Directivos en primera línea de fuego: ¿Cómo protegerse frente a los ciberataques?

En las últimas semanas hemos visto un crecimiento vertiginoso de los ataques cibernéticos. Casos como el ciberataque en Las Vegas al grupo empresarial MGM Resorts que supuso la paralización de sus sistemas en hoteles, casinos y con unas pérdidas de en torno a 100 millones de dólares, o el ciberataque que sufrió la aerolínea Air Europa poniendo al descubierto los datos de las tarjetas de créditos de gran número de sus clientes.

Sin duda, la Inteligencia Artificial (IA) está ayudando a detectar y a frenar los ataques cibernéticos, pero esto, a su vez, está permitiendo a los ciberdelincuentes que puedan usarla para aumentar la velocidad, la precisión y la frecuencia de sus intentos de intrusión.

Desde la Alta Dirección se debe dar prioridad a esta cuestión, ya que el impacto que puede sufrir una organización por un ciberataque puede tener graves consecuencias financieras como reputacionales, así como de responsabilidad civil frente a terceros perjudicados, y/o incluso, la imposición de elevadas sanciones por parte de las autoridades.

Si a ello añadimos un entorno regulatorio cada vez más complejo y con multas más elevadas, no es de extrañar la preocupación creciente que genera esta materia en los Consejos de Administración.

En este marco, los órganos de administración siendo los responsables últimos, de cualquier incidente cibernético que sufra la empresa, deben de emplear todos los medios a su alcance para garantizar la integridad de la organización, de sus empleados y de terceros que se puedan ver afectados por el incidente.

Entre las principales acciones que se deben llevar a cabo para asegurar la organización, cabe señalar:

  • Identificar y elaborar la Evaluación de Riesgos.
  • Incorporar la ciberseguridad en el Plan Director de Seguridad.
  • Formar y concienciar a los empleados.
  • Implantar la política de Zero Trust.
  • Revisar y actualizar los procedimientos y medidas para mitigar la exposición al ataque.
  • Incluir la inversión y la renovación de los sistemas de IT.
  • Diseñar y actualizar el Plan de Respuestas ante incidentes y Plan de Contingencia y Continuidad de Negocio.

Desde el punto de vista del seguro, se debe tener en cuenta que la responsabilidad de los Administradores y Directivos puede, o no, estar cubierta en la póliza de D&O y por la póliza de ciberseguridad.

Dadas estas circunstancias, los brókers son un pilar fundamental a la hora de ayudar a las empresas a protegerse de estos ciberataques, a través de una póliza que cubra, entre otras, la interrupción de servicios, la posible destrucción de datos, los riesgos derivados de la privacidad de dichos datos, así como el daño reputación que estas brechas ocasionan a las compañías y la responsabilidad de los Altos Directivos, así como en la respuesta inmediata al incidente, para conseguir mitigar el impacto del ciberataque y sus posibles consecuencias.

En conclusión, es fundamental para los Administradores y Directivos contar con pólizas de seguros que les proteja completamente frente a ciberataques a sus organizaciones.