Conocer las amenazas que rodean a una compañía, es la manera más eficaz de asegurarla frente a escenarios potencialmente adversos. Por ello, Willis Towers Watson y Audisec se han unido para celebrar en Valencia la jornada “Novedades del Departamento de Gerencia de Riesgos: Soluciones ante el Ciber Riesgo, Compliance Penal y manejo de datos protegidos”, en la que han analizado las nuevas amenazas surgidas a raíz de la era digital y los cambios legislativos introducidos en la gestión de la protección de datos.
Contar con un análisis de los riesgos actualizado es el primer paso para determinar los elementos más débiles de la estructura de una compañía y poder aplicar soluciones aseguradoras personalizadas a cada caso. En concreto, “el primer paso es identificar las amenazas que tenga cada compañía, seguido de la evaluación y análisis de estos riesgos. Dos fases iniciales que concluyen con un informe de recomendaciones destinado a mejorar la seguridad de la información/ciber riesgo” ha explicado Fernando Redondo, Director de Gerencia de Riesgos de Willis Towers Watson. Ahora bien, tal y como ha puntualizado, “el análisis de riesgos deberá ser revisado periódicamente con el objetivo de identificar nuevas amenazas potenciales y así poder defenderse eficazmente de ellas”.
En la actualidad, uno de los eslabones que más preocupan a las compañías es la seguridad cibernética, máxime tras el reciente ciberataque que afectó a más de 200.000 empresas de todo el mundo y que ha dejado patente la necesidad de reforzar y asegurar las infraestructuras digitales de las empresas.
Un ataque cibernético conlleva un importante desembolso económico para las compañías, quedando patente en su cuenta de resultados, como consecuencia de la reparación de las infraestructuras afectadas y la pérdida de ingresos que supone la paralización de la actividad. Por ello, “es fundamental contar con un plan de gestión de crisis, que nos permita poner en marcha las acciones necesarias para minimizar los daños causados por el incidente y que, para los casos más graves, contemplará un plan de continuidad de negocio”, ha asegurado Fernando Redondo.
Además, los ponentes han querido poner el foco de atención en la protección de datos, ya que uno de los principales objetivos de un hacker es la captación de datos privados con los que comercializar posteriormente. Un riesgo que obliga a las empresas a reforzar sus esfuerzos para garantizar la privacidad de las personas que confiaron en ellos.
Así al menos lo ha establecido el Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2016 y será de aplicación directa el 25 de mayo de 2018. Una nueva legislación que ha conllevado importantes modificaciones que afectan a la evaluación de impacto, notificación de brechas de seguridad e incremento de sanciones. En consecuencia, y para garantizar que la actuación de una compañía se adecúa a los nuevos requisitos legales, se ha recomendado a los asistentes la realización de una gerencia de riesgo, que permita realizar un estudio exhaustivo de su organización.
Los asistentes, entre los que se hallaban destacados CEOs, Responsables de Seguros, Responsables de Protección de Datos y Responsables de Seguridad, han mostrado su satisfacción con la celebración de esta jornada. Un hecho que, para Elena Forriol, Directora Comercial Levante-Sur de Willis Towers Watson demuestra que “los responsables de las compañías están tomando conciencia de que mantener actualizado el mapa de riesgos es la mejor vía para minimizar el impacto en su cuenta de resultados ante una situación adversa”.
Cargando ...
Los comentarios están cerrados.