La segunda mesa redonda de CyberInsurance Day trató sobre la elección de un ciberseguro por parte de los CISO
El 22 de noviembre pasado, Madrid acogió la III Edición de uno de los eventos de referencia en España sobre el mundo del ciberseguro: Cyberinsurance Day (#CID23). Fue una jornada que buscaba unir, una vez más, al mundo de la ciberseguridad y los seguros, contando con la participación de aseguradoras, mediadores, soluciones de ciberseguridad y casos prácticos. Además, estuvieron presentes entidades públicas de referencia como el Ministerio del Interior, el Ayuntamiento y la Comunidad de Madrid.
En la primera mesa redonda, titulada «El papel del CISO en la elección de un ciberseguro,» destacados profesionales de la ciberseguridad, como Amador Aparicio, CISO en Zunder, Fanny Pérez, CISO en CODERE, y Flavio Carvalho, CISO en Credibón, se reunieron para abordar un tema crucial en el panorama actual de la seguridad digital.
Los CISO compartieron sus puntos de vista sobre las responsabilidades al elegir un ciberseguro. Discutieron la importancia de comprender el riesgo cibernético, la evolución del mercado de seguros y la gestión de riesgos para identificar y mitigar amenazas. Hablaron sobre la necesidad de colaborar con otros departamentos, como finanzas, para mantener la seguridad y mejorar las coberturas de seguro.
Amador enfatizó la importancia de comprender cómo funcionaba la empresa y cómo la ciberseguridad era secundaria al objetivo principal de generar ganancias. Destacó la necesidad de evaluar todos los activos de la empresa, identificar el impacto de posibles ataques cibernéticos y seleccionar coberturas de seguro que se alinearan con las necesidades específicas de protección.
Flavio agregó que la elección del seguro dependía del tamaño de la empresa, la experiencia de la aseguradora y la estrategia de riesgo establecida por la compañía.
Los expertos destacaron la relevancia de comprender las coberturas, leer detenidamente la letra pequeña del seguro y estar en contacto con expertos para aclarar dudas.
Además, se enfatizó en que la cultura de seguridad de una empresa debía estar alineada con los objetivos del ciberseguro. Se mencionó la complejidad de este proceso, ya que las empresas tenían presupuestos limitados para asegurar todos los aspectos y transferir completamente el riesgo. Se destacó la importancia de mejorar cada año en función de los recursos disponibles, concienciar a los empleados y exigir a las aseguradoras una mejora en sus servicios.
También se resaltó la necesidad de conocer el negocio de la empresa, minimizar los riesgos, asegurar los activos relevantes y ver el seguro como un aliado en la protección de la seguridad empresarial.
