En el Cyber-Insurance Day disfrutamos de una mesa redonda con expertos en materia de ciberseguridad
Charlamos con Mar López, jefa de la Unidad de Ciberseguridad y lucha contra la Desinformación del Departamento de Seguridad Nacional, Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, Mario García, country manager Iberia de Check Point, y Marco Antonio Lozano, responsable de servicios de ciberseguridad para empresas y profesionales en INCIBE.
Pedro Pablo Merino, Co-Founder de CyberSecurity News, el moderador de la mesa, inicio la ronda preguntando: «¿Habéis tratado algún incremento de ciberataques durante la crisis del covid-19?»
Javier Candau explicó que haciendo referencia a su taxonomía de agentes de ataque si han visto que durante la crisis del coronavirus un incremento muy importante de ataques en suplantar usuarios y acceder a través de estos a acceso remotos. Han percibido un ligero incremento de ataques hacktivistas relacionados con universidades, aulas virtuales y otros asuntos relacionados con protestas por la nueva forma de estudio de los universitarios.
Por otro lado, Mar López contó que el aumento de la actividad online desde el inicio de la pandemia y de la superficie de exposición, nos ha llevado a sufrir estas ciberamenazas. La Agencia Europea de Ciber hablaba de un aumento del 40% de ciberataques: páginas web falsas, distribución de malware y actuaciones online de explotación sexual. No debemos olvidar las acciones activistas, que se han visto aunque no han tenido mucho impacto. Laa más importantes son las relacionadas con el ciberespionaje.
Otra de las preguntas por parte del mediador fue: «Qué medidas de seguridad deberían tener en cuenta los ciberseguros?», tras plantear que «para el ciberseguro resulta imprescindible saber todas las medidas preventivas, para las empresas finales».
Marco Antonio Lozano respondió a la pregunta explicando que las compañías que van a ser ciber aseguradas tienen que tener una serie de características, para que a la aseguradora le de una cierta responsabilidad. Tener diferentes elementos básicos de ciberseguridad. Para que los incidentes que se puedan llegar a producir estén justificados. No se puede reclamar a las aseguradoras una responsabilidad si la propia empresa no tiene unos mínimos.
Javier completó la respuesta de Marco Antonio afirmando que la aseguradora necesita un criterio por parte de la empresa. Debería existir un plan de auditorías y de concienciación dentro de la empresa, con esos criterios se podria determinar que cumple los requisitos basicos para enfrentarse a un ataque de nivel medio.
En esta mesa redonda de ciberseguridad hablaron sobre el presente y el futuro de este producto que se encuentra en auge: los ciberseguros. Puedes ver la ponencia completa pinchando en el siguiente vídeo.
