Grupo Aseguranza

Willis Towers Watson y Audisec han celebrado en Valencia la jornada 'Novedades del Departamento de Gerencia de Riesgos: Soluciones ante el ciberriesgo, Compliance Penal y manejo de datos protegidos', en la que han analizado las nuevas amenazas surgidas a raíz de la era digital y los cambios legislativos introducidos en la gestión de la protección de datos.

Contar con un análisis de los riesgos actualizado es el primer paso para determinar los elementos más débiles de la estructura de una compañía y poder aplicar soluciones aseguradoras personalizadas a cada caso. En concreto, "el primer paso es identificar las amenazas que tenga cada compañía, seguido de la evaluación y análisis de estos riesgos. Dos fases iniciales que concluyen con un informe de recomendaciones destinado a mejorar la seguridad de la información/ciber riesgo" ha explicado Fernando Redondo, director de Gerencia de Riesgos de Willis Towers Watson.

En la actualidad, uno de los eslabones que más preocupan a las compañías es la seguridad cibernética. Un ataque conlleva un importante desembolso económico para las compañías, quedando patente en su cuenta de resultados, como consecuencia de la reparación de las infraestructuras afectadas y la pérdida de ingresos que supone la paralización de la actividad. Por ello, "es fundamental contar con un plan de gestión de crisis, que nos permita poner en marcha las acciones necesarias para minimizar los daños causados por el incidente y que, para los casos más graves, contemplará un plan de continuidad de negocio", ha asegurado Fernando Redondo.

Además, los ponentes han querido poner el foco de atención en la protección de datos, ya que uno de los principales objetivos de un hacker es la captación de datos privados con los que comercializar posteriormente. Un riesgo que obliga a las empresas a reforzar sus esfuerzos para garantizar la privacidad de las personas que confiaron en ellos. Así al menos lo ha establecido el Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2016 y será de aplicación directa el 25 de mayo de 2018. Una nueva legislación que ha conllevado importantes modificaciones que afectan a la evaluación de impacto, notificación de brechas de seguridad e incremento de sanciones. En consecuencia, y para garantizar que la actuación de una compañía se adecúa a los nuevos requisitos legales, se ha recomendado a los asistentes la realización de una gerencia de riesgo, que permita realizar un estudio exhaustivo de su organización.