Carlos Rodríguez, Cyber and Crisis Solution Product Leader, con el apoyo de Francisco Benimeli Director Territorial de AIG en la Zona Levante, expuso los principales riesgos cibernéticos que acechan a las empresas y la solución aseguradora para transferir los perjuicios financieros que ofrece su compañía.

La principal preocupación de las empresas ante un ciberataque es la pérdida financiera, “pero muy ligada a la reputacional”, explicó Carlos Rodríguez, Cyber and Crisis Solution Product Leader de AIG, durante una conferencia sobre ‘Solución Aseguradora para la gestión de los Cíberriesgos y el Cíbercrimen’. La ponencia, celebrada el pasado 29 de noviembre en el Colegio Profesional de Mediadores de Seguros de Valencia, pretendía proporcionar unos conocimientos básicos en materia de ciberseguridad a un público integrado por mediadores de seguros, profesionales y empleados.

El presentador del evento, Alejandro Fuster, de la Comisión de Formación del Colegio Profesional de Mediadores de Seguros de Valencia, puso de relieve durante su intervención que la tecnología, al mismo tiempo “que nos hace la vida más cómoda y la gestión de las empresas más eficiente” conlleva “nuevos e importantes riesgos” que las empresas deben gestionar. Para hacerlo correctamente, apuntó, necesitan “disponer de unos conocimientos básicos”.

Precisamente, ofrecer esa información básica para “no expertos”, era el objetivo de la intervención del responsable de los seguros de ciberriesgos de AIG. Así, para poner en contexto a los asistentes, expuso los principales riesgos cibernéticos con los que se puede encontrar una empresa y el impacto económico que le puede provocar un ataque de este tipo, los cambios y sanciones que conlleva la entrada en vigor del Reglamento General de Protección de Datos o la responsabilidad del gerente de riesgos. Aspectos que ilustró utilizando los datos del último informe anual de siniestros de AIG, el de 2017.

Una vez realizada la fotografía de las amenazas que acechan a las compañías en esta materia, aconsejó dotarse de “una buena protección cibernética combinada con un seguro de ciberriesgos para mitigar las nefastas consecuencias de un ciberataque”.

En este punto, enumeró las principales coberturas que considera imprescindibles en una póliza de ciberriesgos: Gestión de incidentes (cubre los honorarios de asesoría legal, informática forense y relaciones públicas tras un incidente); protección de datos y responsabilidad cibernética (ampara las reclamaciones de terceros); ciberextorsión; cobertura ante las pérdidas resultantes de una amenaza de extorsión (incluye rescates para poner fin a una extorsión, así como los honorarios de asesores especializados); interrupción de la red o pérdida de beneficios; fraude de Transferencia de Fondos (cobertura de la pérdida financiera resultante de transferencias electrónicas realizadas de manera fraudulenta tras un ciberataque); y respuesta ante inspecciones y sanciones regulatorias derivadas de un uso indebido, control o proceso de datos personales.

Tras detenerse en varios ejemplos de siniestros, relacionados con la extorsión, responsabilidad civil, pérdida de beneficios o incendios en el CPD, entre otros, abordó el proceso de suscripción que realiza su compañía y las características de su solución aseguradora. En este sentido, detalló el proceso de suscripción de las pólizas, del que destacó que “en cada cotización ofrecemos un informe de evaluación de riesgos y, una vez contratada, ofrecemos servicios de prevención”.

Asimismo, subrayó que su producto se caracteriza por su flexibilidad para adaptarse a todo tipo de empresas, “incluye acceso a consultores 24 horas al día siete días a la semana, un asesor de respuestas con experiencia en el ámbito regulatorio, asesoría a la hora de notificar a los afectados, informáticos forenses para investigar, resolver y remediar el incidente, gestión del riesgo para mitigar el daño reputacional, control de identidad de crédito a los sujetos afectados y expertos para ayudar a calcular la pérdida de beneficio derivada de una interrupción en la red”. Todo ello, además de un sitio web que simplifica el proceso de gestión de riesgo y una aplicación que muestra las últimas noticias relacionadas con el ciberriesgo, información en tiempo real de fugas de seguridad, una herramienta para calcular el impacto económico de una fuga, calendario de eventos, un glosario de cibertérminos y más de 20 casos reales de siniestros.

Por último, puso de relieve que AIG ha sido pionera en este ramo, pues lanzó la primera ciberpóliza en el año 1999 y hace seis años la implantó también en España. Desde hace casi 20 años, ha ayudado a más de 22.000 compañías y más de 20 millones de personas a hacer frente a un ciberataque. “Gracias a nuestra dilatada experiencia y al estudio de los siniestros que hemos gestionado, contamos con una posición privilegiada para identificar y anticipar tendencias, así como para valorar su impacto”, concluyó.

La conferencia se cerró con un animado turno de preguntas de los asistentes, que expresaron sus preocupaciones y pidieron aclaraciones para sus dudas.