Aon e Iberdrola intervienen en un panel centrado en implantación de programas de ciberseguro en Securmática 2017
La implicación de todas las unidades de la organización en la gestión de los riesgos cibernéticos es fundamental para el éxito de la implantación de un programa de ciberseguro global. Ésta es una de las principales conclusiones de la intervención de Aon junto a Iberdrola en el XVIII congreso global de ciberseguridad, seguridad de la información y privacidad Securmática 2017.
Este evento es un “foro de referencia de este sector en nuestro país, a lo largo del cual muchas organizaciones han podido explicar sus éxitos en la implementación de ambiciosos planes de ciberseguridad. También les ha servido para dar a conocer los esfuerzos invertidos en la protección de la información que manejan para cumplir con sus responsabilidades”.
Rosa Kariger, CISO de Grupo Iberdrola, María Ortiz de Guinea, responsable del área de casualty de la dirección de gerencia de riesgos y seguros de este grupo; y Carmen Segovia, responsable nacional de ciberriesgos de Aon Risk Solutions, participaron en la exposición de un caso práctico. Su título fue Grupo Iberdrola: modelo de gobierno de la ciberseguridad e implantación de un programa de ciberseguros global.
En su intervención las ponentes destacaron cómo este proceso no finaliza con la materialización de una póliza de seguro, pues es un proceso “vivo” que requiere de una adaptación constante del programa asegurador. Esto se debe sobre todo a los cambios intrínsecos al riesgo, el desarrollo legislativo que establece nuevas responsabilidades que asegurar y la evolución del mismo sector asegurador con respecto a la suscripción de los riesgos tecnológicos.
Durante la exposición del caso se ha destacó el valor que aporta el seguro de ciberriesgos como herramienta de mitigación de la pérdida económica sufrida tras una brecha de seguridad. También se resaltó la importancia de la concienciación y preparación de la alta dirección como vectores clave para conseguir una empresa sólida frente a las amenazas y ataques cibernéticos.