Noticias

Comienza el contenido principal

Casi el 70 % de la siniestralidad en las pólizas de seguro ciber tiene su origen en ataques «ransomware», como la sufrida por el SEPE

| Noticias | Derecho Procesal

Vicente Moret analiza para Confilegal el contenido del II Estudio Anual de Aon sobre Ciberseguridad y Gestión del Riesgo en España. Un informe que ha contado, entre otros, con la participación de Andersen para tratar las novedades regulatorias aprobadas en 2020 con respecto a la ciberseguridad

Un informe de Aon en su segunda edición sobre la Ciberseguridad y Gestión del Riesgo Ciber en España destaca el auge de esta siniestralidad y el papel clave del ransomware.

Vicente Moret, Of Counsel de Andersen y Letrado de las Cortes, explica a Confilegal que “ lo que hemos hecho ha sido añadir un par de capítulos que analizar el cambio de paradigma en el 2020. En el ámbito regulatorio, en cuanto a ciberseguridad, hay un antes y un después, sobre todo por lo que la Comisión Europea va a sacar normas en vigor en los próximos meses”.

Este experto recuerda que la Comision Europea tiene una estrategia verde y digital. En el pilar digital, uno de esos es la ciberseguridad. “Hemos analizado los cambios que van a venir sobre el marco regulatorio en materia de ciberseguridad en los próximos años”, indica.

Para Moret, tanto la propuesta Dora, como Directiva Nis 2 como la propuesta de Reglamento de infraestructuras criticas, “se vertebran a través de tres elementos El primero: el aumento de responsabilidades de las empresas y el papel relevante de los Consejos de Administración. A partir de ahora tienen la responsabilidad del manejo de estas materias”.

Un segundo elemento derivado de las propuestas de la UE “es el riesgo de terceros proveedores y suministradores. La obligación que las empresas exijan a esos terceros estas garantías, en el caso de DORA se habla de cláusulas contractuales para minimizar ese riesgo”. Este experto señala una tercera tendencia “es que la Comisión Europea adopta un enfoque que se basa en tecnología, procesos y personas. El elemento humano y la gobernanza de la ciberseguridad dentro de las organizaciones es importante. Se requiere en empresas en sectores estratégicos una organización interna de la ciberseguridad más relevante”.

Por último. Moret señala que la nueva regulación aumenta el papel de las autoridades públicas, tanto a nivel de solicitar información, realizar auditorias y potestad sancionadora. Sobre el incremento de los ciberseguros Moret indica que es una herramienta más para preservar la continuidad y la resiliencia de la organización, pero no debe ser la única. “Es valiosa porque permite mitigar los riesgos en un posible ciberataque, pero no es la solución. Muchas empresas creen que por contratar un ciberseguro está cubierto. Es un error”.

Puede leer el artículo completo en Confilegal

Fin del contenido principal