Irene Robledo, abogada experta en protección de datos de la firma DAC Beachcroft.
El despacho DAC Beachcroft analiza los diferentes ciber riesgos del sector asegurador
|
08/10/2016 06:57
|
Actualizado: 12/4/2022 10:49
|
DAC Beachcroft, despacho internacional de abogados analizó hace unos días en Madrid, en el seminario «Ciber Riesgos, la amenaza actual”, donde se abordaron todos los peligros a los que se enfrentan tanto al sector asegurador como a empresas susceptibles de ser atacadas.
El seminario contó con la colaboración de Lazarus Technology, su aliado tecnológico en la práctica de ciber riesgos, y de GPartners, firma especializada en prestación de servicios de Forensic y en la peritación de daños económicos.
Las ponencias corrieron a cargo de Pilar Rodriguez, Ana Rivera e Irene Robledo, abogadas del departamento de Ciber Riesgos de DAC Beachcroft; Manuel Huerta, CEO en Lazarus Technologies y Antonio Gómez, socio de GPartners, quienes a través de un caso práctico de ciberextorsión analizaron las implicaciones y consecuencias a las que están sometidas las empresas y aseguradoras.
En estos momentos una firma como ésta ofrece asesoramiento sobre proyectos internacionales de protección de datos y vulneraciones que afectan a varias jurisdicciones, cuenta con 17 abogados en la oficina de Madrid y más de 2000 especialistas en todo el mundo. Con la red de oficinas DAC Beachcroft presta un servicio global coordinado y altamente especializado en cada una de las jurisdicciones implicadas
Irene Robledo comenzó destacando las altas probabilidades que tiene cualquier empresa de recibir un ciberataque así como la tendencia al alza en los últimos años del número de ciberataques y sus costes. “La ciberseguridad se ha convertido en la nueva moneda de cambio de la era digital y es necesario preparase para afrontar sus consecuencias negativas que puede generar un ataque de este tipo”.
Desde su punto de vista la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, que será aplicable a partir del 2018 “generará un aumento de la presión regulatoria sobre las empresas que tratan datos de carácter personal, que son la mayoría”. Esto puede generar que las empresas cuenten con especialistas que puedan prevenir y en cualquier caso gestionar un ciberataque”.
A continuación, Manuel Huerta detalló cómo se produjo técnicamente la vulneración de la seguridad de la empresa atacada en el caso práctico, las actuaciones técnicas necesarias para revertir el ataque y recuperar la información y el control de los servidores. Igualmente explicó la importancia de la fase de prevención en este tipo de incidentes.
Por su parte, Antonio Gómez explicó cómo valorar los daños patrimoniales derivados de un ciberataque, las pérdidas económicas por interrupción de negocio y el daño reputacional. En particular, explicó gráficamente el coste del daño producido por la interrupción de negocio a la empresa del caso práctico afectada por el ciberataque.
Asimismo se abordaron cuestiones regulatorias en las que Irene Robledo explicó las implicaciones que tiene un ciberataque en cuanto a la protección de datos de carácter personal, a los que se accede de forma ilegítima en la mayoría de los ciberataques; realizando una comparativa con las consecuencias que se derivarán tras la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, que será de aplicación a partir de mayo de 2018.
Por último, Ana Rivera y Pilar Rodríguez analizaron las responsabilidades legales que se pueden derivar de un ciberataque y sus potenciales vías de reclamación así como todas las cuestiones de cobertura a tener en cuenta desde la óptica de una póliza cyber.
Para Gustavo Blanco, Director de Desarrollo del despacho, “cada vez más se pone de manifiestos que hay dos tipos de empresas, las que ya han recibido un ciberataque y aquellas que lo van a recibir. “No cabe duda de que los ciber riesgos no son una amenaza del futuro, sino que son ya parte del presente y el día a día de cualquier empresa, con independencia del tamaño”
Ciber riesgos y su componente global. Necesidad de prevención
Para Irene Robledo las empresas y las aseguradoras deben estar preparadas para poder gestionar este tipo de incidentes, establecer políticas de prevención y adaptación técnica y normativa, contando con especialistas que puedan dar respuesta al ciberataque y gestionar de manera adecuada las reclamaciones que se produzcan, “Las empresas deben ser conscientes de que los ciber riesgos tienen un componente global y deben suponer un enfoque multidisciplinar a la hora de hacerles frente”, subrayó.
Para mitigar en la medida de lo posible estos ciberataques Robledo señala la necesidad de “organizar una gestión global e integral del incidente. ¿y qué significa una gestión global del incidente? Significa prestar a las empresas un servicio centralizado de prevención y gestión de los diferentes agentes que pueden intervenir para aminorar las consecuencias de un ciberataque”.
En su opinión “en el momento en que una empresa recibe un ciberataque va a necesitar desde el asesoramiento legal hasta los servicios por ejemplo de notificación masiva, pasando por la actuación de expertos informáticos, economistas o agencias de comunicación”. Y esto supone tener “un canal central de comunicación que coordine todas y cada una de las actuaciones para dar una respuesta rápida, eficaz y coordinada al incidente y minimizar su impacto sobre la empresa”.
De hecho en el sector asegurador está sucediendo un hecho cada más frecuente, según nuestra interlocutora “Las pólizas ciber son cada vez más frecuentes en España y por lo tanto, los servicios de prevención y respuesta ya no son los únicos que necesitan las empresas frente a los ciberataques, también los servicios de gestión de reclamaciones, ya sean de un asegurado a su asegurador, o de terceros contra el asegurado, son cada vez más solicitados por las compañías”.
Noticias Relacionadas:
