RESGUARDO DE INFORMACIÓN, FACTOR CLAVE EN LA OPERACIÓN DE LAS ASEGURADORAS
La información es un activo vital para las instituciones de seguros; por ello se deben poner en práctica estrategias de seguridad y privacidad que realmente permitan salvaguardar su valor. El objetivo de todo ello es evitar sanciones o litigios, pues esto afectará considerablemente a la operatividad y rentabilidad de una organización, precisó Fernando Román, socio de Ciberseguridad en PwC México.
Román dictó una ponencia titulada “Riesgo legal cibernético” como parte del programa de conferencias de la 29.ª Convención de Aseguradores, organizada por la Asociación Mexicana de Instituciones de Seguros (AMIS). Ahí señaló que, si las organizaciones no cumplen con el resguardo de la información, se arriesgan a recibir demandas por parte de clientes, empleados, proveedores, aliados de negocio e instituciones financieras.
El experto en ciberseguridad explicó que, además de los litigios y disputas a las que se enfrenta una empresa por una vulneración a su información, también se debe considerar el incremento de los riesgos reputacionales y financieros, que sin lugar a dudas pueden perjudicar gravemente su estabilidad económica y su imagen.
“La protección de la información es un punto clave para todas las organizaciones. Debemos estar preparados para enfrentarnos a multas o sanciones por incumplimiento regulatorio, ya que todos estamos expuestos; y, si no aplicamos o instrumentamos estrategias de seguridad y privacidad que blinden nuestra información, podríamos incurrir en varios tropiezos legales”, afirmó Román.
El colaborador de PwC México aprovechó su intervención para recomendar programas de seguridad, privacidad y de gestión de riesgos que les permitirán a las organizaciones proteger la información y así evitar sanciones o multas por incumplimiento normativo.
“Las organizaciones deben establecer programas de seguridad de la información y exigir lo mismo a terceros para tener mayor protección. Además, deben implementar programas de privacidad que monitoreen el cumplimiento de los artículos que marca la ley y el reglamento”, aseveró el especialista en ciberseguridad de PwC México.
Otras recomendaciones, siguió Román, son “establecer programas para la gestión de riesgos y vigilar el cumplimiento de diversas leyes y regulaciones. También se debe incluir un programa de atención y respuesta a incidentes en el cual se han de anexar procedimientos para el manejo de riesgos legales; esto con el fin de avisar a la autoridad de lo que está sucediendo y cómo se está atendiendo dicha vulneración”.
Por su parte, Rafael Contreras Monroy, socio y director comercial de Alyssa Consultores, subrayó durante esta sesión que las empresas deben proteger el dato, que se define como ‘información concreta sobre hechos o elementos que se puede almacenar en papel o en una computadora con el objetivo de estudiarlos, analizarlos o conocerlos’.
“El dato es lo que nos debe mantener preocupados. Sobre todo en el sector asegurador tenemos que ser muy cuidadosos, ya que la forma en que el dato es diseñado, recopilado y almacenado no ha cambiado en los últimos 30 años; así que esto es un reto grande, y debemos enfrentarlo”, recalcó Contreras Monroy.
Por último, el colaborador de Alyssa Consultores sostuvo que la clave para asegurar la sustentabilidad de una empresa en el futuro radica en conformar un gobierno de datos para obtener de ellos una gestión adecuada y eficiente. Además, afirmó que esta estrategia es un requisito fundamental para cumplir con los objetivos trazados por la empresa.
“El gobierno de datos es la clave para asegurar la sustentabilidad de la empresa en el futuro y así evitar problemas con el manejo de la información. Esto permitirá una gestión correcta y los blindará ante cualquier evento al que se vea expuesta la organización”, cerró Contreras Monroy.