RESGUARDO DE INFORMACIÓN, FACTOR CLAVE EN LA OPERACIÓN DE LAS ASEGURADORAS

La información es un activo vital para las instituciones de seguros;  por ello se deben poner en práctica estrategias de seguridad y privacidad que realmente permitan salvaguardar su valor. El objetivo de  todo ello es evitar sanciones o litigios, pues esto afectará considerablemente a la operatividad y rentabilidad de una organización, precisó Fernando Román, socio de Ciberseguridad en  PwC México.

Román dictó una  ponencia titulada “Riesgo legal cibernético” como parte del programa  de conferencias de la 29.ª Convención de Aseguradores, organizada por la Asociación Mexicana de Instituciones de Seguros (AMIS). Ahí  señaló que, si las organizaciones no cumplen con el resguardo de la información, se arriesgan a recibir demandas por parte de clientes, empleados, proveedores, aliados de negocio e  instituciones financieras.

El experto en ciberseguridad  explicó que, además de los litigios y disputas a las que se enfrenta una empresa por una vulneración a su información, también se debe considerar el incremento de los riesgos reputacionales y financieros, que sin lugar a dudas   pueden perjudicar gravemente su estabilidad económica y su imagen.

“La protección de la información es un punto clave para todas las organizaciones. Debemos estar preparados para enfrentarnos a multas o sanciones por incumplimiento regulatorio, ya que todos estamos expuestos; y, si no aplicamos o instrumentamos estrategias de seguridad y privacidad que blinden nuestra información, podríamos incurrir en varios tropiezos  legales”, afirmó Román.

El colaborador de PwC México  aprovechó su intervención para recomendar programas de seguridad, privacidad y de gestión de riesgos que les permitirán a las organizaciones proteger la información y así evitar sanciones o multas por incumplimiento normativo.    

“Las organizaciones deben establecer programas de seguridad de la información y exigir lo mismo a terceros para   tener mayor protección. Además, deben implementar programas de privacidad que monitoreen el cumplimiento de los artículos que marca la ley y el reglamento”, aseveró el especialista en ciberseguridad de PwC México.

Otras recomendaciones, siguió Román, son “establecer programas para la gestión de riesgos y vigilar el cumplimiento de diversas leyes y regulaciones. También se debe incluir un programa de atención y respuesta a incidentes  en el cual se han de anexar procedimientos para el manejo de riesgos legales; esto con el fin de avisar a la autoridad de lo que está sucediendo y cómo se está atendiendo dicha vulneración”.

Por su parte, Rafael Contreras Monroy, socio y director comercial de Alyssa Consultores, subrayó durante esta  sesión que las empresas deben proteger el dato, que se  define como ‘información concreta sobre hechos o elementos que se puede  almacenar en papel o en una computadora con el objetivo de estudiarlos, analizarlos o conocerlos’.

“El dato es lo  que nos debe mantener  preocupados. Sobre todo  en el sector asegurador tenemos que ser muy cuidadosos, ya que la forma en que el dato es diseñado, recopilado y almacenado no ha cambiado en los últimos   30 años; así que esto es un reto grande, y debemos enfrentarlo”, recalcó Contreras Monroy.

Por último, el colaborador de Alyssa Consultores  sostuvo que la clave para asegurar la sustentabilidad de una empresa en el futuro radica en conformar un gobierno  de datos para obtener de ellos una gestión adecuada y eficiente. Además, afirmó que esta estrategia es un requisito  fundamental para cumplir con los objetivos trazados por la empresa.

“El gobierno  de datos es la clave para asegurar la sustentabilidad de la empresa en el futuro y así evitar problemas con el manejo de la información. Esto permitirá una   gestión correcta y los blindará ante cualquier evento al que se vea expuesta la organización”, cerró Contreras Monroy.

Share This Post: