

La póliza incluye la preparación profesional para cualquier investigación de multas y sanciones asegurables por un regulador de protección de datos. En cuanto a las responsabilidades, cubre costes y daños de la defensa por: cualquier violación de datos personales o corporativos, contaminar los datos de otra persona con un virus, el robo del código de acceso al sistema, el robo de hardware que contenga datos personales o un acto negligente por error de un empleado.

Y es que es elemental, a la hora de realizar la cotización, saber adaptarse a las necesidades de cada compañía. En su empresa ofrecen “un informe de evaluación de riesgos en cada cotización y, una vez contratada, servicios de prevención”. Igualmente, están disponibles 24 horas, siete días a la semana, tienen un sitio web que simplifica todo el proceso, una aplicación que muestra las últimas noticias relacionadas con el ciberriesgo, información en tiempo real de fugas de seguridad, una herramienta para calcular el impacto económico de una fuga, calendario de eventos, un glosario de cibertérminos y más de 20 casos reales de siniestros. “Y estamos ahí hasta que finaliza el incidente”, resaltó.

Disponer de un seguro “añade una capa adicional que cubre el riesgo y resulta interesante”, en palabras de Manuel Torres, y que “las coberturas son las que van a marcar la diferencia en la gestión de la crisis”, según Paula Hernández.

Carlos Rodríguez señaló que AIG —que en 2019 celebra su centenario— ha sido pionera en este ramo con el lanzamiento de la primera póliza hace 20 años y su implantación en España en 2013. En ese tiempo ha ayudado a más de 22.000 compañías y más de 20 millones de personas a hacer frente a un ciberataque. “Solo el año pasado gestionamos dos siniestros cada día en Europa, ocupando el ransomware el número uno en el ranking de ciberamenazas”, comunicó. Por su parte, el Director de Continuidad de Negocio de Bankia informó que en lo que llevamos de año en su compañía han detectado “más ataques de phishing y más calidad en ellos”.