Red Seguridad 081

Ciberseguros y cumplimiento del RGPD N avegando por la R ed sin rumbo determinado, encontré un corto de Keiichi Matsuda, especialista en rea- lidad aumentada y diseño de interfa- ces y usabilidad, sobre hiperrealidad y sus consecuencias. El vídeo me hizo pensar mucho sobre el punto en que nos encontramos y en el tremendo avance que necesitamos alcanzar en los próximos años en lo referente a la información personal, su valor, cómo gestionarla y cómo protegerla. Ni que decir tiene que, aun cuando el vídeo es una ficción, se acerca mucho al ciclo de vida de la informa- ción hoy en día. Pero en cualquier caso, antes de alcanzar ese punto debemos culminar otros que faciliten su llegada. En estos momentos, uno de los principales retos consiste en disponer de los medios adecuados para realizar una gestión de la infor- mación con garantías. Según la memoria de 2017 de la Fiscalía General del Estado, los pro- cedimientos judiciales relacionados con delitos de estafa supusieron el mayor grupo de ciberdelitos regis- trados, el 61 por ciento, y sumaron 4.930. Este dato, aun cuando puede parecer bueno debido a la drástica reducción en relación con ejercicios anteriores (19% y 22% frente a las cifras de 2016 y 2015, respectiva- mente), denota que nuestra informa- ción no está debidamente tratada y protegida, por lo que tenemos por delante mucho trabajo que hacer. Con la aplicación del Reglamento General de Protección de Datos (RGPD) desde el 25 de mayo de este año y las nuevas multas de hasta 20 millones de euros que se podrían imponer a las compañías que no observen ciertas normas –como, por ejemplo, la desaparición del consen- timiento tácito a la hora de la reco- pilación de datos–, ahora más que nunca se hace necesario disponer de herramientas que faciliten y garanti- cen el cumplimiento de dicha norma. Ciberseguros En este sentido, los ciberseguros son una buena herramienta si nos cen- tramos en los requisitos de contrata- ción y de coberturas que garantizan. Para su contratación, por ejemplo, las aseguradoras exigen cumplir con una serie de medidas de seguridad que demuestran cierta madurez y responsabilidad en la gestión para mitigar los riesgos. Esto obliga a las organizaciones que deseen contra- tarlos a adoptar medidas de protec- ción y procedimientos de gestión de incidentes para el cumplimiento legal. De lo contrario, el ciberseguro no se concede. Tal y como señala el Instituto Nacional de Ciberseguridad (Incibe), como coberturas básicas se consi- deran las responsabilidades y pro- cedimientos regulatorios; la defensa, perjuicios y multas regulatorias; los daños propios y la pérdida económi- ca; y la gestión de crisis y los gastos pagados a expertos. Los puntos anteriores son un resu- men condensado de la lista completa en la que cada punto dispone de temas más desarrollados y que apli- carán según las necesidades de con- tratación de cada caso, coincidiendo todas en la protección de la infor- mación y su tratamiento adecuado, tanto para evitar un incidente como para abordarlo una vez ocasionado. Cabe destacar, como es normal, que las empresas aseguradoras se reservan el derecho de no aten- der según qué reclamaciones, lo que generalmente denominamos las exclusiones, y que algunas son actos deshonestos, fraudulentos y deliberados por parte del asegu- especial José Luis Juárez IT Security Consultant en vintegrisTECH opinión ciberseguros monográfico 56 red seguridad segundo trimestre