España es uno de los países mundiales líderes en reportar datos en ciberataques, lo que hace que “desde hace un tiempo” se diga “que somos el tercer país más ciberatacado”, explicó Carmen Segovia, directora de Ciberriesgos de Aon España.
Foro ECOFIN entrevistó el pasado jueves 4 de julio a Carmen Segovia, directora de Ciberriesgos de Aon España, en el marco del Observatorio sobre Ciberriesgos 2019 celebrado por ECOFIN junto a Expansión en su sede. El encuentro, titulado ‘¿Qué ofrece el Seguro a las empresas para protegerse contra los Ciberriesgos?’, buscaba analizar los grandes retos del sector partiendo de la base de que cualquier empresa puede ser ciberatacada.
Según Carmen Segovia, España es uno de los países que más ciberataques recibe o, al menos, de los que más publica. La información de siniestralidad la recogen las aseguradoras, pero deben reportarla las empresas a instancias de las autoridades nacionales. Esto incide en que España sea uno de los países que más ataques recibe, pero Segovia aclaró en este punto que “contamos con mucha información y una amplia concienciación con respecto al riego cibernético y eso es lo que hace que podamos compararnos con otros países que hacen lo mismo”. Esto hace que “desde hace un tiempo” se diga “que somos el tercer país más ciberatacado”, afirmó. “Hay muchos países que todavía no están recogiendo datos en ese sentido, con lo cual tampoco sabemos si la comparación es así de fiel”, explicó al respecto.
Carmen Segovia (Aon España): “La mitad del Ibex tiene pólizas y la otra está en vías de contratación”.
Durante el Observatorio varios de los expertos concluyeron que uno de los ejemplos de ciberataque más común es el fraude por ingeniería social, que “consiste en que alguien suplanta la identidad de un directivo” a través de un empleado que “no va a levantar sospecha y que “picará el anzuelo”, explicó Segovia posteriormente. “Lo que prentende el cibercriminal es sacar dinero”, aclaró. También afirmó que han visto “muchas” casuísticas, por el ejemplo “el que se ha hecho pasar por el CEO y se ha puesto en contacto con el director financiero de una filial de esa empresa en Singapur”. O el que aprovecha que “la empresa está en negociaciones para adquirir una sociedad en China” y consigue convencer al financiero de que “el criminal es una parte de la operación de adquisición y que se tienen que hacer una serie de pagos”. “Pican el anzuelo y acaban pagando, provocando un quebranto a la empresa”, concluyó.
En Aon combaten el desconocimiento en ciberseguridad de los clientes con “mucha labor de divulgación”. “Desde organización de eventos a los que invitamos a nuestros clientes para informarlos de primera mano” a publicar en los medios de comunicación, además de “reuniones en exclusiva” con los clientes “uno a uno”. “En función de sus circunstancias, hacemos el análisis de riesgo y le mostramos el riesgo que tiene y cómo poder mitigarlo o transferirlo al mercado asegurador”, desarrolló.
En el encuentro participaron, además de Segovia, Alan Abreu, Suscriptor Líder de Cyber Hiscox España, Higinio Iglesias, CEO de Ebroker y de E2K y Karen Velandia, Cyber Product Specialist de Chubb. Este Observatorio estuvo presidido por Salvador Molina, presidente del Foro ECOFIN, y fue conducido por Rafael Sierra, director de SegurosNews.com y analista del sector Seguros en ECOFIN.
Durante la charla entre expertos, Segovia expuso que “cada vez hay más ciberataques” y que estos “son muy mediáticos”, pero puntualizó que “la legislación es cada vez más severa”, así como sus sanciones.
Las pólizas de estos seguros las están contratando en su mayoría grandes empresas y no tanto las pymes. “La gran empresa dispone de más medios y tienen muy concienciado el paradigma de prevención”, manifestó Segovia, añadiendo también el dato de que “la mitad del Ibex tiene pólizas y la otra está en vías de contratación”. “Las grandes empresas empiezan a auditar a todos sus proveedores, no solo a los tecnológicos”, incidió.
Para lograr que las empresas comiencen a valorar los peligros de la ciberdelincuencia y la importancia de contratar estas pólizas, “las aseguradoras empiezan a ofrecer servicios gratuitos de prevención”, comentó Segovia, y “esa labor está ayudando a las empresas a que empiecen a cambiar la mentalidad con respecto a la póliza” en su opinión.
La mala gestión de contraseñas y los ataques de fishing son algunos de los problemas cibernéticos que más perjuicio causan a las compañías, mientras que Segovia añadió “la ciberextorsión y el fraude por ingeniería social” dentro de los ciberataques más habituales.
Los Observatorios de Expansión y ECOFIN
Los Observatorios que organizan periódicamente el Foro ECOFIN y el diario Expansión fomentan el diálogo entre empresas y ponen sobre la mesa las tendencias de cada sector. Foro ECOFIN y Expansión también organizan cada año Observatorios sobre otros ramos del sector asegurador como Asistencia en Carretera, Vida y Pensiones, Asistencia en el Hogar, Automóvil, Salud, etc.
