1. ¿Cómo resumiría el entorno actual de ries-
go cibernético?
Estamos viviendo un momento de riesgos
y oportunidades en el que, tanto personas co-
mo empresas, ante una mayor integración y
conectividadglobal,estánmásexpuestasaci-
beramenazas y nuevas vulnerabilidades. Por
un lado, tenemos la evolución vertiginosa de
la tecnología que nos ha proporcionado mu-
chasfacilidadesentodoslosámbitosdenues-
tras vidas, pero eso ha traído consigo nuevos
riesgos. Los datos sensibles, las infraestructu-
ras críticas, influencia en procesos políticos y
civiles, dinero, etc., en malas manos ponen en
peligro el funcionamiento de negocios y ad-
ministraciones.
Teniendo en cuenta los riesgos ¿cree que las
empresas están dando suficiente importan-
cia a la seguridad cibernética? ¿Las empre-
sas subestiman sus vulnerabilidades?
Las empresas están progresando en el
control del riesgo y la conciencia colectiva se
está construyendo, pero aún queda mucho
por hacer para que las políticas internas de
seguridad acompañen el ritmo de la digitali-
zación. Además, las empresas han tenido
que adaptarse de forma acelerada a los cam-
bios recientes en la regulación de protección
de datos, una carrera que también abre la
puerta a errores de seguridad.
Segúnelestudiode
Panda Security Sum-
mit de 2018, el 73%
de empresas se en-
cuentra en niveles ba-
jos de madurez en
cuanto a capacidad
para detectar y res-
ponder a un ciberata-
que y solo un 11%
cuenta con expertos
en la materia en sus
equiposdeseguridad.
PÁGINAS ESPECIALES
¿Qué pasos deberían seguir
las organizaciones para una
correcta gestión de los riesgos
relacionados con la ciberse-
guridad?
Es importante implementar estrategias
que prioricen un enfoque proactivo en vez de
reactivo. Las empresas no solamente deben
apostar por garantizar la seguridad de sus ac-
tivos sino también por promocionar la resi-
liencia como la capacidad de anticipación,
adaptaciónypreparación.
La prevención es muy importante para re-
ducir los incidentes de seguridad relaciona-
dos con el error humano, que están detrás de
la mayoría de los eventos cibernéticos. Por es-
te motivo, la formación y campañas de con-
cienciación tienen un impacto muy positivo.
Además, para minimizar las posibles conse-
cuencias, como estrategia complementaria,
deben establecerse elementos de protección
relevantes que limiten el impacto de posibles
errores humanos o dificulten cualquier intru-
sión cibernética. Finalmente, las empresas de-
berían trabajar en soluciones y procedimien-
tos eficientes de detección y gestión de even-
tos, claves en cualquier estrategia integral de
resilienciacibernética.
¿Qué soluciones de seguro específicas ofrece
Tokio Marine HCC para ayudar a las com-
pañías a transferir el riesgo en este campo?
En Tokio Marine HCC apostamos, en pri-
mer lugar, por ofrecer servicios de preven-
ción, ya que nuestro objetivo es colaborar
con el cliente no solamente cuando haya un
ataque, sino antes y después. Esta aproxima-
ción tiene mucho que
ver con nuestra filoso-
fía de suscripción del
producto que se basa
en 3 pilares: proactivi-
dad, reacción y flexibi-
lidad. Una vez se veri-
fica una brecha de se-
guridad o una pérdida
de datos, nos ponemos
al servicio del cliente
durante la gestión del
incidente, con servi-
www.tmhcc.com
cios de primera respuesta, ase-
sores legales, informática fo-
rense y consultores de imagen
para gestionar y mitigar cual-
quier incidente cibernético. A
nivel de coberturas (en lo que
es la parte puramente de
transferencia de riesgo), la pó-
liza cubre la responsabilidad
de las sociedades frente a ter-
ceros derivada de la infracción
de las leyes de protección de
datos y de la gestión de los da-
tos personales. También ofrece
cobertura para sanciones y
multas administrativas en ma-
teria de protección de datos, pérdida de be-
neficios, gastos de restauración y recupera-
ción de datos, gastos legales, gastos de notifi-
cación, ciberextorsión, etc.
¿Han mejorado sus productos en esta
área para adaptarse a la demanda del
mercado?
Es un producto (coberturas y servicios)
muydinámicoysiempreintentamosadaptar-
lo a cada cliente, según sus necesidades. Es-
pecialmente relevante, y con una acogida
muy positiva, son los servicios de consultoría
preventiva (Ciber Menú) que ofrecemos para
ayudaralasempresasaevaluarsuexposición
y posibles formas de mejorar su resistencia a
incidentescibernéticos.
¿Qué consideraciones deben hacer las em-
presas al evaluar la cobertura de seguro ci-
bernético, incluidos los precios, las disposi-
ciones de la póliza y las exclusiones?
En primer lugar, conocer y evaluar su gra-
do de exposición con el objetivo de definir la
mejor gestión del riesgo. En el caso de que se
opte por la transferencia de riesgo a una ase-
guradora, deben asegurarse de que la póliza
proporciona cobertura para mitigar las dos
grandes exposiciones: infracción de privaci-
dadeinterrupcióndenegocio.Esmuyimpor-
tante también definir, desde un primer mo-
mento, el protocolo de actuación en caso de
incidente y, una vez contratada la póliza, si es
posible, solicitar una reunión con el coordina-
dordeincidentesparaafinareseprotocolode
actuación.
“Nuestrafilosofíade
suscripcióndelseguro
cibernéticoquesebasa
en3pilares:
proactividad,reacción
yflexibilidad”
“Conoceryevaluarel
gradodeexposiciónes
elprimerpasopara
definirlamejorgestión
delriesgo”
“Aúnhaymuchoporhacerparaquelas
políticasinternasdeseguridadacompañen
elritmodeladigitalización”
Sandra Ferreira da Silva
Responsable Líneas Financieras - España, Portugal y LatAm en Tokio Marine HCC
Se calcula que en el 2020 habrá aproximadamente
20.415 millones de aparatos conectados y somos
7.635 millones de personas. Esta exposición creciente
a la tecnología no siempre va acompañada de una
gestión de riesgos adecuada o suficiente, lo que
genera un terreno fértil para la progresión de la
industria del cibercrimen. Nos lo explican en la
aseguradora Tokio Marine HCC.