March Risk Solutions (March R.S.), filial 100% de Banca March, ha organizado el webinar La nueva ciberseguridad: novedades, implicaciones legales y recomendaciones, en colaboración con Cuatrecasas. Con la asistencia de expertos de primer nivel, el evento ha abordado las causas del incremento de los ciberataques, las implicaciones legales derivadas de los mismos y las soluciones en el sector asegurador; así como una serie de recomendaciones para poner en práctica un plan de contingencia con el fin de prevenir futuros ataques.

Antonio Santos, tramitador experto de Siniestros Ciber de March R.S., inauguró el evento haciendo hincapié en el incremento exponencial de los ciberataques, llegando a convertirse en uno de los principales riesgos para las empresas. Según Santos, “se trata de un riesgo asociado al proceso de digitalización que viven las compañías que ha venido para quedarse”.

Por su parte, Albert Agustinoy, socio de Cuatrecasas, y Pedro Méndez de Vigo, asociado de Propiedad Intelectual e Industrial, Medios y Protección de datos de Cuatrecasas, ha resaltado la importancia de las medidas de prevención frente a los ciberataques. Ambos coincidieron en lo esencial que es mantenerse informado sobre la nueva legislación y obligaciones para que, en caso de producirse un ciberataque o una brecha, el asegurado sepa cómo actuar.

Sobre la contratación de servicios informáticos, Agustinoy subrayó que no existe una normativa específica al respecto. Dada la escasa capacidad de negociación que hay, dependiente del tamaño de la empresa, el socio de Cuatrecasas recomienda realizar un análisis de exposición al riesgo como consecuencia de esa contratación. Asimismo, destaca la necesidad de un procedimiento especifico de detección, diagnóstico, comunicación y trato del incidente.

La formación de los empleados para prevenir posibles fallos internos, la implantación de un código de uso de dispositivos informáticos de la empresa, el conocimiento de los derechos legales de los empleados y la involucración de la representación legal de los mismos son esenciales la hora de responder adecuadamente ante un ataque cibernético. Asimismo, en lo que respecta a los aspectos laborales, el asociado de Propiedad Intelectual e Industrial, Medios y Protección de datos de Cuatrecasas las destaca como medidas clave.

En cuanto a la protección de los datos personales, Pedro Méndez de Vigo ha señalado que “es fundamental conocer los datos que trata la empresa mediante un registro de actividades de tratamiento y un análisis del riesgo de cada tratamiento”.  “También conviene definir los roles de cada persona y el procedimiento a seguir en caso de un incidente de seguridad que afecte a datos personales; elaborar un procedimiento para el caso de incidentes de seguridad que afecten a datos personales; coordinar un plan de crisis; y, por último, tener un plan de continuidad”, añadió.

Asimismo, puso el foco en la importancia de contar con un procedimiento a aplicar ante cualquier incidente de seguridad que afecte a datos personales, así como contactar con el Delegado de Protección de Datos de la empresa afectada en un plazo máximo de 72 horas desde la detección del incidente de seguridad.

Por su parte, Antonio Santos definió las pólizas de ciber como “la principal herramienta para mitigar el daño de un ciberataque”. Este tipo de pólizas se caracterizan por ser una traducción literal de los mercados de los que emana, es decir Estados Unidos y Reino Unido, por lo que requiere un análisis muy detallado. Se trata de una póliza de gran cobertura, ya que combina una póliza de Daños y otra de Responsabilidad Civil y está dirigida a grandes compañías y pymes.

Santos ha recalcado la importancia de tener un seguro de ciber adaptado al riesgo de cada cliente pues “se caracterizan por realizar una clasificación del incidente, centrada en la activación de servicios dentro de la póliza; la gestión del impacto, para ver si la formación de los empleados ha surtido efecto o no; y la recuperación empresarial, que se analiza años después para comprobar si la compañía se ha recuperado del incidente y las medidas implementadas para ello”.