Seguros Entrevista con Sara Vallejo Moratalla, responsable de Cyber para Iberia de Munich Re
«Igual que el covid tiene vacuna, de los ciberataques también nos podemos proteger con medidas preventivas», asegura
MunichMunich Re es una compañía Reaseguradora con más de 130 años de experiencia y presencia en 160 países. «Somos lo que podría denominarse la aseguradora de las aseguradoras, que son nuestros clientes, estando detrás de ellos, para asumir la parte del riesgo que no pueden retener, aunque seamos invisibles para el asegurado final», explica Sara Vallejo Moratalla, Client Manager y Responsable de Cyber para Iberia.
¿Asegurando aseguradoras? Un concepto curioso…
Esa sería nuestra función tradicional, pero en Munich Re vamos más allá de proveer capacidad para asumir riesgos altos. Para nosotros es muy importante estar siempre a la vanguardia y la innovación. Exploramos los riesgos emergentes y nos posicionamos en los límites del mundo digital, creando nuevas soluciones para la industria. En definitiva, nuestro sello personal consiste en encontrar formas de convertir en asegurable los nuevos riesgos a los que nos enfrentamos, siendo nuestro lema «Not if, but how». En ese sentido, adoptamos cada vez más un papel de consultor, ofreciendo soluciones a lo largo de toda la cadena de valor del cliente. Al final, si su negocio va bien, el nuestro también lo irá.
Ahora hay más información descontrolada, más ataques… ¿nuestra seguridad está más amenazada que nunca?
Aquí lo fundamental a entender es que el desarrollo digital conlleva paralelamente el desarrollo del cibercrimen así que las nuevas tecnologías traen consigo nuevas vulnerabilidades. Si la tecnología aumenta en eficiencia, también lo hará para el cibercrimen, por lo que la velocidad y el alcance de los ataques aumenta. Estamos siendo testigos de una trasformación tecnológica en la que la dependencia digital es cada vez mayor. El 5G, el almacenamiento en nubes o la Inteligencia Artificial (IA) son las tendencias de tecnológicas más relevantes para las compañías. Como consecuencia, el mundo del cibercrimen también avanza en sofisticación, por ejemplo, usando
IA para crear sinergias a la hora de explotar las vulnerabilidades manifiestas de la manera más provechosa y rápida posible.
¿La pandemia de la COVID-19 ha tenido un papel relevante en todo ello?
Efectivamente. La pandemia no sólo ha dejado su huella en materia de salud y economía, también lo ha hecho en ciberseguridad, donde se han hecho notar sus efectos. Hemos visto un incremento brutal en la frecuencia de los ataques, así como en la severidad de los mismos. En este sentido, el FBI reportó ya en abril del 2020 un incremento del 300% de estos ataques y Google ya bloqueaba más de 18 millones de correos electrónicos a diario, por ser fraudulentos con phishing relacionados con la COVID-19. Algunos expertos ya han clasificado la COVID-19 y sus efectos como «la mayor amenaza de seguridad jamás vista». En definitiva, es incuestionable que la pandemia ha tenido un papel decisivo a la hora de esculpir el panorama cibernético actual.
¿Por qué? ¿Han aparecido nuevas amenazas?
No exactamente, las amenazas y las vulnerabilidades siguen siendo más bien las mismas. El ransomware (secuestro de datos), la filtración de datos y el fraude siguen encabezando la lista de amenazas igual que en años anteriores. Lo que ha ocurrido es que la COVID ha acelerado esta transformación tecnológica por necesidad de digitalizar negocios y operaciones o trabajar en remoto con el fin de adaptarnos a las exigencias coyunturales de la pandemia. endaAdemás, esta transformación ha sido de una manera muy repentina, de modo que se han manifestado muchas brechas de seguridad, por ejemplo, en materia de teletrabajo, donde mucho del tejido empresarial aún no estaba preparado para ello. Si al hecho de ser más vulnerables, le sumamos la dificultad adicional que le supone a las empresas monitorizar e identificar estas vulnerabilidades, tenemos un caldo de cultivo perfecto para los ciberdelincuentes, del que hay que ser muy conscientes.
Por lo que dices, ¿nadie está a salvo?
Los ataques están lanzándose contra particulares, empresas o, incluso, contra organizaciones internacionales. Seguir pensando que los ataques únicamente están dirigidos a grandes corporaciones capaces de pagar un rescate suculento es negarse a ver la realidad a la vez que una irresponsabilidad. Además, los ataques resultan más peligrosos para la pequeña y mediana empresa, puesto que son más vulnerables. Es más, alrededor del 60% de las pymes objeto de un ataque cibernético no logra reponerse.
Desde Munich Re, ¿qué soluciones ofrecéis a este problema?
En Munich Re apoyamos a nuestros clientes en el desarrollo de productos aseguradores adecuados que les permitan afrontar la demanda de sus clientes, y somos particularmente muy activos a la hora de abordar nuevos riesgos, como lo es la ciberseguridad. Aquí es donde nuestro papel como reaseguradores líderes es esencial. Gracias a nuestra impronta global en diferentes mercados, además de la sólida red de asociaciones cibernéticas, iniciativas y colaboraciones con expertos, tenemos acceso a información y datos que nos ayudan a comprender cómo se comporta el riesgo y cuáles son los escenarios críticos a considerar.
Por último, una información de servicio: ¿qué podemos hacer los usuarios para protegernos mejor?
Igual que el COVID tiene vacuna, de los ciberataques también nos podemos proteger con medidas preventivas. La actualización de dispositivos y software, las copias de seguridad o los controles de acceso son cruciales para crear resiliencia. No obstante, esta «vacuna digital» no es infalible para prevenir un ataque al «sistema inmune cibernético». Por tanto, debe ir de la mano de un buen seguro que pueda paliar las pérdidas económicas derivadas. Pero más allá, si el alma de un producto asegurador normalmente reside en la cuantía indemnizatoria, en una póliza cíber es fundamental contar con servicios de acompañamiento al asegurado (profesionales y forenses informáticos) para poder estar preparados frente a un incidente y reparar el daño causado.
Alrededor del 60% de las pymes que son objeto de un ataque cibernético no logra reponerse»