“Las empresas deberían ser conscientes de la necesidad de incorporar la ciberseguridad dentro de su gerencia de riesgos y ser capaces de compaginar medidas preventivas con planes específicos para detectar vulnerabilidades. Las empresas deben cambiar de mentalidad y trabajar de forma conjunta con las compañías aseguradoras para que el seguro no se convierta en un elemento paliativo ante la falta de medidas de seguridad”. Es el mensaje que lanza Iratxe San Pedro, subdirectora de Responsabilidad Civil del Área Técnica Seguros No Vida de Mapfre, en el seminario online ‘Los ciberriesgos y su transferencia al mercado asegurador’, organizado por la Fundación Mapfre.

Al mismo tiempo, las empresas deben «estudiar con mayor precisión los riesgos que aseguran, conocer el verdadero alcance de sus sistemas de protección informática y ponderar su capacidad de resiliencia en caso de ciberataque”.

Iratxe San Pedro avisa que, a partir de mayo de 2018, el nuevo reglamento de ciberseguridad obligará a comunicar situaciones de vulnerabilidad de datos a terceros. Y también instaurará un régimen sancionador más duro que el que contempla la Ley Orgánica de Protección de Datos en caso de tratamiento incorrecto de datos personales, “obligaciones a las que ya da respuesta el seguro de ciberriesgos y que actuará como catalizador de este producto”.

María Díaz-Lladó, directora general de JLT March Re, cree que en un plazo de 10 años el volumen global de primas de los ciberseguros ascenderá a 20.000 millones de euros, “debido en gran parte al incremento del número de siniestros a escala mundial y a la existencia de un entorno empresarial cada vez más informatizado, digitalizado e interconectado”.

Abel Linares, CEO de Nunkyworld, empresa que acompaña a otras entidades en su proceso de transformación digital, subraya que “la ciberseguridad debe de ser una prioridad para las personas, empresas y organizaciones  del siglo XXI” y que “es necesario converger la ciberseguridad con la seguridad física porque un ataque combinado físico y digital es una de las mayores amenazas”.

Pero deja muy claro que los consejeros delegados y los consejos de administración de las empresas “aún no están bien preparados para la digitalización” y todavía “existen lagunas de incomprensión”. Y anima a las empresas a invertir «más tiempo y recursos para atender la demanda  de la ciberseguridad, satisfacer  al conjunto de los stakeholders y reforzar sus garantías mediante seguros adecuados».