Eduardo Dávila, CEO de AON en España, Portugal y Oriente Medio

Por Eduardo Dávila, CEO de AON en España, Portugal y Oriente Medio

“No es cuestión de “si”, sino de “cuándo” va a pasar esto a nuestras empresas, si es que no ha pasado ya.

Los riesgos derivados del uso de las tecnologías, conocidos comúnmente como ciber-riesgos, representan cada vez más un importante reto para las organizaciones públicas o privadas, dadas sus peculiares características: son muchas veces desconocidos para la Dirección, pero se encuentran en permanente evolución y sus medidas mitigadoras son variadas y complejas.

  • En España, en particular, nos encontramos en numerosas ocasiones con compañías cuyos órganos de gobierno piensan, infundadamente, que la ciberseguridad es un tema eminentemente técnico, sin implicaciones relevantes para el negocio y que afecta principalmente a otros países.

    Estas arriesgadas asunciones no pueden estar más lejos de la realidad: algunos estudios estiman que el ciber crimen tiene un impacto global en la economía cercano al 1% del PIB mundial. Sólo en España, el pasado año el coste medio de un ciberataque rondó los 75.000 euros, lo que supone unos 14.000 millones de euros para las empresas españolas.

    Observamos, además, un creciente número de casos en los que incidentes de seguridad han acarreado implicaciones de diversa índole para ejecutivos y consejeros, como por ejemplo los casos de Yahoo, Equifax, Target, Sony o Home Depot, entre otros.

    Si bien la ciberseguridad representa un riesgo en constante evolución y su mitigación no es sencilla, existen mecanismos que podemos llevar a cabo para prevenir, identificar, reaccionar y minimizar su impacto, empezando por la adopción de buenas prácticas, para las cuales existen numerosas guías y marcos de referencia, tanto a nivel nacional como internacional, y un creciente marco regulatorio.

    Asimismo, teniendo en cuenta el incremento de ataques experimentados recientemente, particularmente en España, del tipo phishing y ransomware, que atacan al usuario final como elemento más débil de la comúnmente conocida como “cadena de ciberseguridad”, cobra una especial relevancia llevar a cabo una buena concienciación y comunicación de estas medidas básicas.

    Existe, adicionalmente, la opción de transferir al mercado asegurador parte del impacto que dicho riesgo puede derivar para nuestras organizaciones y para nuestros consejeros, tanto en el marco de seguros más amplios de D&O (Responsabilidad Civil de Consejeros y Altos Cargos), como mediante coberturas específicas diseñadas para cubrir el ciber riesgo.

    De la problemática de los ciberrriesgos y de las posibilidades que abre al sector asegurador hablaremos en el panel que sobre el tema ha convocado Insurance Europe en su 10ª Conferencia Internacional de Seguros (#InsConf18), que se celebrará en Madrid el próximo 24 de mayo.