De izquierda a derecha: Juan Madrid, liabilities manager para España y Portugal en Chubb, Iratxe San Pedro, subdirectora del Área de Responsabilidad Civil en Mapfre, Antonio Guardiola Martínez, responsable de Seguros Patrimoniales, Responsabilidad Civil y Transportes de Unespa, y Amparo Zabala, responsable de Riesgos Cibernéticos en Zurich. SEGURIDAD 58 • Proteja los dispositivos móviles y la información que contie- nen (evitar llevar información sensible de la empresa en estos dispositivos). • Mantenga sus aplicaciones actualizadas (incluye todo el software que utilice la compañía). • Diseñe y ponga en práctica un plan de respuesta a incidentes (para reaccionar rápidamente ante cualquier ataque y garantizar la continuidad del negocio). • Conciencie, informe y forme a todo el personal de la compañía (todo el personal debe conocer las responsabilidades y la forma de proceder en caso de un ataque cibernético). “Un ataque cibernético puede dejar fuera de mercado a una empresa”, señalaba Juan Madrid, de la entidad aseguradora Chubb La visión del sector asegurador La jornada concluyó con una mesa redonda titulada ‘Gestión y mitigación de los riesgos cibernéticos: visión del sector asegura- dor’, moderada por Antonio Guardiola Martínez, responsable de Seguros Patrimoniales, Responsabilidad Civil y Transportes de Unespa, e integrada por Iratxe San Pedro, subdirectora del Área de Responsabilidad Civil en Mapfre, Amparo Zabala, responsable de Riesgos Cibernéticos en Zurich, y Juan Madrid, liabilities manager para España y Portugal en Chubb. Algunas de las conclusiones que se extrajeron de las diferentes intervenciones fueron: • Que la tecnología sea accesible para todo el mundo supone una ventaja pero también riesgos. • Cualquier empresa, ya sea una multinacional o una pyme, puede sufrir un ciberataque (de hecho el 95% de los ataques van dirigi- dos a pymes y particulares). • Todos los integrantes de una empresa, ya sean directivos, empleados, personal en práctica e incluso subcontratas, deben involucrarse en la prevención. • Todos los departamentos deben trabajar en materia de preven- ción, no solo el de Informática. • Aunque se subcontrate el servicio esto no exime a las empresas de su responsabilidad. • La nueva Ley de Protección de Datos ha establecido criterios de protección más exhaustivos y también sanciones más cuantiosas. • Existe aún poca experiencia en materia de seguros frente a ries- gos cibernéticos. • Por los casos reales que se expusieron, estos incidentes ciberné- ticos pueden suponer grandes costes económicos a las empresas (hasta 200.000 euros), a lo que hay que sumar un deterioro de la imagen de la empresa y de la confianza de los clientes. • Un ataque cibernético puede dejar fuera de mercado a una empresa. • Ya hay en el mercado soluciones aseguradoras complementarias y especializadas para paliar los daños causados por un ciberataque. • El ciberriesgo acabará calando en todas las polizas de seguro (el volumen de primas de ciberseguridad se multiplicará por diez en los cuatro próximos años). • Las aseguradoras deben realizar también un servicio pre-inci- dente, de acompañamiento y asesoramiento al cliente desde el inicio. •