Marsh ha emitido una serie de comentarios sobre la importancia de la regulación del riesgo cibernético al hilo del hackeo que sufrió la compañía Air Europa ayer.

En ese sentido, el Equipo de seguros Ciber de Marsh España señala que «eventos como los ocurridos en las últimas semanas y en los últimos días (ciberataques a organismos públicos, compañías del sector turismo) nos llevan a cuestionarnos sobre la mucha importancia que tiene la prevención en la gestión del riesgo cibernético»

Y añade que «en tiempos en los que la vulnerabilidad es evidente debemos ser más conscientes de la exposición a la que nos enfrentamos en parte por el uso de las nuevas tecnologías en las operaciones de las compañías, por el procesamiento y almacenamiento de información personal por distintos medios. Por ello, nos debemos enfocar en una visión holística del riesgo, en el que de forma preventiva y no reactiva, las compañías cuenten con equipos interdisciplinarios que estén preparados para la ocurrencia de un evento. Estos equipos, además de personas expertas en ciberseguridad, deberían también estar conformados por personas que puedan ser relevantes en el momento de la crisis, expertos en comunicación y relaciones públicas que puedan acompañar en el evento para el gestionar/ mitigar el daño reputacional que pueda sufrir la organización, abogados con experiencia en legislación sobre protección de datos, técnicos y expertos en tecnología de la información. En definitiva, un panel de expertos y profesionales que actuarán como un equipo en el momento de la crisis».

Asimismo, resalta, «es importante que los consejos de dirección de las compañías comprendan la importancia que tiene para la organización el riesgo cibernético, que ha pasado de ser un riesgo emergente para convertirse en un riesgo estratégico y clave para las organizaciones, independientemente del sector en el que se encuentren y las dimensiones de la empresa que se enfrenta a ese riesgo».

Y explica que «centrándonos por ejemplo en el sector de hostelería, en el que el uso y manejo de datos personales de terceros es muy relevante, es importante contar con estrategias de comunicación en busca de contener el impacto reputacional que se pueda sufrir como consecuencia del incidente; aunque, al final, todas las empresas, de todos los sectores pueden ser –fueron o van a ser-, víctimas de incidentes cibernéticos, la cuestión es la forma en la que la organización ha analizado y gestionado el riesgo antes de su ocurrencia y la relevancia que el mismo tiene para la alta dirección de las compañías. Es relevante que desde Marsh insistamos en que no es solo relevante tomar las decisiones en el momento que sucede el incidente, lo es más la gestión con antelación del riesgo que se materializa en la contratación de herramientas y sistemas que busquen robustecer la seguridad de la organización, así como la adquisición del seguro mediante el cual se transfiera la parte del riesgo que corresponda a una compañía aseguradora para que la empresa disfrute de un estado de resiliencia cibernética».

Por su parte, el Equipo de Cyber de Marsh Advisory España comenta que «el sector aviación y particularmente las aerolíneas ha estado siempre en el radar de los ciberataques.  Según un informe publicado por Eurocontrol, que el 61% de todos los ciberataques mundiales en 2020 tuvieron como objetivo las aerolíneas, y que el 95% de estos incidentes tuvieron una motivación económica».

«Desde el equipo de Claims Solutions proporcionamos la asistencia y asesoramiento que se le puede brindar a las empresas para recabar y presentar debidamente al seguro, todos los costes incurridos en la gestión del ciberincidente y en el cálculo de la pérdida de beneficios sufrida como consecuencia de la interrupción del negocio es uno de los cometidos. Enmarcado bajo las condiciones y términos de la póliza de Cyber que puedan tener contratada.  Se aporta una visión de la reclamación que anticipa y trata cualquier inconveniente que pueda surgir durante el desarrollo del siniestro», explica.

«Cuando se produce un ciberincidente relacionado con la brecha de datos, uno de los aspectos más cruciales radica en la importancia de notificar las brechas de datos de manera temprana. En el marco de regulaciones como la LOPDGDD, se exige que estas notificaciones se realicen en un plazo de menos de 72 horas, y cumplir con este requisito de manera oportuna y precisa adquiere un carácter crítico. Esta prontitud nos permite tomar medidas inmediatas para contener el incidente y minimizar su alcance, preservar la confianza de nuestros clientes, dado que la falta de transparencia en un incidente de brecha de datos podría dañar irremediablemente la reputación de la empresa, además de evitar sanciones severas por no notificar a tiempo a la Agencia Española de Protección de Datos», concluye.