La segunda mesa redonda de CyberInsurance Day mostró las diferentes estrategias clave para proteger a las empresas ante riesgos cibernéticos en lo que se refiere a ciberseguros.
En la segunda mesa de CyberInsurance Day 2023 dedicada a «Requisitos técnicos y estrategias para el ciberseguro,» expertos en el campo de la seguridad de la información, como Javier Santos, CISO en Grupo Santalucía, Paula Guevara Manager, Cyber Growth Leader, Marsh España, Alexis Alonso Arévalo Business Director en Cyber Guardian Solutions, Marc Pujol Cyber Security Specialist en Tokio Marine HCC, Diego Durantes Responsable Seguridad de la Información en AENOR y David Moreno CISO en Tendam abordaron todas las claves a la hora de elegir un ciberseguro.
Los expertos discutieron sobre la transformación del mercado de seguros en los últimos años, especialmente en el ámbito de la ciberseguridad. El análisis reveló una evolución significativa desde un enfoque más laxo en la suscripción de pólizas hacia una especialización creciente y mayor conciencia del riesgo cibernético por parte de las aseguradoras.
Durante la mesa redonda, se destacaron las estrategias clave para evaluar los riesgos cibernéticos en las empresas. Se enfatizó la importancia de comprender a fondo el panorama de seguridad de cada organización y adaptar las políticas de ciberseguros de acuerdo con sus necesidades específicas.
Los expertos destacaron cómo el mundo de la ciberseguridad ha evolucionado para todos los involucrados: atacantes, proveedores de servicios, clientes y directores. Esta evolución no solo se limita a la tecnología utilizada, sino también a la comprensión del riesgo y la adopción de medidas de seguridad adecuadas.
Se hizo hincapié en la importancia de adaptar los controles de seguridad según el tamaño y la naturaleza de las empresas. Para las pequeñas y medianas empresas (pymes), se mencionó la necesidad de proporcionar soluciones y asistencia más accesibles y adaptadas, ya que muchas de ellas tienden a subestimar las amenazas cibernéticas o carecen de recursos para implementar soluciones avanzadas.
Se resaltó el papel fundamental del seguro cibernético dentro de la estrategia de gestión de riesgos corporativos. Se subrayó la importancia de no verlo como un simple producto de transferencia de riesgos, sino como una parte integral de la estrategia de seguridad. Es fundamental que las aseguradoras ofrezcan no solo cobertura, sino también asesoramiento, acompañamiento y soluciones personalizadas para abordar los desafíos específicos de cada empresa.
Desafíos y Necesidad de Apoyo en el Sector Pyme
Se hizo énfasis en las dificultades enfrentadas por las pymes, que a menudo carecen de los recursos y la comprensión necesarios para protegerse adecuadamente contra las amenazas cibernéticas. La discusión resaltó la importancia de proporcionar soluciones adaptables y orientación a las pymes, así como servicios de respuesta ante incidentes para ayudarlas en caso de ataques.
Los expertos enfatizaron la importancia de un enfoque proactivo hacia la ciberseguridad, destacando la necesidad de servicios preventivos, monitoreo continuo y alianzas estratégicas con fabricantes y socios tecnológicos para ofrecer soluciones más efectivas y acompañamiento en la gestión de riesgo
