Madrid se convirtió en el epicentro del Ciberseguro en España con la VI Edición de Cyber Insurance Day

Ayer jueves 5 de junio, la sala Truss del Movistar Arena de Madrid acogió la sexta edición del Cyber Insurance Day, el congreso de referencia en el ámbito de la ciberseguridad y los seguros. Concebido como un punto de encuentro clave entre los sectores de la ciberseguridad y el mundo insurance, el evento reunió a profesionales de empresas de ciberseguridad, aseguradoras, mediadores de seguros, compañías finales e instituciones, con el objetivo de compartir conocimientos, analizar las tendencias más actuales y debatir sobre los retos y oportunidades de un mercado en constante evolución.

La apertura institucional estuvo a cargo de Raúl Guillén, presidente del Consejo Asesor del Clúster de Ciberseguridad de Madrid (CyberMadrid), quien destacó la necesidad de reforzar la seguridad de manera conjunta:Entre todos hay que hacer posible que la ciberseguridad sea algo de todos y para todos”. Desde CyberMadrid, trabajan para mejorar la seguridad y hacerla accesible para todas las entidades.

Guillén subrayó la importancia de la cooperación entre el sector público y privado, la formación de un ecosistema que alinee oferta y demanda, la promoción de campañas de colaboración con universidades y eventos como el propio Cyber Insurance Day que permiten construir un ecosistema más cohesionado, donde clientes finales, aseguradoras y empresas tecnológicas compartan una visión común.

Además, concluyó alertando sobre el panorama actual, caracterizado por ataques cada vez más avanzados, impulsados por la inteligencia artificial y las motivaciones geopolíticas. “Ayudemos a que el sector asegurador sea más resiliente”, afirmó. Señaló que el cumplimiento normativo debe interpretarse como una ocasión para adoptar modelos proactivos y edificar espacios seguros para negocios y ciudadanos.

“De la cobertura de seguro a la resiliencia: redefiniendo el impacto del ciberseguro”

Tras Guillén tuvo lugar la keynote “De la cobertura de seguro a la resiliencia: redefiniendo el impacto del ciberseguro”, de la mano de Ramón Guerrero Responsable de Desarrollo de Negocio en Stoïk Iberia, centrada en la evolución necesaria del sector asegurador para enfrentar un ambiente digital cada vez más desafiante.

“Vivimos en un mundo de ciberexposición constante”, afirmó Guerrero, enfatizando que ya no es suficiente con proporcionar seguros reactivos después de un incidente. Frente a un panorama gobernado por amenazas avanzadas y crecientes desigualdades regulatorias, propuso un enfoque que fusionara cobertura y soluciones concretas de ciberseguridad, con intervención y mitigación instantánea a través de tecnología.

El gran reto, destacó, es avanzar hacia la resiliencia digital: “Anticiparse, resistir, recuperarse y adaptarse. Esa es la clave para que el impacto sea mínimo y las empresas puedan seguir funcionando”. Para alcanzar este objetivo, Stoïk opta por incorporar instrumentos de detección, escaneo constante, protección de datos y recuperación post-ataque, especialmente concebidos para las pequeñas y medianas empresas, que representan el 90% del tejido empresarial y frecuentemente no cuentan con infraestructura propia.

Guerrero cerró con una reflexión que marcó el tono de su intervención: “Nuestra llamada a la acción es: seamos socios estratégicos, no sólo pólizas”

“Panel de expertos: Rumbo al ciberseguro inteligente”

En esta mesa redonda moderada por Belén Medina, de la Asociación AGERS e Insurance Manager en Globalvia, se abordó el papel transformador de la inteligencia artificial en el sector asegurador y su impacto en la gestión del riesgo digital.

Alberto Martín de los Santos, Clúster de IA de la Comunidad de Madrid / INETUM, señaló que la IA es la tecnología con mayor impacto actual, ya utilizada operativamente para anticipar amenazas. Advirtió sobre su uso desorganizado dentro de las empresas y subrayó la necesidad de una gestión estructurada de la IA para garantizar la seguridad.

José Romero Salvador, sector asegurador, recalcó la importancia de ayudar a los clientes a identificar y entender el riesgo, especialmente ante un entorno cambiante y automatizado. Destacando que el futuro del ciberseguro pasa por modelos más flexibles y personalizados, que evolucionen con las necesidades reales de cada empresa.

Diego Montojo, Stoïk Iberia, explicó por su parte cómo la IA está presente en sus herramientas de detección y prevención de ciberataques y remarcó que el ciberseguro debe ser una palanca de resiliencia. Apostó por avanzar hacia seguros dinámicos, ajustados al nivel de protección real del cliente, y acompañados de soluciones tecnológicas efectivas.

“Ciberseguridad con retorno: impacto económico y gestión del riesgo asegurado”

En el debate siguiente, moderado por Alberto Ocarranza, Presidente de FECOR & CEO de CurSoris Correduria de Seguros se abordó el verdadero coste de los ciberataques y cómo el ciberseguro ha pasado de ser una herramienta técnica a una pieza clave en la estrategia empresarial.

David Santana, responsable Suscripción Cyber Risks en Riskmedia, explicó que los costes varían según la empresa, y que muchos clientes se sorprenden por los límites necesarios. Destacó que el nivel de madurez ha crecido y que el ciberseguro se ve ya como un elemento competitivo real en contratos y operaciones.

Jaime Morales, responsable de operaciones en Ciberso, propuso por su parte dividir la evaluación del riesgo en tres planes: metodología internacional, escenarios críticos y cálculo del impacto reputacional. Mostró preocupación por la velocidad de avance de la IA frente a la capacidad humana actual.

Rafael Ortiz, Senior Cyber Underwriter de Archinsurance, se centró en la importancia de una suscripción técnica sólida, el uso de herramientas que analizan la huella digital del cliente y el impacto de factores como la actividad, los datos y la reputación. Reafirmó que el ciberseguro es ya estratégico, no técnico.

“Telefónica Seguros: ¿Proteger al asegurado o proteger al sistema?”

En un contexto donde los ciberataques son cada vez más complejos y generalizados, esta conversación entre Carmen Gutiérrez Lorenzo, Gerente de Suscripción y Negocio en Telefónica Seguros y Pilar Rodríguez López Partner en DAC Beachcroft, abordó el desafío que supone el riesgo sistémico para el sector asegurador: los ataques que afectan simultáneamente a múltiples empresas o proveedores críticos. Se analizó cómo este tipo de amenazas puede superar la capacidad de respuesta operativa y legal del mercado, y se destacó la necesidad de nuevos modelos de cobertura, cláusulas específicas y colaboración público-privada. Además, se remarcó la importancia de identificar proveedores críticos, tener pólizas adaptadas y planes de contingencia efectivos para evitar el colapso del sistema ante incidentes de gran escala.

Claves para un ciberseguro eficaz: auditoría, prevención de riesgos y respuestas

Esta mesa redonda, moderada por Diego Zuluaga Coordinador Centro Ciberseguridad Industrial & CSO for LATAM and Security Governance for International Markets at AXA,  abordó las claves para lograr un ciberseguro realmente eficaz, centrando la conversación en la importancia de la auditoría previa, la prevención de riesgos y la capacidad de respuesta ante incidentes.

Carlos Coscollano, Head of eDiscovery, Cyber Security & Digital Forensics BDO, recalcó la importancia de la auditoría previa para evaluar la madurez del sistema, garantizar una póliza adecuada y ofrecer respaldo en caso de siniestro. Destacó que un buen ciberseguro se basa en conocer el estado real de los sistemas, no sólo en cuestionarios.

Rafa Carrasco, Director General de CenterBrok, enfatizó en la necesidad de prevención y claridad en las medidas básicas de ciberseguridad. Señaló que los corredores necesitan más herramientas prácticas para asesorar a sus clientes. Subrayó que una póliza sin eficacia real no sirve, y que el seguro debe funcionar cuando se necesita.

“Ciberseguros y cumplimiento: adaptarse a un entorno regulatorio en evolución”

Esta mesa redonda, moderada por  Iván Vicente PR Account director en Axicom, analizó cómo las nuevas normativas están moldeando las estrategias de ciberseguridad empresarial y el papel clave de los ciberseguros en este contexto. Los ponentes reflexionaron sobre la adaptación al marco regulatorio, los retos operativos y la importancia de la concienciación interna para proteger activos críticos.

Isabel Sánchez Esparza, Cybersecurity Coordination, Training & Awareness ACCIONA, explicó que las normativas están impulsando un cambio real en las empresas, promoviendo revisiones internas que mejoran la resiliencia digital. Subrayó la necesidad de formación, especialmente en entornos donde conviven tecnologías antiguas y modernas. También señaló la falta de aterrizaje práctico en muchas normativas actuales.

Javier Garrote, Information Security Manager de DHL Express, destacó que la regulación está ayudando a implicar a la alta dirección en la ciberseguridad. Reconoció que la automatización ha sido clave para su compañía y que los seguros cibernéticos son una herramienta valiosa tanto reactiva como proactiva. Subrayó la dificultad de cumplir normativas en distintos países y la necesidad de planes de formación efectivos.

“Tipos de ciber incidentes, Reclamaciones, y riesgos emergentes”

La última mesa redonda, moderada por Pedro Pablo Merino, Socio Director CyberSecurity News, abordó la evolución de los ciber incidentes, el impacto en las reclamaciones de seguros, la gestión de riesgos emergentes y cómo las empresas están adaptando sus estrategias para mejorar la prevención y respuesta. También se discutió el papel de la regulación, la inteligencia artificial y la colaboración con terceros en la resiliencia digital.

Jacobo López, Manager de GRC y responsable del servicio de Riesgos de Terceros en Minsait Cyber, señaló un aumento del 63% en las reclamaciones cibernéticas en 2024 respecto a 2023, lo que refleja una mayor confianza en los servicios de respuesta. Subrayó que los ciberseguros están incluyendo servicios adicionales como formación y herramientas para partners. Destacó la importancia de actuar con rapidez y coordinación entre todas las partes.

José Manuel Muñoz, Director de Telecomunicaciones, Cyber & ICT en GRUPO ADDVALORA, habló de la necesidad de entender el impacto real de un ciber incidente para evaluar las coberturas, incluyendo cese de actividad y costes de mitigación. Insistió en que aún hay exclusiones clave como el phishing. Subrayó la mejora en la comunicación y los planes de negocio en las empresas respecto a incidentes.

José Manuel Caballero, Manager de GRC y responsable del servicio de Riesgos de Terceros en Minsait Cyber, recalcó que la implantación de tecnologías como EDR ha reducido incidentes y que la regulación ha fortalecido la seguridad, especialmente en relación con terceros. Valoró positivamente el aumento de campañas de concienciación y la implicación creciente en todos los niveles de la empresa.

El evento contó con el apoyó de diversos patrocinadores como Telefónica Seguros, BDO, Arch, Stoïk y RiskMedia. Y con partners como Fecor, Centro de Ciberseguridad Internacional, TNI, Territorio Bitcoin, Agers, Ecommerce News, Big Data Magazine, Territorio Fintech, Seguros News, Cxecutives, Clusters Madrid, Apromes, Cyber Madrid y Vinopremier.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.