Los Riesgos Cibernéticos siguen creciendo exponencialmente y son, por tanto, verdaderamente importantes para las empresas.

Desde Muñoz Arribas Abogados han organizado un desayuno de trabajo para conocer más profundamente la situación y cómo afrontar la protección de empresas a través de seguros cibernéticos.

En este desayuno de trabajo han participado Juan carlos Ruiloba, CEO de Scientific Intelligence Team 1 (SIT1); Bernardo Ybarra Malo de Molina, Socio de Muñoz Arribas Abogados, Máster en Protección de Datos, Universidad San Pablo, CEU, Programa de Innovación en ciberseguridad y Nuevos Riesgos, ICADE-DEUSTO; Alan Abreu, Líder de Práctica Cibernética Corporativa y de Ventas I FINPRO, MARSH; Víctor Gallego, Letrado de Muñoz Arribas Abogados, Programa de Cybercompliance y Protección de Datos del IE University, Programa de Innovación en ciberseguridad y Nuevos Riesgos, ICADE-DEUSTO y ha estado moderado por José Antonio Muñoz, director Jurídico de Muñoz Arribas Abogados S.L.P.

Riesgos y amenazas en la actualidad.

Juan Carlos Ruiloba, habló de los riesgos y amenazas a los que tanto empresas como particulares se enfrentan en la actualidad. En palabras del experto, “cada día hay más amenazas cibernéticas y estas se realizan sin darnos cuenta”. Por lo tanto, es “muy fácil que recibamos ataques”.

Ruiloba explicó también el gran desconocimiento que aún existe en la sociedad sobre todos los riesgos de ciberseguridad y añadió que “la gran mayoría de los ataques pretenden pasar inadvertidos” para tener así un éxito total.

Entre los riesgos y amenazas a los que los usuarios y empresas se enfrentan en la actualidad están los Keyloggers o capturadores de teclas. En este caos, aunque el usuario tenga medidas de protección, si el ciberdelincuente se hace con el control del equipo y puede ver las teclas que ejecutamos de nada, servirán esas medidas.

Igualmente, son muy comunes los ciberataques a servicios de comunicaciones que lo que hacen es capturar la información contenida y también los ciberataques basados en ingeniería social. Entre estos están los ataques de phishing que constantemente llegan tanto por servidores de correo electrónico como por mensajes y lo que intentan es hacerse pasar por un mensaje lícito para conseguir nuestras credenciales.

Juan Carlos también ha hablado de los troyanos, el malware que a través de módulos de acción toma confianza con el usuario a través de un programa. Unos troyanos que van evolucionando. Y sin duda, el experto ha señalado como las amenazas con mayor alarma actual a nivel empresarial, el ramsomware. Los ataques que extorsionan, pues secuestran datos y solicitan un rescate económico para recuperarlos.

Ruiloba ha señalado como una de las fuentes de adquisición de estos programas de malware los mercados negros y antes de finalizar su intervención ha explicado que no existe una solución única para todo este tipo de amenazas y riesgos, pero sí que es muy importante la formación y concienciación de empleados y ciudadanos para saber a los ciberriesgos que se enfrentan.

Responsabilidad y regulación del ciberespacio

Seguidamente, Bernardo Ybarra ha explicado todo lo relativo a la regulación que existe en la actualidad en nuevas tecnológicas. Ybarra ha señalado que el “ciberespacio está regulado jurídicamente de una manera compleja”. En la actualidad el panorama muestra que la tecnología está creciendo enormemente y de la misma manera crecen los riesgos. Así se producen daños de todo tipo, desde ataques a las administraciones públicas como a sectores críticos como sanidad, transportes o energía.

Dada la complejidad, el régimen de responsabilidad en el futuro va encaminado a “evitar que las personas sufran un daño y se queden sin indemnización”. Así, en palabras de Ybarra el “aseguramiento es un factor clave para proteger a la víctima”.

Lo que además asegura el experto es que las nuevas tecnologías y el ciberespacio “tienen una exponencialidad difícil de prever” y que se va a producir un incremento a nivel europeo por parte del regulador”. Con respecto a la antigua regulación, se verá ligeramente modificada por el grado de riesgo y el régimen de identificación en materia de inteligencia artificial y otros.

El seguro de riesgos y la tramitación de Siniestros cibernéticos.

Alan Abreu, ha explicado que el seguro de riesgos va a ser fundamental en el futuro dado el crecimiento de los ciberataques, pero ha detallado que es necesario “ayudar al cliente a que tome decisiones adecuadas” a la hora de contratarlo. El cliente debe entender el “grado de exposición” al que está sometida su empresa en internet.

El Seguro de Riesgos cibernéticos cubre “todo aquello no que no es material o personal” explica Abreu. Así protege del “Ciberataque tanto accidental, interno o intencionado o malicioso, externo que genera una empresa”

Las aseguradoras exigen a las empresas una serie de controles mínimos para protegerse. Entre esos controles están la seguridad en los Endpoints, copias de seguridad, gestión del Acceso con privilegios, seguridad web, la formación y concienciación en ciberseguridad de los empleados, medidas de Hardening, los controles de accesos y protección, o la correcta gestión de proveedores y la cadena de suministro.

En lo que se refiere a la tramitación de Siniestros cibernéticos, Víctor Gallego ha explicado que la siniestralidad en España ha crecido enormemente. Las cifras muestran como desde el 2015 se han producido 1.120% de siniestros más. “La evolución es ascendente” ha señalado Gallego.

Estos siniestros son de “tramitación muy ágil y rápida” y estos siniestros se producen cuando se da un incidente de seguridad. Al producirse se necesita poner en marcha a través de un gestor de incidentes, después el equipo de forenses e información deben identificar lo ocurrido y conseguir que se revierta y por último toda la parte de asesoría legal ayudará al asegurado en la gestión del incidente a nivel legal.