Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

“Para enfrentar a un caso de siniestro cibernético hay que tener un plan de respuesta ante incidentes que esté documentado y probado”

Hablamos con Ricardo Federico Colque, CISO de la empresa Meridional Seguros, que nos da su visión de la ciberseguridad en el sector seguros.

CyberSecurity News (CSN): Antes que nada, vamos a conocerte un poquito. ¿Quién es Ricardo Federico Colque?

Ricardo Federico Colque (RFC): Ricardo Federico Colque es una persona del interior de Argentina apasionado por los Sistemas de Información que le gusta pasar tiempo de calidad con su familia, cuando tiene tiempo libre le gusta leer y que también le gusta (y extraña) viajar.

CSN: Muchas personas han tenido que teletrabajar debido al COVID-19, ¿crees que si las empresas hubieran tenido concienciados a sus trabajadores se podrían haber evitado muchos ciberataques?

RFC: Creo que los ciberataques se habrían producido de todas maneras, de igual modo creo que los impactos de esos ciberataques habrán resultado menores en aquellas empresas donde los empleados remotos tienen un nivel de concientización maduro con respecto a los riesgos de ciberseguridad, como por ejemplo mayor conocimiento de las técnicas de engaño de ingeniería social.

CSN: El ransomware es una de las amenazas que más preocupan a las empresas, ¿qué protocolo deberían de seguir las empresas, tanto para prevenirlo como para mitigarlo?

RFC: Las empresas deberían tener medidas de protección para detectar y en lo posible detener las amenazas de ciberseguridad en general, incluyendo al ransomware. En otras palabras, contar con un plan de respuesta ante ciber incidentes, contemplando un escenario para ransomware. Particularmente para el ransomware, deberían implementar medidas preventivas como entrenar al personal con respecto a las amenazas cibernéticas, contar con una «línea de defensa tecnológica» que incluya desde FWs, AVs hasta detección de intrusiones, contar con procesos de seguridad implementados, como parcheos y detección de vulnerabilidades y tener preparado el plan de respuesta ante ciber incidentes, entre otras. 

CSN: Es cierto que los seguros cibernéticos están teniendo un gran crecimiento pero todavía están muy lejos de otros tipos de seguros…¿Cuándo crees que será el boom?

RFC: Los seguros cibernéticos están presentes en el mundo corporativo desde hace un tiempo considerable y en los últimos años han tenido un crecimiento mayor al habitual, pero como bien expresas, sin llegar a los niveles de otros tipos de seguros. En base a algunos estudios y encuestas a empresas de diferentes industrias, se proyecta un ritmo de crecimiento aún mayor para los próximos 5 años, ¿será un boom?; no lo sé… en todo caso serán masivos cuando las organizaciones consideren a los riesgos cibernéticos al mismo nivel que otros tipos de riesgos.

CSN: ¿Cómo dirías que hay que enfrentarse a un caso de siniestro cibernético? ¿Son muchos los gastos que esto conlleva?

RFC: Para enfrentar a un caso de siniestro cibernético hay que tener un plan de respuesta ante incidentes que esté documentado y probado, y que contemple escenarios posibles de siniestros cibernéticos. Lógicamente, los gastos asociados a solucionar un siniestro cibernético estarán en relación al impacto y la complejidad del siniestro, por un lado y a la efectividad del plan de respuesta ante incidentes, por otro lado. Mientras más preparado sea el plan, se espera que haya menos gastos por actividades de recuperación. 

Los gastos en un caso de siniestro cibernético van desde costos por restauración de datos, reclamos de terceras partes, multas de reguladores, costos de investigación, costos de notificaciones, además de los costos por interrupción del negocio, dependiendo del tipo y magnitud de siniestro.

CSN: Finalmente, ¿qué consejo le darías a las PYMES que cuentan con poco presupuesto para ciberseguridad?

RFC: Mi principal consejo es que reconozcan que las amenazas cibernéticas son reales y que sus empresas no están exentas de esos riesgos, que revisen periódicamente sus riesgos cibernéticos. Otro consejo es que inviertan tiempo y dedicación en la educación de sus empleados con respecto a la ciberseguridad, que aprovechen los recursos gratuitos que hay en Internet (INCIBE por ejemplo), que tienen excelentes recomendaciones específicas para industrias en donde probablemente encuadre una PYME. Adicionalmente, existe material gratuito de buena calidad en Internet, en Linkedin por dar un ejemplo.

Y por último que consideren contratar una póliza de ciberseguros que los ayude a mitigar el impacto en el caso de un ciber-siniestro.

 

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio