Hablamos con Ricardo Federico Colque, CISO de la empresa Meridional Seguros, que nos da su visión de la ciberseguridad en el sector seguros.
CyberSecurity News (CSN): Antes que nada, vamos a conocerte un poquito. ¿Quién es Ricardo Federico Colque?
Ricardo Federico Colque (RFC): Ricardo Federico Colque es una persona del interior de Argentina apasionado por los Sistemas de Información que le gusta pasar tiempo de calidad con su familia, cuando tiene tiempo libre le gusta leer y que también le gusta (y extraña) viajar.
CSN: Muchas personas han tenido que teletrabajar debido al COVID-19, ¿crees que si las empresas hubieran tenido concienciados a sus trabajadores se podrían haber evitado muchos ciberataques?
RFC: Creo que los ciberataques se habrían producido de todas maneras, de igual modo creo que los impactos de esos ciberataques habrán resultado menores en aquellas empresas donde los empleados remotos tienen un nivel de concientización maduro con respecto a los riesgos de ciberseguridad, como por ejemplo mayor conocimiento de las técnicas de engaño de ingeniería social.
CSN: El ransomware es una de las amenazas que más preocupan a las empresas, ¿qué protocolo deberían de seguir las empresas, tanto para prevenirlo como para mitigarlo?
RFC: Las empresas deberían tener medidas de protección para detectar y en lo posible detener las amenazas de ciberseguridad en general, incluyendo al ransomware. En otras palabras, contar con un plan de respuesta ante ciber incidentes, contemplando un escenario para ransomware. Particularmente para el ransomware, deberían implementar medidas preventivas como entrenar al personal con respecto a las amenazas cibernéticas, contar con una «línea de defensa tecnológica» que incluya desde FWs, AVs hasta detección de intrusiones, contar con procesos de seguridad implementados, como parcheos y detección de vulnerabilidades y tener preparado el plan de respuesta ante ciber incidentes, entre otras.
CSN: Es cierto que los seguros cibernéticos están teniendo un gran crecimiento pero todavía están muy lejos de otros tipos de seguros…¿Cuándo crees que será el boom?
RFC: Los seguros cibernéticos están presentes en el mundo corporativo desde hace un tiempo considerable y en los últimos años han tenido un crecimiento mayor al habitual, pero como bien expresas, sin llegar a los niveles de otros tipos de seguros. En base a algunos estudios y encuestas a empresas de diferentes industrias, se proyecta un ritmo de crecimiento aún mayor para los próximos 5 años, ¿será un boom?; no lo sé… en todo caso serán masivos cuando las organizaciones consideren a los riesgos cibernéticos al mismo nivel que otros tipos de riesgos.
CSN: ¿Cómo dirías que hay que enfrentarse a un caso de siniestro cibernético? ¿Son muchos los gastos que esto conlleva?
RFC: Para enfrentar a un caso de siniestro cibernético hay que tener un plan de respuesta ante incidentes que esté documentado y probado, y que contemple escenarios posibles de siniestros cibernéticos. Lógicamente, los gastos asociados a solucionar un siniestro cibernético estarán en relación al impacto y la complejidad del siniestro, por un lado y a la efectividad del plan de respuesta ante incidentes, por otro lado. Mientras más preparado sea el plan, se espera que haya menos gastos por actividades de recuperación.
Los gastos en un caso de siniestro cibernético van desde costos por restauración de datos, reclamos de terceras partes, multas de reguladores, costos de investigación, costos de notificaciones, además de los costos por interrupción del negocio, dependiendo del tipo y magnitud de siniestro.
CSN: Finalmente, ¿qué consejo le darías a las PYMES que cuentan con poco presupuesto para ciberseguridad?
RFC: Mi principal consejo es que reconozcan que las amenazas cibernéticas son reales y que sus empresas no están exentas de esos riesgos, que revisen periódicamente sus riesgos cibernéticos. Otro consejo es que inviertan tiempo y dedicación en la educación de sus empleados con respecto a la ciberseguridad, que aprovechen los recursos gratuitos que hay en Internet (INCIBE por ejemplo), que tienen excelentes recomendaciones específicas para industrias en donde probablemente encuadre una PYME. Adicionalmente, existe material gratuito de buena calidad en Internet, en Linkedin por dar un ejemplo.
Y por último que consideren contratar una póliza de ciberseguros que los ayude a mitigar el impacto en el caso de un ciber-siniestro.