Sandra Da Silva, Financial Lines Manager for Iberia and Latin America at Tokio Marine HCC, interviewed about cyber risk and insurance for the Spanish daily newspaper El Ecnomista, focused on finance and economy.

1. SUPLEMENTO FECHA 1
¿Qué impacto tiene el riesgo ciberné-
tico para las empresas?
El riesgo cibernético está presente
en las empresas en todo momento ya
que, en mayor o menor medida, de-
penden cada vez más de los datos co-
mo uno de sus activos más críticos. El
riesgo que conlleva el uso de las nue-
vas tecnologías es la contrapartida al
beneficio que ofrecen. Se utilizan he-
rramientas informáticas a diario sin
ser conscientes de la complejidad y la
gravedad de las consecuencias que
puede tener un incidente cibernético.
Comoeslógico,cuantomásdependen
las empresas de las nuevas tecnologí-
as, más expuestas están a los riesgos
que,asuvez,semultiplican.
El impacto puede producirse de
forma directa, como resultado de si-
niestros en la propia red, fallos de se-
guridad o intrusión en los sistemas
con la intención de obtener informa-
ción confidencial, entre otras causas.
También, de forma indirecta, puede
haber un impacto reputacional, así co-
mosancionesderivadasdelanormati-
va sobre privacidad, etc. En definitiva,
nos encontramos ante un aumento de
dependencia de las herramientas ci-
bernéticasyunincrementodelaciber-
delincuencia, así como del escrutinio
porpartedelosreguladores,escenario
que expone a las empresas a pérdidas
y daños que pueden llegar a ser muy
significativos.
¿Qué pueden hacer las empresas pa-
ra ampliar su nivel de seguridad
frente a estos riesgos?
Es importante implementar estra-
tegias con enfoques tanto proactivos
como reactivos. Las empresas no sola-
mente deben apostar por garantizar la
seguridad de sus activos, sino también
por promocionar la capacidad de anti-
cipación, adaptación y preparación de
cara a posibles incidentes. La impor-
tancia de la prevención a menudo se
subestima. Sin embargo, es crucial,
por ejemplo, cuando se busca reducir
incidentes de seguridad relacionados
con el error humano – causa de la ma-
yoría de los eventos cibernéticos. En
estesentido,laformaciónylascampa-
ñas de concienciación tienen un im-
pacto muy positivo y las empresas de-
berían invertir en soluciones preventi-
vas de forma adecuada. No obstante,
contar solamente con un personal for-
mado y concienciado no es suficiente
para evitar una brecha en el sistema.
Como estrategia complementaria pa-
ra minimizar posibles pérdidas y da-
ños, deben establecerse elementos de
protección para limitar el impacto de
posibles errores humanos y para difi-
cultar cualquier intrusión cibernética.
Es importante asegurarse de que las
redes estén segregadas para evitar la
propagación de virus, que los procesos
de acceso y administración de contra-
señas limiten el progreso de una intru-
sión, etc. La tecnología de cifrado, so-
bre todo en cuanto a información no
pública y de vital importancia, puede
hacer que los datos confidenciales se-
an inutilizables si caen en las manos
equivocadas. Finalmente, las empre-
sas deberían trabajar en soluciones y
procedimientos eficientes de detec-
ción de eventos y cadenas de aviso,
claves en cualquier estrategia integral
de resistencia cibernética, ya que vin-
culan las medidas de protección con la
respuesta a un ataque. Afortunada-
mente existen muchas estrategias que
pueden ayudar a minimizar la pérdida
y el daño. Además, el panorama ciber-
néticoestáenconstanteevoluciónyes
importante contar también con un
asegurador experto que pueda aseso-
rar y ofrecer una cobertura completa y
adecuada que contemple el antes, el
duranteyeldespuésdeunincidente.
¿Qué aspectos diferencian sus póli-
zas de seguros en materia de cibe-
rriesgos?
En Tokio Marine HCC nos diferen-
ciamosporlosserviciosasociadosalas
coberturas y por nuestra filosofía de
suscripción, basada en tres pilares:
proactividad, reacción y flexibilidad.
Es importante valorar los servicios que
proporcionamos tanto a nivel de pre-
vención como de actuación en caso de
un incidente. Ofrecemos formación,
adaptando el formato y la temática a
las necesidades del cliente, y reaccio-
namos rápido cuando el cliente nos
necesita.Encuantoseverificaunabre-
cha de seguridad o una pérdida de da-
tos,nosponemosasudisposiciónpara
la gestión del incidente, con servicios
de primera respuesta, asesoría legal,
informática forense y consultores de
imagen, entre otros, para mitigar cual-
quier incidente cibernético. La cober-
tura contempla la responsabilidad de
las sociedades frente a terceros, deri-
vada de una violación de las leyes de
Protección de Datos y de la gestión de
los datos personales, así como las san-
ciones y multas regulatorias en mate-
ria de Protección de Datos. La póliza
también cubre la pérdida de benefi-
cios, gastos de restauración y recupe-
ración de datos, gastos legales, gastos
denotificación,ciberextorsión,etc.
¿Qué perfil de cliente muestra inte-
rés por este tipo de producto?
Las primeras empresas en avanzar
con la contratación de este producto
fueron las empresas del Ibex 35. Aho-
ramismo,elrestodesociedades–coti-
zadas, no cotizadas y PYMES – mues-
tran cada vez más interés en este tipo
de póliza. Aunque las empresas pe-
queñas y medianas todavía parecen
tener menos conciencia de los riesgos,
la demanda sigue creciendo en todos
los ámbitos. Sin embargo, si nos com-
paramos con otros países europeos, el
crecimiento se produce en menor me-
dida y con límites de indemnización
másreducidos.
España todavía no es un mercado
maduro en esta rama de seguros…
¿Qué crecimiento prevé Tokio Mari-
ne HCC? ¿Cuáles son sus objetivos?
Prevemos un crecimiento significa-
tivoenlospróximosaños.Porunlado,
el mercado está en vías de madurez y,
por otro, el número de ciberataques si-
gue aumentando, desvelando así una
necesidad real de asegurarse. A medio
plazo, la contratación seguirá aumen-
tando y, a largo plazo, será un seguro
muy extendido y casi indispensable,
independientemente del tamaño de la
empresa y sus características (ej. con
proyección internacional o nacional).
Nuestroobjetivoesformarpartedees-
tecrecimiento,ofreciendounconjunto
de servicios de calidad y proporcio-
nando una capacidad financiera esta-
ble para responder a pérdidas sustan-
cialescuandoseproduzcan.
www.tmhcc.com
Sandra Da Silva Responsable de Seguros de Líneas Financieras de Tokio Marine HCC para España, Portugal y América Latina
“Primerofueronlas
empresasdelIbex35
peroahoratodaslas
empresasmuestran
interésenestetipo
depóliza”
“Elriesgocibernético
estápresenteentodas
lasempresas
yentodomomento”
“Elriesgoqueconllevan
lasnuevastecnologías
eslacontrapartidaal
beneficioqueofrecen”
Líder del sector seguros en el mercado japonés y uno de los grupos asegu-
radores más grandes del mundo, Tokio Marine HCC sigue ampliando su
oferta para incluir nuevos productos que responden a las nuevas necesidades
de sus clientes y a las exigencias de nuestro tiempo, como prueba el hecho
de que hace unos años trabajan en la cobertura de riesgos cibernéticos.