Las "telecos" españolas no están preparadas para afrontar el ciber crimen
La mayoría de las empresas españolas con grandes bases de datos de los sectores de las telecomunicaciones, financiero, educativo, sanitario, energía y gran consumo no están convenientemente preparadas para hacer frente a los riesgos cibernéticos.
Según un sondeo realizado por Chartis España durante los últimos tres meses, este tipo de empresa no disponen de sistemas de protección de datos adecuados, de capacidad legal para afrontar las denuncias o multas, de herramientas para recomponer la reputación que se puede ver seriamente dañada, ni de seguros que cubran este tipo de riesgos. Sin embargo, empresas como las de telecomunicaciones procesan y tramitan grandes cantidades de información personal y de crédito a través de sus servidores y, por tanto, son responsables de la seguridad de esa información.
En la Unión Europea existe una directiva con respecto a las empresas de telecomunicaciones en la que se establece que estas compañías deben notificar cualquier “brecha” a sus clientes. Este requisito no sólo supone costes significativos de notificación, sino que también aumenta la probabilidad de recibir reclamaciones, multas y sanciones reglamentarias, y por tanto generan costes reputacionales y pretensiones de terceros.
Además, las empresas de telecomunicaciones recopilan y procesan las transacciones de tarjetas de crédito y, por ello, deben asegurarse de que cumplen el Payment Card Industry Data Security Standard (PCI DSS).
Asimismo, la introducción de virus informáticos sofisticados diseñados con el propósito de atacar la infraestructura pública de telecomunicaciones pone en riesgo el funcionamiento y la pérdida de ingresos asociada a la interrupción del negocio.En opinión de Federico Shaw, responsable del departamento de Líneas Financieras de Chartis Europe, “no es prudente que las empresas españolas susceptibles de enfrentarse a los ciber riesgos, especialmente las que manejan grandes bases de datos, no tomen precauciones para hacerles frente. La clave del éxito se puede resumir en tres pasos: preparación, mitigación y transferencia. Entre las medidas que deberían adoptar se encuentran la instauración de dispositivos técnicos de seguridad, el asesoramiento legal y la contratación de seguros especializados diseñados para cubrir estos riesgos desde la doble perspectiva del daño económico causado y la restauración de la reputación dañada. Los riesgos cibernéticos siguen evolucionando y son cada vez más acuciantes y complejos. No sólo es importante cubrir las consecuencias más obvias de los ciber riesgos, sino también las menos evidentes. Desde Chartis, seguimos trabajando para ofrecer a nuestros clientes la mejor solución aseguradora del mercado para los ciber riesgos”.
