La ciberseguridad se concibe como un aspecto transversal en el que debe participar toda la compañía. 50 CIBERSEGURIDAD ¿Quién se encarga de la ciberseguridad? Aunque la responsabilidad en el diseño e implantación de las estra- tegias de ciberseguridad en las empresas españolas sigue recayendo en el comité de dirección (51%) y en el área de TI (46%), comparando los datos de la anterior edición podemos decir que se ha comenzado un proceso de transversalidad. Así, se reduce el número de empresas que involucran a comité de dirección y departamento de TI en la ciberseguridad (58% en ambos casos en 2018), y crece la implicación de otras áreas: Finanzas expe- rimenta la mayor subida, del 16% al 26%, RR HH del 14% al 18%, y Operaciones del 15% al 20%. Además, dos nuevos departamentos comienzan a jugar un papel relevante: eCommerce y Ventas, donde más de 2 de cada 10 empresas afirman que involucrarán estas dos áreas en su estrategia de ciberseguridad. “Las entidades analizadas comienzan a ser conscientes de que la ciberseguridad es un aspecto transversal en el que debe participar toda la compañía. La transformación digital de nuestras empresas conlleva un sinfín de posibilidades, pero a su vez trae consigo nuevas amenazas que todos y cada uno de los trabajadores deben conocer, para en el mejor de los casos poder evitarlas, y en el peor poder dar la voz de alarma cuando algo ocurra”, comenta Abreu. Aumentan las demandas de servicios complementarios en la solución de ciberpólizas Preguntando a los directivos y responsables de ciberseguridad espa- ñoles que sí prevén contratar este seguro, las razones principales por las que forman parte de su plan de negocio a corto plazo: el 36% valora el conocimiento especializado de las aseguradoras, el 32% afirma que será obligatorio por ley o un requerimiento para poder ser firmar acuerdos con otras compañías, y también el mismo porcentaje (32%) valora de manera positiva la experiencia que las asegurado- ras aportan al haber gestionado ciberataques con anterioridad. Por último, entre las razones este año aparece una nueva, mencionada ya por el 9% de los entrevistados y es la entrada en vigor del RGPD. “Otro factor importante a considerar es el creciente coste asociado a los incidentes de seguridad, debiendo tener en cuenta cuestiones como la contratación de servicios legales, realización de análisis forense, procesos de notificación a los afectados, o la puesta en marcha de servicios de call center para atender las solicitudes de información por parte de los clientes. Una situación que de no gestionarse oportunamente puede desembocar en importantes pérdidas económicas, por lo que las ciberpólizas se consolidan como un activo necesario para nuestro plan y cartera de gestión de ries- gos”, apunta José Antonio Rubio. Por otro lado, los servicios complementarios a la póliza que más valora el tejido empresarial español son: la formación para emplea- dos, nombrado casi por 6 de cada 10 empresas (57%) y la asesoría de riesgos (56%), ambas con 13 puntos de crecimiento respecto a 2018; además se demanda software de prevención (48%), simulacros o test de vulnerabilidad (34%), consultoría (33%), asesoramiento sobre amenazas (28%) e información actualizada del universo de la ciberseguridad (11%). “Hay que tener muy en cuenta que la cobertura financiera, o sea que la aseguradora responda con una indemnización económica ante un siniestro, baja de ser la segunda razón en 2018 a la cuarta posición este año. Este aspecto refleja cómo una póliza de ciberseguridad va más allá de lo que entendemos normalmente por un seguro. En este ramo no basta que alguien te compense económicamente si se produce un incidente, los directivos españoles lo que valoran es un verdadero socio capaz de aportar experiencia y conocimiento a la hora de evitar el incidente, gestionar los ataques o mitigar sus efec- tos en el negocio”, concluye Alan Abreu.•