Ciberriesgo: más allá de la pérdida de datos

¿Quién eres?
¿Quién es el dueño de nuestros datos?
SABER no es lo mismo que HACER
Hagamos que las opciones seguras sean las más sencillas
Llámalo ordenador, no teléfono.

Estos son algunos de los mensajes clave que John Sileo nos transmitió con vehemencia y convicción en la sesión mediática de la jornada sobre el ciberriesgo organizada por Zurich Seguros y la Harvard Kennedy School.

300.000 dólares en deudas, más de dos años de litigios y una familia al borde de la desintegración son la base de la angustiosa experiencia personal de John. El libro “Stolen lives” y una incansable labor divulgativa son el resultado del resurgir de este ave fénix digital.

“Yo también pensaba -Seguro que eso no me pasa a mi-“. Sin embargo, su amigo y socio fue su perdición digital. Utilizó sus credenciales para sustraer dinero de los clientes e incluso para comprar una casa en otro estado.

Para que consigamos mitigar el riesgo de inmediato, John se esforzó por instalar en la audiencia una conciencia con nuevos parches de ciberseguridad:

• Ante cualquier situación relacionada con nuestros datos o identidad, de primeras:
  _p–a–u–s–a_.

• #CONJOB: Son tus datos, tu identidad, por tanto busca el CONtrol en cada situación:
  • J-ustificación: ¿qué motiva esta situación en concreto?
  • O-pciones: ¿qué posibilidades tengo? ¿qué alternativas hay frente a entregar mis datos?
  • B-eneficios: ¿qué me aporta cada alternativa?

• Es imposible prevenirlo todo:
  • Anticipa el golpe
  • Ten un Plan de Continuidad del Negocio
  • Comparte/diversifica los riesgos

Su mensaje final:
por descontado …  ENTRENAR es necesario.

Aunque al final siempre hay personas y por ello esta ponencia tuvo un marcado sesgo hacia el riesgo por robo de nuestra identidad digital, sin embargo el marco global de la jornada era “Ciberriesgo: más allá de la pérdida de datos”.

Los riesgos cibernéticos en las empresas (los “ciberriesgos”) suponen una seria amenaza para su estabilidad económica (incluso su viabilidad) y para su reputación. La calidad de los ponentes convocados así lo atestigua: Diego Pérez de los Cobos, Director del Gabinete de Coordinación y Estudios de la Secretaria de Estado de Seguridad del Ministerio del Interior; Manuel Carpio, Telefónica, Director de Seguridad de la Información y Prevención del Fraude; Idoia Mateo, Banco Santander, Directora Corporativa Riesgo Tecnológico y CISO; Jérôme Gossé, Grupo Zurich, Responsable de Security and Privacy en EMEA; Axel Lehmann, Chief Risk Officer and Regional Chairman of Europe del Grupo Zurich; Coronel Roberto Villanueva del Mando Conjunto de Ciberdefensa, Ministerio de Defensa; Javier Solana, President of ESADE; Julián López Zaballos, CEO de Grupo Zurich en España y Gianluca Piscopo, Director General de Zurich Empresas.

Durante la jornada se presentó también un estudio sobre los riesgos cibernéticos y su impacto en las compañías y en la economía. Tal como apunta el informe,  “…las organizaciones van a sufrir cada vez más ataques frecuentes que en su naturaleza son como los desastres naturales, demasiado graves y frecuentes”. Afortunadamente, la presentación del informe vino acompañada de la presentación de una buena medida de mitigación, las pólizas de Ciberseguro del Grupo Zurich.

Os dejamos para finalizar esta infografía del Grupo Zurich, que resume gráficamente cómo el impacto y gravedad del ciberriesgo es equiparable a la crisis económica del 2008.