IWC19-01
IWC19-01
IWC19-01
El abc del ciberriesgo (I)

El abc del ciberriesgo (I)

Insurance Distribution16
fernando
Fernando Martínez – Cué

1.INTRODUCCIÓN

Cerramos la serie de artículos de este monográfico sobre Ciberriesgo vs. Ciberseguridad, que se ha compuesto de las visiones de distintos expertos de la industria de la seguridad, sector asegurador, fuerzas de seguridad y responsables de seguridad tecnología y de gerencia de riesgos de varias de las principales compañías de España, que gentilmente han aceptado colaborar con nosotros en esta ecografía 360º de la cuestión de la ciberseguridad y cuyos artículos se han publicado en nuestro DIGITAL MAGAZINE COI durante los meses de junio y julio.

Con este grupo de artículos finales, queremos, apoyándonos en fuentes contrastadas, dimensionar y cuantificar el alcance de los riesgos tecnológicos y de la seguridad de la información, con el ánimo de apoyar en la labor de concienciación a empresas y ciudadanos, y de mapear el papel que ha de jugar la industria aseguradora, no solo en el ámbito de la trasferencia del ciber- riesgo, sino también en la prevención , gestión y control del mismo.

 

2.¿A QUÉ NOS EXPONEMOS? ¿QUÉ QUEREMOS PROTEGER?

DESDE  PRESERVAR NUESTRO NUEVO MUNDO DIGITAL Y EVITAR VOLVER AL PASADO, HASTA MAXIMIZAR LA PROSPERIDAD Y EL BIENESTAR DE NUESTRAS EMPRESAS Y DE NUESTRAS VIDAS

Tenemos que proteger nuestro mundo, y desde este siglo en nuestro mundo, tiene un protagonismo clave lo digital y lo tecnológico.

A nivel macro, puede ser apocalíptico o cercano a la ciencia ficción considerar un “ worse escenario” en el que  la inseguridad e inestabilidad en las redes supere a sus ventajas. Incluso podemos pensar en el peor de los escenarios, en el que lleguemos a una situación tal de incidentabilidad, ciber delincuencia, ciber guerra y colapso  debido a un gran ataque o a la conjunción de grandes ataques que lleve a nuestro mundo y a nuestra sociedad a una vuelta al pasado, incluso a la época preindustrial.

Es difícil cuantificar cual sería la perdida máxima posible para este mundo interconectado. Incluso cuesta imaginarla. Desafortunadamente el “mal“ tiene más imaginación cuando de destrucción hablamos.

¿Se imaginan un mundo sin comunicaciones, en el que los aviones no volasen, las personas no pudieran desplazarse, las máquinas no fabricasen y la información hubiese sido borrada (nuestras cuentas bancarias y nuestros ahorros, nuestros historiales clínicos, académicos, nuestra identidad, nuestros recuerdos, etc.), en el que solo pudiéramos transaccionar con el entorno que tuviéramos físicamente al lado?.

¿Se imaginan los daños personales derivados de un sabotaje a una central nuclear, de la contaminación de un bien básico como el agua, o de un virus letal esparcido? ¿ o quizás ciudades sin energía que las mueva, el colapso de un país, la desaparición de la información financiera?  ¿Se imaginan millones de nuestros próximos coches autónomos descontrolados por una intrusión? ¿o la vulnerabilidad de los sistemas, aparatos y elementos clínicos interconectados?…

No ocurrirá, pero teóricamente puede ocurrir.

Se han de poner todos los medios en prevención, detección, recuperación, en la protección de las infraestructuras críticas y en la colaboración, por parte de los Agentes públicos, la fuerzas de seguridad y defensa, mundo académico, los agentes privados (empresas y otras organizaciones), y  por parte del último pero quizás el más importante eslabón de cadena: la ciudadanía ( ya actuemos como clientes, empleados, usuarios, etc.).

Los “malignos” estarán en activo permanentemente (sea por motivos económicos, por motivos de radicalismo político, odio y terrorismo, o simplemente por pasar a la historia, o sean estados soberanos prevaricadores), intentándolo sin cejar, con sus capacidades, a sus escalas, con sus objetivos, afectando a lo macro o a lo micro, pero ahí están.

Bajando a lo micro, al mundo de las empresas, de otras organizaciones y de los particulares,  el ciber crimen nos afecta a las personas y empresas en nuestro día a día.

Piense como afectaría a su negocio o a la empresa en la que trabaja (y por lo tanto a usted) un ataque que produzca un robo de datos, que le suponga sanciones importantes, y/o que interrumpa el negocio de forma no recuperable o al menos gravemente, que dañe la reputación de su empresa y tengan impacto en la caída de las ventas, y/o que produzca reclamaciones de terceros, o daños a bienes e incluso a personas.

O sin que realmente haya habido ningún ataque, piense en la posibilidad de que su empresa pierda un buen cliente o no lo gane, por no disponer, en un mundo de los negocios interconectados, de las medidas de seguridad, protección y defensa necesarias y requeridas por el cliente para contratarle y ser su empresa un peligro para la empresa cliente y para su cadena de suministro. (pese a que pueda ser la mejor en todo lo demás)

La ciber seguridad es un asunto de Pymes, no solo de grandes empresas. Nos ha de preocupar, pero sobre todo nos ha de ocupar más que preocupar.

Cerremos este apartado pensando en términos de normalidad: hay que protegerse contra los ciberriesgos del día a día de nuestras empresas y nuestra sociedad, para hacer nuestros negocios más prósperos y nuestras vidas más seguras.

25.9.16 Publicaremos la segunda parte del ABC del CIBERRIESGO:

– Aspectos fundamentales a considerar

– Algunos datos para comprender el ciberriesgo

– ¿Quiénes son los potenciales atacantes?

– Cierre

[/box]

Autor: Fernando Martínez -Cué, miembro de Community of Insurance

 

Acerca del autor

Somos una Empresa de comunicación y gestión del conocimiento asegurador en RED dirigida a las empresas y profesionales iberoamericanos, especializada en Comunicación Corporativa, Gestión del Conocimiento, Consultoría Estratégica y Eventos para la Industria Aseguradora.

Artículos relacionados

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

2 × 4 =