La cuarta edición de C1B3R5E6UR0S, organizada por Correduidea, se ha celebrado los días 25 de febrero en la sede de Colmedse en Sevilla y el 26 de febrero en formato online, consolidándose como un foro de referencia en materia de ciberseguridad aplicada al sector asegurador.
El encuentro ha reunido a instituciones públicas, fuerzas y cuerpos de seguridad, expertos en protección de datos y compañías aseguradoras para abordar la prevención, el fraude digital, las brechas de datos y la gestión de incidentes, con especial foco en pymes, mediadores y clientes del sector.
Durante la apertura, el presidente de Colmedse, Rafael Cabello, subrayó que “la ciberseguridad ya no es un asunto técnico, sino una prioridad de negocio y de protección para clientes y empresas”, destacando la necesidad de que el mediador cuente con criterios prácticos y actualizados para asesorar adecuadamente.
Prevención, higiene digital y respuesta ante incidentes
Las jornadas se centraron en analizar cómo se producen los incidentes, cómo prevenirlos, cómo diseñar planes de seguridad y cómo transferir el riesgo mediante soluciones de ciberseguro, combinando una visión institucional, operativa y de mercado.
Desde el Instituto Nacional de Ciberseguridad (INCIBE), Juan Peláez presentó un balance de situación y recomendaciones prácticas, haciendo hincapié en la concienciación y en medidas de “higiene digital” como el análisis de riesgos, el control de accesos, las copias de seguridad, la actualización de sistemas y la formación interna. También recordó el servicio 017 como canal de ayuda ante dudas o incidentes.
Por su parte, la Policía Nacional, a través del inspector Marcos Luengo (Grupo BPPJ-UDEF Fraude Informático), abordó las tipologías de estafa vinculadas a nuevas tecnologías y su evolución, incidiendo en la diferencia entre “usurpado” y “mula” y en la importancia de no facilitar códigos, extremar precauciones con aplicaciones de escritorio remoto y preservar evidencias para agilizar la respuesta.
En el ámbito de la protección de datos, Francisco Pérez Bes, de la Agencia Española de Protección de Datos (AEPD), diferenció entre brechas de seguridad y brechas que afectan a datos personales, y explicó las obligaciones de notificación, las medidas técnicas y organizativas y la responsabilidad proactiva de documentar y demostrar el cumplimiento.
Digitalización y prevención aplicada
María del Campo Domínguez, de Red.es, abordó el programa Kit Digital como palanca para impulsar la digitalización de pymes y autónomos, resaltando la necesidad de orientar estas ayudas hacia soluciones que refuercen la seguridad y la continuidad del negocio.
La sesión incluyó una dinámica práctica dirigida por Alfonso Linares (Correduidea/Ciberenred/Colmedse), combinando inteligencia artificial y ciberseguridad con ejemplos de ingeniería social y riesgos asociados a la descarga de archivos y contenidos en redes sociales, poniendo el foco en la verificación de fuentes y en la gestión de la urgencia como vector de ataque.
La jornada presencial concluyó con la participación de la Guardia Civil, representada por José Luis Gómez (Cabo 1º y Jefe de EDITE/equipo@), quien aportó una visión operativa sobre la ciberdelincuencia y pautas de actuación ante incidentes, destacando la importancia de la rapidez y del seguimiento de procedimientos adecuados.
Visión de mercado: prevención + respuesta
La segunda jornada, en formato online, incorporó la perspectiva de aseguradoras y especialistas en gestión del siniestro. Cristina Fernández (Stoïk) presentó su propuesta 360º con plataforma preventiva y equipo CERT; Marc Parada (Occident) repasó consecuencias del ciberataque y coberturas; Luis Ojeda, CEO de Centribal, explicó su plan preventivo orientado a mediadores y clientes; y Carmen Gutiérrez, de Telefónica Seguros, detalló la gestión de siniestros reales, especialmente en escenarios de ransomware y filtración de datos.
Mamen Sáez, directora de Correduidea, señaló que el desafío no es solo comprender el riesgo, sino “traducirlo”: convertir la ciberseguridad en prevención operativa y el ciberseguro en una solución bien dimensionada para cada actividad.