Informes de eventos • Comités
Ciberriesgos: prevención y gestión de un ciberataque
Cada vez más, las empresas consideran la ciberseguridad un área de inversión prioritaria
El viernes 21 de abril, la sede de Axa acogió el primer evento de la Comisión Banca y Seguros, presidida por Kristof Vanooteghem, Chief Operating Officer en AXA y Vicepresidida por Rafael Duarte Corporates & International Division Bankinter
Los ciberataques han aumentado en los últimos años, en especial con el teletrabajo y además cada vez son más sofisticados. El sector financiero y de los seguros no es inmune a las ciber amenazas y necesitan analizar los nuevos riesgos que están apareciendo.
En este contexto Sara Bieger, CEO de la Cámara y Kristof Vanooteghem, Chief Operating Officer en AXA, y Presidente de la Comisión Banca y Seguros, dieron la bienvenida a esta conferencia organizada por AXA y Bankinter.
Según un informe elaborado por NTT DATA, el sector financiero y de seguros dedicaron entre el 7 y el 9% de su presupuesto total de TI para 2020 a la ciberseguridad los datos indican que esta proporción aumentará a medida que las entidades necesiten proteger sus operaciones internas contra ataques cada vez más sofisticados.
Para María Gutiérrez, experta en ciberseguridad en NTT DATA "Hay que siempre tener en cuenta todos los riesgos de nuestra actividad, porque nos exponemos mucho, y a todos los niveles. La cantidad y magnitud de los ciberataques ha aumentado drásticamente en los últimos años, provocando un aumento en la regulación en materia de resiliencia y ciberseguridad, especialmente en el sector financiero."
"En 2022, más de 118 000 incidentes fueron gestionados por el INCIBE, señalaba Ignacio Porro Sáez, tecnico del Instituto Nacional de Ciberseguridad, cuando 110 294 de ellos eran ataques acerca de ciudadanías y empresas, o sea +22,3% que en 2021. ¿Así que qué hacer en caso de sufrir un incidente de ciberseguridad? Pues recopilar pruebas, contactar con las FCSE y con INCIBE-CERT."
Para el Chief Security Officer de AXA, Enrique Martín, "Hoy en día, el reto y objetivo de cada institución es una automatización máxima de su actividad. Pero la simplificación en si misma es compleja... Así que para enfrentarse y protegerse frente a estos robos automatizados, hay que enfocarse en la probabilidad de seguridad."
Para Bankinter, como señala, Gonzalo Asensio, Global CISO de la entidad, "La ciberseguridad no solo es protección digital, sino tambien un traslado de confianza, cumpliendo regulación y normativa. Los ciberataques son cada vez más frecuentes y sofisticados, pero aunque no conozcamos el futuro, podemos prepararnos con un buen plan y pasión para abordarlo de forma razonable."
Como recuerda Javier Urtiaga, Socio Responsable en ciberseguridad en PwC España."Transferir riesgos es diferente de gestionarlos. Varios pasos siguen la materialización del ataque, como entender la situación y minimizar su impacto. Tras la toma del control sobre el ciberataque, se tiene que lanzar una estrategia de recuperación, y por supuesto enfocarse en las lecciones aprendidas en este momento de crisis digital."
Una interesante conferencia que nos ha recordado lo que arriesgamos utilizando el Internet y poniendo nuestros datos personales en plataformas digitalizadas.