El nuevo Reglamento Europeo de Protección de Datos: una oportunidad de cambio para las empresas

Con motivo del Día Europeo de Protección de Datos, que se celebra el 28 de enero, Marsh recuerda lo que el nuevo Reglamento Europeo de Protección de Datos (RGPD) ha motivado a las empresas españolas a hacer un ejercicio de autocrítica y evaluación de sus ciberriesgos y, en concreto, aquellos que tienen que ver con los datos de carácter personal.

La creciente presión normativa, junto a los eventos sucedidos en 2017, tipo Wannacry o Petya, ha provocado que se tome una mayor conciencia de la necesidad de sumar a los riesgos tradicionales -aquellos riesgos a los que se enfrentan las empresas en el día a día de su actividad- los riesgos tecnológicos. “En una era en la que la información y los datos son ‘oro líquido’, no se puede pasar por alto la importancia crítica de su adecuada protección. El modelo de negocio está cambiando sustancialmente en la sociedad actual, cada vez más digitalizada, en la que los bienes intangibles tales como las marcas, la reputación y la información se han convertido en los activos más importantes de las compañías”, explica Sara Muñoz, responsable del departamento de Cyber de Marsh España.

Los retos del RGPD

En este contexto actual que nos ofrece tantos retos, una buena gerencia del riesgo no debe detenerse en el cumplimiento normativo, sino puede ir más allá traduciendo las nuevas exigencias en oportunidades de cambio para las empresas y así afrontar el futuro en mejores circunstancias, incluyendo:

1.    Un equipo directivo, junto con todos los departamentos de una compañía, con un mayor conocimiento y conciencia del riesgo, sin olvidar que el personal es el eslabón más débil de la cadena de protección de los sistemas y de la información.

2.    Una inversión en seguridad, vía procesos y políticas adecuadas de seguridad, que provoque una mayor protección ante el riesgo, que se torne igualmente en ventaja competitiva de fidelización de clientes y que revierta en un incremento del volumen de ingresos.

3.    La potencial transformación del modelo de negocio que permita ampliar las actividades o servicios ofrecidos, abriendo con ello un abanico nuevo de actividades, puestos de trabajo e ingresos (despachos de abogados, empresas tecnológicas de nicho, empresas de servicios de outsourcing, etc.).

En materia de privacidad y seguridad informática, una adecuada gerencia de riesgos debe considerar soluciones financieras de posible transferencia de riesgos tales como seguros de Fraude, Responsabilidad Profesional o incluso soluciones integrales de seguro de ciberriesgos.

Barrera de defensa

El aseguramiento de este tipo de riesgos se concibe como una medida de seguridad adicional a la protección de esos activos tan valiosos. El seguro de ciberriesgos es una protección financiera que actúa como última barrera de defensa frente a estos incidentes. “Esa protección financiera hace que las consecuencias económicas de los ciberataques no se materialicen como una pérdida o gasto en los balances de las empresas españolas o incluso un menor ingreso en su cuenta de resultados si se produce una paralización del negocio”, afirma Sara Muñoz.

Marsh destaca la importancia de que a la hora de transferir el riesgo al mercado asegurador se haga de la mano de un buen asesor, para que se diseñe una solución que realmente se adapte al modelo de negocio de cada empresa. “No solo ha de ceñirse al sector de actividad, pues dentro de un mismo sector dos empresas pueden tener modelos de negocio distintos: la mejor solución para una empresa, puede no servir para otra del mismo sector”, comenta Muñoz.

Además, afirma que “al tratarse de un riesgo transversal y existir programas tradicionales de seguros, en base a nuestra experiencia, una toma de decisión informada debe tener en cuenta un análisis del programa de seguros existente para, con ello, evitar duplicidades y, lo que es peor, posibles vacíos de cobertura”.