​Instituto de Desarrollo Asegurador, el Mayor Hub de Innovación del Seguro

"Es Imposible hablar de cualquier empresa o negocio sin considerar el ámbito digital" Cristina Llorens Directora de Negocios Digitales del Instituto de Desarrollo Asegurador

Instituto de Desarrollo Asegurador es un proyecto ibérico que opera ya en otros países de la Unión Europea y mantiene acuerdos de colaboración en 32 países de América, Asia y África. Sin embargo, hay que reconocer que es una startup española creada por Fernando Losada y Nino Rodríguez hace sólo 5 años; pero que ya ha creado un laboratorio de innovación en el seguro que ha lanzado 7 plataformas para reinventar sectores tradicionales como la vivienda, a la vez que dar respuesta a nuevos retos: ciberseguridad, movilidad, sostenibilidad, tercer sector, drones o patinetes.
| jueves, 9 de junio de 2022, 08:39

Sesiu00f3n fotogru00e1fica Cristina (1) (1)

Cristina Llorens Directora de Negocios Estratégicos y de la Oficina de Madrid del Instituto de  Desarrollo Asegurador.


En estos difíciles años de contracción de la economía y la vida social, el Instituto de Desarrollo Asegurador ha crecido hasta los 15.300 clientes y facturado cerca de 3 millones de euros, con un volumen de primas gestionadas de más de 16 millones de euros. Además de 7 plataformas, cuenta con 11 oficinas que emplean a más de 40 profesionales altamente cualificados, junto con una red de más de 500 agentes inmobiliarios y financieros. Como bróker independiente trabaja con las principales aseguradoras como: Mapfre, Reale Seguros, AXA, Caser, Santalucía, Adeslas, Plus Ultra, Arag, Generalli, VidaCaixa, Fiatc, Catalana Occidente, Liberty, etc. La dirección de Negocios Estratégicos y de la oficina de Madrid está en manos de Cristina Llorens, una corredora de seguros con más de 30 años de experiencia que integró su correduría Addares en el Instituto de Desarrollo Asegurador hace dos años. Hablamos con ella para que nos explique este fenómeno de la innovación en el Seguro que está revolucionando el mundo del seguro en España.


P.- Cómo definiría qué es y qué quiere ser Instituto de Desarrollo Asegurador


R.- Instituto de Desarrollo Asegurador es un bróker independiente creado a hace menos de 5 años por profesionales del Sector Seguros para impulsar un laboratorio de innovación en productos aseguradores utilizando para ello varias plataformas Insurtech, sin dejar de lado el necesario trato personal a los asegurados. Ese es Instituto de Desarrollo Asegurador, un Lab de respuestas a los retos de la sociedad y las tecnologías actuales formado por la suma de Talento y Conocimiento.


P.- Hablemos de Ciberseguridad: ¿es verdad que se ha convertido en el mayor riesgo para las Empresas?


R.- Es imposible hablar de cualquier empresa o negocio sin considerar el ámbito digital. Esto quiere decir que no solo las redes de operaciones pueden comprometer la ciberseguridad, sino que también pueden ser propensas al espionaje físico, la estructura operativa, o problemas con la seguridad a niveles presenciales, como problemas atmosféricos o legales, pueden afectar de manera negativa a la ciberseguridad. Por eso más vale planificar en conjunto acciones para defenderse para estas situaciones imprevistas que puedan poner en riesgo a tu empresa y su reputación. Es precisamente lo que sucede con los ataques cibernéticos: como no estamos acostumbrados a ellos, conocer su impacto es difícil; sin embargo, conviene saber más sobre lo que puede suceder, ya que puede afectar significativamente el futuro de las empresas involucradas en estos problemas.


P.- ¿Qué datos manejan para España y para el Mundo?


R.- El 98% del tejido empresarial español, está compuesto por pymes. Y esos 3 millones de empresas en España están poco o nada protegidas contra hackers. Y actualmente dos tercios de las empresas españolas carecen de suficientes empleados para combatir los riesgos de ciberseguridad. Además, el problema crece ya que se estima que en Europa faltan 350.000 profesionales especialistas de ciberseguridad. Sin embargo, las pymes y los particulares fueron los principales objetivos de los ciberataques en 2018 con un total de 102.414 incidentes registrados en España. Actualmente está habiendo un crecimiento exponencial; estan siendo masivos en forma de cientos de pequeños ataques contra objetivos poco protegidos. Pero la realidad es que son muchos más de los que están registrados y denunciados. El coste medio de un ciberataque a una pyme está en torno a los 35.000€ y el 60% de las pymes cierra seis meses después de haber sufrido un ciberataque. Estos datos son escalofriantes.


P.- En qué consiste una póliza de Ciberseguros y que garantías de Seguridad aporta.


R.- El ciberseguro está orientado a proteger a las empresas de estos riesgos emergentes en esta nueva sociedad digital. Debe de ayudar a mitigar el impacto de un cibertaque y dar respuesta a los incidentes informáticos, responsabilidad civil por seguridad en las redes, privacidad y multimedia, Debe de dar respuesta a las interrupciones de negocio y defender de la ciberdelincuencia. Debe de actuar como la vacuna antes este otro virus invisible.


P.- ¿Todas las grandes corporaciones disponen de un Ciberseguro?


R.- Y no solo corporaciones. La administración pública, por ejemplo, está siendo ciberatacada de forma masiva diariamente.  Este mes estamos haciendo presentaciones en los Concellos de Galicia. Están como todos los ayuntamientos en el punto de mira. ¿Y las medianas empresas qué hacen?  


P.- ¿No es paradójico que los últimos grandes ciberataques a grandes corporaciones españolas han sido a compañías de seguros como Mapfre?


R.- No es paradójico nadie, nadie, está libre de ser atacado. Lo importante no es saber si vas a ser atacado sino cuándo se producirá. ¿Quién asegura a la aseguradora? Pues, otras aseguradoras y reaseguradoras.


P.- ¿Qué cosas debemos contemplar en un Ciberseguro? ¿Los servicios de Ciberseguridad van vinculados o asociados a la misma?


R.- Los ciberriesgos son más comunes de lo que creemos. Todas las pymes y corporaciones manejan  grandes cantidades de datos y deben disponer de un sistema de  ciberseguridad sólido. Son víctimas fáciles y susceptibles de sufrir contingencias como: daños en archivos, ataques a servidores, secuestro de información, robo de datos personales, suplantación de identidad, y ataque a proveedores en red. El seguro debe de contemplar todos estos riesgos que suponen: perdida de archivos importantes y de herramientas del sistema, costes por pago de rescate y de investigación, pérdida de beneficios, interrupción del servicio, fuga de información… además de sanciones regulatorias y, lo más preocupante. la afectación a la reputación.


P.- ¿Cómo se analiza la seguridad de una compañía? Depende del tamaño y de la conciencia de su dirección.


R.- La cultura de la ciberseguridad en las pymes españolas es todavia reactiva. Tan solo un 36% de las pymes tiene establecidos protocolos básicos de seguridad como la verificación de dos pasos para el correo de empresa. En torno al 30% de las webs no dispone de protocolo de seguridad https.


P.- ¿Qué tipos de pólizas de Ciberseguridad ofrece el Instituto y cómo se contratan?


R.- Nuestra póliza es exclusiva y la mejor del mercado ya que cubre todo el abanico de garantías necesarias y sin ningún tipo de franquicia. Es la única del mercado negociado con Telefónica Seguros especial para nuestros clientes en exclusiva. Es una contratación muy sencilla a través de nuestros asesores y a través de nuestra plataforma: protegetuciber.com


P.- ¿Quiénes son los grandes referentes del mercado en pólizas de Ciberseguro?


R.- Quizá los mejores ciberseguros actuales son los que ofrecen compañías tan distintas como Telefónica, Hiscox y MGS. Telefónica, por ejemplo, protege a las pymes de los efectos económicos y legales de los ciberriesgos. También asume el fraude al CEO y garantías de todo tipo: hackers, virus, malware, errores humanos, extorsión cibernética, suplantación de identidad corporativa, sanciones, etc. Hiscox, la mayor aseguradora de ciber de EEUU y UE, ofrece la ciberpóliza más completa del mercado y para cualquier tipología de cliente: corporación o pyme, fundación o asociación. Y cuenta con una suite de herramientas de protección extra. Por último, MGS Ciberseguridad es una póliza especialmente diseñada para las pymes y despachos profesionales.


P.- Cómo frenar el phishing a particulares. Especialmente el que llega de entidades bancarias o aseguradoras. Una reciente sentencia falló en contra del Banco Santander por un phishing realizado contra un cliente del banco.


R.- Como ya sabréis, el phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza. Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphone con conexión a internet, las vías de ataque se están multiplicando. Estos correos electrónicos o mensajes incluyen un enlace que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde se solicita información confidencial. De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada, podrían verse involucrados en este tipo de ataques que tienen como principal objetivo el robo de datos personales. Y es que debido a la crisis económica que desgraciadamente está azotando varios países, están proliferando ataques de phishing que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.


P.- ¿Cómo podemos prevenirlos? ¿Existen consejos para prevenir ataques de Phishing?


R.- Podríamos proponer este decálogo preventivo:

1. APRENDE A IDENTIFICAR CORREOS SOSPECHOSOS: utilizan nombres, dominios, direcciones emails e imágenes de empresas reales; pero con algunos errores intencionados. No hacer caso de sus ganchos de beneficios o sanciones.

2. VERIFICA LA FUENTE DE INFORMACIÓN DE CORREOS ENTRANTES: Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo.

3. NUNCA ENTRES EN LA WEB DE TU BANCO PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS.

4. REFUERZA LA SEGURIDAD DE TU ORDENADOR.

5. INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS: que ponga‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

6. REVISA PERIÓDICAMENTE TUS CUENTAS BANCARIAS.

7. NO SÓLO DE BANCA ONLINE VIVE EL PHISHING: también usan ebay, facebook, Pay Pal, etc.

8. EL PHISHING SABE IDIOMAS: si nunca entras a la web en inglés de tu banco, ¿por qué ahora debe llegarte un comunicado suyo en este idioma?

9. ANTE LA MÍNIMA DUDA SE PRUDENTE Y NO TE ARRIESGUES.

10. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE.


P.- ¿Cuáles son los principales ciberdelitos empresariales?


R.- Un buen punto de partida para comprender la importancia de la ciberseguridad y su urgencia es conocer el comportamiento de los ciberataques —tanto en el sector público como en el privado—, examinando las cifras, tipologías, objetivos. Desde el hackeo de un perfil en las redes sociales a la sustracción de saldo de una cuenta bancaria, la denegación temporal de servicios de la web de una empresa o la destrucción de información o equipos irremplazables; es muy probable que conozca algún caso cercano.

Los principales son:


Malware o software malicioso: sin el conocimiento o el consentimiento del propietario del ordenador.

Ransomware: El ciberdelincuente toma control del equipo infectado y «secuestra» la información del usuario cifrándola, para luego pedir un “rescate” por los datos.

Troyanos: Malwares que se caracterizan por carecer de capacidad de autorreplicación y generalmente, este tipo de malwares requieren del uso de la ingeniería social para su propagación.

Gusanos: Malwares que tienen como característica principal su rápida propagación, realizando copias de sí mismos e infectando a otros ordenadores, independientemente de la acción humanas.

Phishing: Estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir información confidencial (contraseñas, datos bancarios, etc.) de usuarios legítimos de forma fraudulenta.

Ddos: Mediante este tipo de ataques se busca sobrecargar un servidor y hacerlo colapsar, para que los usuarios legítimos no puedan utilizar los servicios prestados por él.

Pero diariamente están saliendo nuevos ciberdelitos que tienen como objetivos todas las empresas grandes, pequeñas y particulares 



P.- Y una última recomendación.


R.- La ciberseguridad es ahora más importante que nunca. Gobiernos, empresas y particulares usan softwares y todo el universo está cada vez más conectado. También lo están los dispositivos, lo que abre oportunidades de crecer como sociedad; pero también propone nuevos retos... ¡y nuevas ventanas para los criminales online!

El ciberriesgo es el mayor riego empresarial. EL MUNDO GLOBAL ES TAMBIEN UN MUNDO DE PIRATAS. Los ciberdelitos se han convertido en la mayor amenaza para la continuidad y sostenibilidad de una empresa. Ya no importan tanto el riesgo de cambio, el riesgo de impago, el riesgo país o el riesgo cambio. El principal riesgo es el ciberriesgo y el seguro es la vacuna que necesitan las empresas. Pero no cualquier ciberseguro. Aconsejamos un ciberseguro adecuado asesorado por un corredor especialista y profesional. No todos los ciberseguros son iguales.

Comentarios