Retos y oportunidades de la gestión eficaz de las crisis en ciberseguridad

La gestión eficaz de las crisis en ciberseguridad, un reto y una oportunidad

La preocupación cada vez más creciente de la sociedad respecto a los ataques en ciberseguridad ofrece a las empresas la oportunidad de posicionarse al lado del cliente y crear un vínculo de fidelización a corto y largo plazo.

Así lo demuestra el estudio realizado por Affinion España, ha presentado Eduardo Esparza, VP General Manager de la compañía, en la Semana del Seguro, bajo el título Cómo fidelizar y fortalecer la confianza de tus clientes protegiéndoles de las amenazas online.

La investigación realizada en 12 países a 13.000 consumidores ha logrado descubrir el grado de conocimiento del consumidor medio sobre ciberdelincuencia, cómo hacen frente a un ataque y a quién recurren para solventarlo. “En la tabla que muestra el porcentaje de preocupación a nivel global, España ocupa el tercer lugar. Sin embargo, cabe destacar que en nuestro país estamos preocupados pero no hacemos nada o no sabemos qué hacer. No es lo mismo preocupación que concienciación”, ha afirmado Esparza.

También ha destacado el papel de las empresas en este nuevo escenario: “las grandes compañías tienen un papel fundamental para educar, proteger y ayudar a la gente a que esté más tranquila con sus vidas digitales”. Es más, según el estudio el 64% de los encuestados ya reconoce como un valor añadido para la marca que las empresas estén ofreciendo servicios en ciberseguridad.

Tras su discurso de bienvenida, se ha dado paso a las ponencias magistrales de dos expertos en ciberseguridad. En primer lugar, David Morales, Product Manager en 4iQ, a través de su ponencia Protección de identidad en la era del data breach, ha introducido al público este concepto, así como los principales tipos de ataque de los que podemos ser víctimas. Por un lado, el account takeover, que se basa en el robo de cuentas (email, redes sociales, bancarias…) y, por otro, el VIP blackmailing, que consiste en chantajear a personas de alto poder adquisitivo con publicar información sensible expuesta en internet. Contrariamente a lo que se piensa, Morales aclara: “hay muchos data breaches muy mediáticos, pero lo cierto es que continuamente se están produciendo estos ataques más pequeños en sitios menos conocidos”.

La gestión eficaz de las crisis en ciberseguridad, un reto y una oportunidad

En segundo lugar, Pablo San Emeterio López, analista de innovación y CSA en ElevenPaths (Telefónica Cibersecurity Unit), en su charla ha expuesto las principales amenazas a la identidad en internet. A continuación, ha expuesto de qué trata la fuga de información, la denegación de servicio y los robos de identidad, como principales amenazas que sufren las empresas en este escenario. Para finalizar, ha ofrecido unos cuantos consejos básicos acerca de cómo protegerse, destacando la importancia de hacer copias de seguridad, tener cuidado con los archivos adjuntos y los enlaces del correo electrónico o los USB desconocidos. Además, Pablo San Emeterio, ha indicado que “sería bueno que la ciberseguridad fuese un servicio, igual que la electricidad o el agua. Sin embargo, es mucho más que eso, puesto que puede amenazar a negocios e incluso a nuestra vida personal”.

Mónica Valle, periodista especializada en ciberseguridad y fundadora de Bit Life Media, ha moderado la mesa redonda Convertir la crisis de la ciberdelincuencia en fidelidad a largo plazo, en la que se ha debatido acerca de los desafíos que se pueden dar en un momento crítico como es una crisis en ciberdelincuencia y las oportunidades que pueden surgir de ello, poniendo en valor una gestión eficaz de este tipo de crisis para mejorar la conexión y la confianza con el cliente. Valle ha abierto el debate afirmando que “las empresas que demuestren que son capaces de proteger a los usuarios, aumentarán la confianza de sus clientes”.

José Carlos Jiménez (suscriptor Riesgos Tecnológicos líneas Financieras en AIG) ha lanzado un mensaje claro como conclusión: “uno de los pilares de la ciberseguridad es la formación y la concienciación de los empleados. Y no solo por la parte corporativa, sino también por la personal”.

Alberto Sempere (Global Security Director, ElevenPaths – Telefónica Cibersecurity Unit) ha destacado la importancia de ser consistentes con las políticas de confianza para que los clientes sepan que estamos protegiendo su información. Además, ha apuntado que “la transparencia en ciberseguridad es fundamental aunque complicada y hay que entender la ciberseguridad para poder actuar sobre ella. Para ello, hay que educar a los clientes”.

Santiago Sánchez (Head of Digital Distribution, CHUBB) ha explicado la evolución del sector seguros en materia de ciberseguridad. “Ahora el modelo ha cambiado y nos centramos en prevenir y predecir, es decir, debemos tener una actitud proactiva, sin perder de vista que el riesgo más grande es el factor humano”. Además, ha puesto de manifiesto la importancia de la inversión de las empresas a todos los niveles, incluso las pymes: “el eslabón más débil son las pequeñas y medianas empresas, que son proveedores de grandes compañías. Son ellas las que reciben más ataques”.

Mikel Zaldíbar (director de riesgo tecnológico y operacional, Banco Santander) ha empezado explicando que el escenario es completamente distinto en el sector bancario al de hace unos años por la irrupción de internet. Ante esto, ha destacado: “hay que ser humilde y consciente de que por más que inviertas en ciberseguridad, puedes ser víctima de un ataque. Lo principal, es que tenemos que entender que es un riesgo existencial”.

Tagged , , , , , , , , , , , , , , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.