La V edición de CyberInsurance Day superó otro año más sus expectativas tras reunir a una agenda de primer nivel con aseguradoras, brokers, consultoras y empresas de ciberseguridad, cuantificación, ciberseguros y soluciones para mitigar ciberataques.

Ayer miércoles 26 de junio tuvo lugar la V Edición de CyberInsurance Day, único evento en España que fusiona a los sectores de la cyberseguridad y los seguros, y que reunió a expertos en ciberseguros, aseguradoras, mediadores, soluciones de ciberseguridad, y entidades públicas. Desde la primera edición allá por 2020, más de 100 speakers y 30 sponsors, han estado presentes en CyberInsurance Day, que tuvo lugar en formato presencial, y que continúa fomentando y apostando por un sector como el ciberseguro y el networking de calidad.

Alejandro Las Heras, Consejero Delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid, fue el encargado de abrir oficialmente el evento, en compañía de Raúl Guillén, presidente del Consejo Asesor de CyberMadrid, el Clúster de ciberseguridad promovido por el ayuntamiento de Madrid. Raúl subrayó la creciente amenaza de ciberataques en España y la importancia de crear un punto de encuentro entre demanda y oferta de ciberseguridad mientras que Alejandro enfatizó la misión de la Agencia de Ciberseguridad de la Comunidad de Madrid (CAM) en fomentar la cultura de ciberseguridad y coordinar los esfuerzos entre distintos organismos.

Cálculo de Pérdidas Potenciales y Retornos de Inversión en Ciberseguridad

Manuel Carpio, director de ciberseguridad de Armatum, hizo una demo en directo muy interesante, donde demostró cómo calcular pérdidas potenciales y retornos de inversión en ciberseguridad utilizando IA y datos de diversas fuentes. Explicó cómo su plataforma permite a las empresas evaluar su postura de ciberseguridad y el impacto financiero de incidentes como el ransomware.

Principales Preocupaciones de la Ciberseguridad en 2024

Tras el inicio con Manuel Carpio, llegó el turno de Diego Rodríguez Vázquez de AXA XL, que destacó la importancia de las pólizas de ciberseguridad para mitigar riesgos catastróficos. Resaltó el crecimiento de los ciberataques impulsados por IA, que ahora representan un 38% de los ataques, y el aumento en la importancia de la cadena de suministro y sectores como el retail y healthcare.

Mesa Redonda Retos y Claves en la Contratación de un Ciberseguro

La primera de las mesas redondas tuvo como protagonista a Arturo Bermejo Account director de Axicom, como moderador, y a Rafael Ortiz Senior Cyber Underwriter de Archinsurance, David Santana Responsable Suscripción Cyber Risks en Riskmedia, y a Alexis Alonso Arévalo General Manager en Cyber Guardian Solutions, que discutieron la evolución del mercado de ciberseguros. Rafael y David coincidieron en que la concienciación y formación de pymes son claves para estabilizar el mercado. Alexis enfatizó la necesidad de adaptar pólizas y brindar soporte continuo a los asegurados.

La importancia de tener un Ciberseguro en la era del Ransomware

Juan Manuel Martínez CTO de Lazarus, Pilar Rodríguez López Partner en DAC Beachcroft, con la moderación de Carmen Gutiérrez Lorenzo, Gerente de Suscripción y Negocio en Telefónica Seguros exploraron en profundidad las últimas tendencias y evolución de los ataques, los impactos operativos, financieros y reputacionales, y las estrategias y mejores prácticas para la gestión efectiva de incidentes de ransomware.

Los expertos analizaron los impactos operativos y financieros del ransomware. Juan Manuel destacó la importancia de la infraestructura en la nube, mientras que Pilar enfatizó la cobertura de ciberextorsión para pérdidas financieras. Carmen por su parte resaltó la complejidad de los ataques de ransomware y la necesidad de una respuesta rápida y eficaz.

Mesa Redonda: ¿Qué Hacer ante un hackeo?

En la segunda de las mesas redondas estuvieron presentes Alberto López CISO de Solaria, Marc Pujol Cyber Security Specialist en Tokio Marine HCC, e Isabel María Gómez Asesora independiente y Global CISO, además de European Trophy Cyber Woman 2023, que con la moderación de Pedro Pablo Merino, periodista especializado en ciberseguridad y Socio Director de CyberSecurity News, discutieron sobre las acciones post-ataque. Alberto y Marc subrayaron la importancia de la calma y la preparación, mientras que Isabel mencionó la necesidad de decidir previamente si pagar o no en caso de ransomware. La transparencia y la coordinación con aseguradoras fueron otros puntos clave en el debate.

Mesa Redonda 4: Dora y NIS2, cómo afectan al mundo del Ciberseguro

Óscar López CEO de UBT Compliance, Sergio Poza Head of IP/IT & Corporate Lawyer de Letslaw, y Alvaro Eixea Security Chief de PaynoPain, analizaron el impacto de las normativas NIS y Dora en el sector. Oscar y Sergio señalaron el aumento de la demanda de ciberseguros y las mayores primas como resultado de las nuevas regulaciones. Mientras que Álvaro destacó la importancia de documentar y prever procedimientos de reacción ante incidentes.

BBVA: Shadow IT, los riesgos y cómo afecta a las empresas

Ana Gómez Blanco, Cybersecurity Senior Manager, explicó qué es el SHADOW IT y qué podemos hacer ante esto. ¿Es un riesgo real? Nos contó cómo evaluarlo y qué pueden hacer las grandes y pequeñas empresas para enfrentarse a este riesgo. “Es un riesgo real. Ha habido incidentes importantes relacionados con el uso del SHADOW IT” comentó la experta de uno de los mayores bancos del país.

Ponencia: Gobierno, Planificación y Operación de la Ciberseguridad

Alejandro Corletti, fundador de la consultora Darfe.es, y experto con más de 25 años en ciberseguridad, destacó la importancia de una buena gobernanza en ciberseguridad, planificación e implementación de arquitecturas de seguridad robustas. Resaltó el buen desempeño de organismos españoles como el CIS y el INCIBE en la materia.