Se empiezan a ver empresas que ven la ciberseguridad como valor diferencial Se empiezan a ver empresas que ven la ciberseguridad como valor diferencial

“Se empiezan a ver empresas que ven la ciberseguridad como valor diferencial”

Entrevista Jorge Chinea INCIBE

El teletrabajo o las reuniones online son una nueva realidad que ofrece muchas ventajas. Jorge Chinea, responsable de ciberseguridad en INCIBE-CERT, nos lo explica.

La pandemia ha provocado una transformación digital más rápida y abrupta de lo esperado, tanto en los usuarios como en las organizaciones. Teletrabajo, educación a distancia o reuniones online son algunas de las ventajas que ofrece la tecnología. Las empresas no han permanecido ajenas a estas nuevas oportunidades; tampoco el sector asegurador, que ha hecho de la digitalización uno de los principales ejes de su plan de acción, con el objetivo de adaptarse constantemente a las necesidades de sus clientes y mantener un alto nivel de competitividad. Pero, en el marco de la transformación digital, las empresas no solo deben utilizar la tecnología, sino hacerlo de manera adecuada para proteger la información que gestionan con ella.

Con motivo del Día de Internet Seguro, el experto de INCIBE reconoce que, si bien la principal vía de concienciación en las empresas se desarrolla tras sufrir un incidente, cada vez son más las que hacen de la ciberseguridad un valor diferencial de su actividad. “En el ámbito empresarial ya se empiezan a ver compañías que ven la ciberseguridad como un valor diferencial de su negocio, como un elemento generador de confianza frente a potenciales clientes, e implantan medidas de ciberseguridad sin que hayan tenido un incidente grave previamente, incluso con un paso más allá de lo que pudiera ser necesario por las diferentes legislaciones. Además, cada vez hay una mayor preocupación por parte de los usuarios de ciberprotegerse de manera adecuada”, señala Chinea.

Para reducir la probabilidad de sufrir un ciberataque, desde INCIBE resaltan la importancia de contar con contraseñas seguras que cambien periódicamente y no se compartan, realizar varias copias de seguridad de la información relevante, instalar las actualizaciones de los fabricantes para tapar los posibles agujeros por los que puedan colarse los ciberdelincuentes, así como concienciar y formar al usuario para que tenga las herramientas necesarias para hacer frente a estas amenazas. Pero, además, en INCIBE ven esencial contar con planes de continuidad de negocio que permitan a la empresa recuperarse a la mayor brevedad ante cualquier incidente cibernético.

De cara a hacer frente a las amenazas cibernéticas, la colaboración de todos los sectores de la sociedad es un factor esencial. Por este motivo, INCIBE-CERT trabaja en un marco de colaboración público-privada para incrementar la confianza digital. Entre otras iniciativas, el intercambio de información y experiencias son el punto central de colaboración entre entidades públicas y privadas

El valor de los seguros cibernéticos

Aunque las empresas sigan todas estas indicaciones, a veces la prevención no basta y el riesgo cibernético se materializa. Es aquí donde cobran valor los seguros frente a los riesgos cibernéticos, tal y como reconocen en INCIBE.

“Cuando dentro de una organización se realiza una gestión de riesgos adecuada, junto con aceptar, evitar, eliminar o mitigar el riesgo, siempre tenemos la opción de transferirlo. Es justamente en este punto donde los seguros tienen un importante valor. La contratación de un ciberseguro ayuda a las empresas a tratar las consecuencias negativas de la materialización de la amenaza”, valora el responsable de Ciberseguridad en INCIBE-CERT.

Tras evaluar los aspectos técnicos y de ciberseguridad que tiene la empresa en sus infraestructuras tecnológicas, la aseguradora podrá detectar vulnerabilidades, como configuraciones inseguras, sistemas no actualizados o falta de procedimientos o formación, y exigir las correcciones y mejoras necesarias para alcanzar un mínimo de seguridad antes de ofrecer el seguro. El cliente deberá tener en cuenta, asimismo, las condiciones que establezca la aseguradora, ya que no estarán cubiertos aquellos incidentes que sean atribuibles a la empresa por comportamientos ilícitos o intencionados, como puede ser la vulneración de las normativas en vigor en materia de comercio electrónico o de protección de datos, avisan desde INCIBE.

Puedes leer la segunda parte de esta entrevista aquí.