La mayoría de las empresas desconoce el impacto que los ciber riesgos pueden tener en su negocio
14/02/2013
La mayoría de las empresas no tiene suficientemente identificadas ni valoradas las consecuencias que se derivan de los riesgos tecnológicos, y deben, por tanto, incorporar éstos a su modelo de gestión de riesgos.

Fuente: www.rrhhpress.com

Ésta es una de las principales conclusiones de la jornada sobre ciber riesgos organizada esta semana por Aon, líder en servicios de gestión de riesgos, intermediación de seguros y reaseguros, soluciones de recursos humanos y servicios de outsourcing, con la participación de France Telecom y AIG, y que ha contado con la asistencia de representantes de más de 40 empresas de diversos sectores.

La aplicación de las nuevas tecnologías por parte de las empresas ha aportado muchos beneficios pero, como contrapartida, ha generado nuevos riesgos, entre los que se encuentran los robos/fallos en unidades de almacenamiento de datos, ataques a webs corporativas, robos de identidad, malware, modificación de contenidos, etc.

Asimismo, tanto a nivel nacional, europeo como internacional, existen ya leyes específicas y se están aprobando otras nuevas que obligan a establecer una serie de medidas en relación a la prevención y gestión de los ciber riesgos o nuevos riesgos digitales.

En este contexto, Erlantz Urbieta, Director de Specialties de Aon España, y Claudia Gómez, especialista en Ciber Riesgos de Aon España, explicaron qué se entiende por Ciber Riesgos y cómo se han convertido en un tema de tanta actualidad, debido principalmente al impacto y consecuencias que tienen para las empresas y su actividad.

En este sentido, Urbieta y Gómez indicaron que “las empresas deben abordar de una forma global estos riesgos, ya que afectan a muchos departamentos de las mismas y no están suficientemente identificados ni valorados. Esta cuestión debería figurar en la agenda de la alta dirección de las empresas por el impacto financiero y reputacional que pueden llegar a tener”.

Por su parte, Ignacio José García Egea, Responsable Técnico de Seguridad de la Información en France Telecom España, realizó una demostración práctica en directo de denegación de servicio que puso de manifiesto la vulnerabilidad de los sistemas de información. “A pesar de todas las medidas de protección que se adopten, siempre existen brechas de seguridad, siendo las empresas vulnerables a las mismas”. García Egea realizó un recorrido por los tres tipos de medidas que se pueden adoptar para hacer frente a estos riesgos: organizativas, legales y técnicas.

Federico Shaw, de AIG Europe Limited, analizó la solución aseguradora tanto desde el punto de vista de coberturas como de servicios que ofrecen las pólizas y el valor que aportan a las empresas.

La jornada estuvo presentada y moderada por Pedro Tomey, Managing Director de Aon España, que destacó cómo en la última encuesta sobre riesgos elaborada por Aon, entre los 10 riesgos que más preocupan a las empresas se encuentran varios que están directamente relacionados con los Ciber Riesgos, entre los cuales están los cambios legislativos/regulatorios, el daño a la reputación y marca, la interrupción del negocio o la falta de tecnología/fallo del sistema.