El equipo de ciberriesgos de la aseguradora AIG organizó en Madrid un evento sobre ‘Ciber resiliencia. Aproximación a su Ciberseguro’
El equipo de ciberriesgos de AIG España ofreció a brokers y clientes las pautas para adoptar una actitud resiliente frente a las amenazas cibernéticas, durante un evento titulado ‘Ciber resiliencia. Aproximación a su Ciberseguro’.
Para conseguir este objetivo, la aseguradora apoya a sus clientes ayudándoles “a prevenir y continuar con su actividad para que la situación de riesgo afecte lo mínimo al desempeño general de empresas y particulares”, como recordó Benedetta Cossarini, directora general de AIG Iberia, al clausurar el acto refiriéndose a la función del seguro. El motivo por el que la compañía se ha centrado en este asunto lo explicó también la directora general durante su intervención: “tenemos que asumir que el ciberriesgo existe y que es muy difícil tenerlo controlado al 100%”.
CyberEdge de AIG
La jornada, moderada por Carlos Rodríguez, Cyber, Crime and Crisis Solution Product Leader de AIG, se abordó desde la experiencia de contratación, revisando casos reales de siniestros, explicando los servicios que ofrece la póliza CyberEdge para mitigar los riesgos, exponiendo las últimas tendencias de los ciberataques, para terminar con la demostración en directo de cómo un hacker puede conseguir credenciales para acceder a entornos corporativos y qué hacer para evitarlo. Todo ello, de una manera didáctica, amena y, en algunas partes, lúdica.
Lucas Scortecci, director de Líneas Financieras para Iberia y Latam de AIG, estableció en su discurso el marco en el que se iba a desarrollar el resto del acto y ofreció una visión general de un producto que “es el nuevo seguro de Daños” y “ya es una realidad en el mercado”. Incidió en los tres pilares en que se sustentan las pólizas de este ramo: prevención, seguro y respuesta. Tres “patas que intentamos mejorar continuamente” y con las que AIG responde a la confianza que han depositado en ella “millones de personas en todo el mundo”, indicó.
Informe de madurez cibernética
La primera experiencia que tienen los clientes con este seguro es el proceso de contratación, algo que explicó detalladamente José Luis Sebastián, Category Manager de Codere, quien justificó la necesidad que llevó a su empresa a contratarlo en “la angustia que genera el tener servidores, internet, datos…”. Valoró especialmente el informe de madurez cibernética para identificar los riesgos que realiza AIG de forma gratuita, sin obligación de contratar la póliza, y los servicios de prevención y formación que ofrece una vez contratada. Asimismo, reconoció que en su selección final, entre 13 compañías, pesó sustancialmente la experiencia multinacional de AIG. A pesar de la duración del proceso, opinó que “el resultado fue muy positivo”.
Precisamente, Olivier Marcén, Financial Lines Leader Barcelona and CyberEdge EMEA South Zone Product Leader, detalló la amplia gama de herramientas de prevención que tienen quienes contratan CyberEdge para hacer frente “al cambiante entorno tecnológico actual y los peligros que conlleva”. Olivier Marcén explicó cómo funciona la póliza en cada uno de los cuatro pasos a seguir cuando se produce el incidente: “identificar, proteger, detectar y responder”.
Pero señaló que uno de los aspectos más útiles que ofrece su compañía es la auditoría sobre la situación cibernética de los posibles clientes, “sobre todo en el sector de las pymes, que son las más desprotegidas”. La póliza ofrece también formación para evitar que los empleados cometan alguna imprudencia, escaneo de vulnerabilidades para recomendar medidas correctivas, así como protección de IP y dominios. Destacó, además, que AIG España ofrece opcionalmente “una gama de servicios complementarios”.
Capacidades globales de AIG
Quiso acentuar, por otra parte, el hecho de que AIG dispone de capacidades globales en más de 60 países con pólizas locales de ciberriesgos, “ofreciendo un fuerte apoyo a clientes y corredores con plataformas informáticas que permiten una gestión en tiempo real”. Siempre con el objetivo de que el impacto económico en sus negocios sea el menor posible.
Uno de los puntos que los expertos que participaron dejaron claro durante sus intervenciones es que el riesgo cibernético está en constante cambio y que las pérdidas previstas seguirán aumentando en frecuencia y gravedad en la misma medida en que los ciberriesgos se convierten en una amenaza cada vez mayor.
De hecho, Carlos Rodríguez, que repasó la situación del mercado, ofreció algunos datos del informe de cibersiniestros europeo de AIG de 2018, entre ellos, que solo el año pasado hubo “el mismo número de notificaciones que en toda la serie histórica”. Otro detalle interesante es que el incidente más notificado es el ataque que compromete las cuentas de usuario, superando por primera vez al ransomware. Asimismo, resaltó que los servicios profesionales han pasado a ser el sector que más siniestros sufre, quitando el liderato a los servicios financieros, que pasan al segundo lugar.
Coste medio de un siniestro ciber
Una situación que puede haber influido en que “las pymes sean las que más están contratando en España el seguro de ciberriesgos, el 63%, según un estudio de ICEA de 2018”, informó Rodríguez, quien cifró en 31.000 euros el coste medio de los siniestros que afectan a este tipo de empresas.
A pesar de ello, “nuestros índices de siniestralidad muestran claramente que el producto de AIG está respondiendo a las necesidades de nuestros clientes, con una cobertura flexible y una línea de notificación fácil y efectiva”, subrayó Carlos Rodríguez. Algo que achacó a que “contamos con uno de los mejores equipos de ciberseguridad global y local, con una profunda y dilatada experiencia en la suscripción, que nos permite ofrecer asesoramiento y asistencia de alta calidad a nuestros clientes”. Una apreciación que compartió Benedetta Cossarini en el cierre del evento, declarándose muy orgullosa de sus especialistas.
Una vez finalizadas las intervenciones más ‘teóricas’, Jesús Antón, hacker ético de IT advisory de KPMG, mostró en directo las técnicas que usan los hackers para clonar tarjetas (de acceso, de transporte, de vending, etc.), robar credenciales corporativas a través de la Wi Fi y acceder a la Deep Web, la internet profunda, así como los riesgos que esto puede suponer para las compañías. Al mismo tiempo, enumeró algunas buenas prácticas para evitar ser víctima de los piratas informáticos.
Afrontar un siniestro cibernético
La última parte del evento se dedicó a analizar desde todas las vertientes cómo se afronta un caso de siniestro cibernético real y los costes que conlleva. En ella, los invitados pudieron demostrar sus conocimientos participando en un concurso de preguntas sobre acciones a realizar en cada caso.
El equipo de AIG, integrado por Olivier Marcén, José Carlos Jiménez, suscriptor de Riesgos Tecnológicos, y Macarena Iglesias, Senior Complex Claims Adjuster, estuvo apoyado por Sergio Galán García, Cyber Incident Response Lead IT Advisory de KPMG, Rodrigo González, Asociado Principal de Deloitte Legal, y Juan Muñoz, consultor senior en NYA Internacional, que aportaron su experiencia en informática forense, legalidad y casos de extorsión, respectivamente.
Todos los ejemplos pertenecían al sector de las pymes, dado que “la demanda está viniendo por la pyme”, puntualizó el moderador. El primer caso se refería a un fallo de seguridad de un proveedor externo de servicios, el segundo a una suplantación de identidad, el tercero tenía un componente internacional y el último trataba sobre extorsión y pérdida de beneficios.
Todos los ponentes insistieron en la importancia vital de notificar con rapidez a la compañía de seguros para que ponga a trabajar a sus expertos, disponibles las 24 horas al día los 365 días del año, y seguir el plan de acción que estos diseñen.
En este sentido, Benedetta Cossarini recordó al clausurar la jornada que el 40% de las pymes han reconocido ciberataques, “y muchas no estaban aseguradas”, siendo lo más importante para evitarlos “empezar por identificar las debilidades”. Además, aprovechó para defender el proyecto que AIG está iniciando a nivel mundial hacia la “cobertura afirmativa”, que consiste en que cualquier póliza de seguro indique expresamente si cubre o no el ciberriesgo.
También te puede interesar: