El presidente de Mapfre, Antonio Huertas, ha defendido la necesidad de crear “fórmulas de colaboración público-privadas, donde los Estados también se impliquen, creando una legislación trasnacional que proteja a las empresas y los ciudadanos” frente a la creciente amenaza de la ciberdelincuencia. El riesgo cibernético es actualmente una de las grandes amenazas para nuestra sociedad. “Nos enfrentamos a un escenario de riesgo global, frente al que ninguna institución, organismo, empresa o gobierno puede considerarse a salvo”.
Antonio Huertas se ha pronunciado en este sentido en el marco del Foro La Toja, en el que ha participado en un panel sobre ciberseguridad junto a Soraya Sáenz de Santamaría, adjunta a la presidencia de Cuatrecasas y exvicepresidenta el Gobierno, y Carmen Artigas, secretaria de Estado de digitalización e Inteligencia Artificial.
“Hoy el mundo se está enfrentando a una poderosa industria de “multinacionales del crimen” que cuentan con ingentes presupuestos para invertir en el ataque sistemático, el robo y la extorsión de todo tipo de ciudadanos, empresas, e instituciones donde puedan conseguir ingresos, o servir a otros intereses, en algunos casos, además, con apoyo más o menos directo de algunos Estados”, ha declarado Huertas.
El presidente de Mapfre ha explicado que las aseguradoras y las reaseguradoras están modelizando cada vez mejor este tipo de riesgos, pero aún así existen límites a la capacidad que tienen estas compañías por sí solas para asumirlos, entre otras razones, porque detrás de estos ataques se encuentran no solo redes criminales cada vez más sofisticadas y profesionalizadas, sino también unidades paraestatales en algunos ataques. Esto ha llevado a que recientemente el sindicato asegurador británico Lloyd’s haya recomendado dejar de ofrecer cobertura de ciberriesgos a partir del próximo año cuando se trate de ciberataques respaldados por Estados.
“Cuando los siniestros escalan a un nivel muy superior y recurrente, como sucede también con el riesgo catastrófico provocado por el cambio climático, la industria aseguradora no puede garantizar cobertura por sí sola o, si lo hace, será a un coste que no esté al alcance de todos los ciudadanos. Además de impulsar una acción coordinada público-privada para combatir esta delincuencia, hay que pensar también en que sean los Estados o los organismos públicos, quienes mediante pooles u otras fórmulas, asuman las capas de cobertura de mayor riesgo, para evitar que ese exceso de riesgo, que es el más caro de asegurar, recaiga sobre los clientes”.
Por otro lado, Huertas ha recalcado la importancia de avanzar en la concienciación del peligro entre empresas y ciudadanos, especialmente en pymes y autónomos. “Las grandes empresas invertimos enormemente en seguridad y estamos mejor preparadas, pero nuestra preocupación es también la seguridad de nuestras cadenas de suministro y proveedores, pues son estos, con cada vez mayor frecuencia, los vectores de ataque usados por los ciberdelincuentes para alcanzar a las grandes empresas”. De hecho, las pymes son la primera de las tendencias a las que se ha referido el presidente de Mapfre en su intervención sobre cómo está evolucionando esta situación.
5 Tendencias que marcan el futuro en ciberseguridad
- Digitalización de las cadenas de suministro. Las pymes están cada vez más conectadas, lo que las convierte en objetivo, al servir como posible puerta de acceso para clientes y proveedores
- Expansión del perímetro. Los dispositivos que antes se usaban solo en entornos seguros y perfectamente delimitados de las empresas, ahora se utilizan desde cualquier lugar, difuminando ese perímetro controlado y seguro, y aumentando el riesgo.
- Seguridad de los dispositivos. El aumento exponencial del número de dispositivos conectados a las redes, el famoso Internet de las cosas o IoT (Internet Of Things), junto a la progresiva hibridación entre los entornos personales y de trabajo en el uso de dispositivos, hace necesario perfeccionar la seguridad de los mismos desde su diseño.
- La protección del Dato. La digitalización de la sociedad y de las empresa, así como esos IoT antes citados, hace que el volumen y valor de los datos gestionados por empresas y organizaciones crezca sin parar, así como el grado de la amenaza que se cierne sobre ellos, al constituirse en objetivo prioritario de los ciberdelincuentes.
- Crypto Hacking. El aumento de valor y la usabilidad de las monedas electrónicas ha provocado el interés de las redes criminales, tanto para su manejo, dificultando así la persecución de su dinero por las policías de todo el mundo como para apoderarse de redes y equipos para generar o robar criptoactivos.
