liderazgo

La ruptura europea, entre los riesgos que preocupan a las empresas

Entrevista al CEO de Allianz Global Corporate & Specialty, Juan Manuel Negro

31 DE enero DE 2020. 07:18H Alexandra Gheorghiu

Los riesgos cibernéticos se han convertido en el principal riesgo para las compañías, siendo las violaciones de la seguridad de los datos su principal causante. La concienciación acerca de este peligro ha aumentado rápidamente en los últimos años por la importancia que tiene la información y los sistemas informáticos. De hecho, han relegado a una segunda posición a la pérdida de beneficios económicos

Esta es una de las principales conclusiones del 'Barómetro de Riesgos de Allianz 2020', un estudio cuyo objetivo es pulsar la opinión de los agentes de riesgos o profesionales del sector asegurador respecto de sus preocupaciones actuales y futuras. Con ello pretenden prevenir antes de que estos riesgos surjan. 

Para profundizar sobre estos riesgos y sobre el papel de la compañía a la hora de protegerse de estos peligros, DIRIGENTES charla con el CEO de Allianz Global Corporate & Specialty, Juan Manuel Negro

Los incidentes cibernéticos se han convertido en la principal preocupación para las empresas. ¿Tiene la percepción de que las empresas están correctamente protegidas ante los riesgos cibernéticos?

Si están correctamente protegidas o no es un tanto subjetivo. Me gusta más hablar de cuál es el proceso que una empresa debe o está siguiendo para cubrir, no solamente la parte de riesgos cibernéticos, sino cualquier otro tipo de riesgo. Contratar un seguro es un paso más, no es el único a la hora de tomar soluciones o mitigar cualquier tipo de riesgo al que se enfrenten. 

Es muy importante que tengan conciencia del riesgo. Hay compañías, sobre todo a nivel de pyme, que todavía no son conscientes de que se enfrentan a ese riesgo, que piensan que es algo que les ocurre a las grandes corporaciones. Después, hay que tomar medidas preventivas de mitigación como pueden ser revisión y adecuación de sistemas, concienciación del personal (sobre todo, por la tendencia que están teniendo últimamente los ataques cibernéticos, que no son solamente ataques directos, sino también a través de empleados). Por último, la contratación de un seguro como medida mitigadora. El seguro no es algo que te prevenga, sino que actúa cuando ocurre el accidente. 

¿Qué países están mejor preparados en materia de ciberseguridad?

Lo relacionaría con la legislación que existe respecto a protección de datos y a cuestiones cibernéticas. Uno de los países más avanzados en cuestiones de legislación por su severidad es Estados Unidos. Aquí la legislación de protección de datos lleva muchos años en vigor y, por tanto, las compañías norteamericanas sí están más concienciadas y preparadas desde el punto de vista de mitigar y prevenir ataques cibernéticos y están acostumbradas a valorarlo dentro de su mapa de riesgos. La cobertura aseguradora también es un paso más dentro de sus procedimientos de mitigación y prevención y la contratación de coberturas en EEUU está infinitamente más avanzada.

Pero hay otros países en el planeta que también están evolucionando. Por ejemplo, en la UE se lanzó una nueva legislación sobre protección de datos en 2018. Eso ha sido un punto de inflexión en la concienciación de este tipo de riesgos a nivel europeo y también está disparando la contratación de estas coberturas. Con lo cual en Europa también se está dando la misma tendencia que se dio en EEUU cuando se lanzó esa legislación y a medida que se vayan endureciendo, la concienciación, mitigación y prevención y, por tanto, la contratación de seguros también se va a disparar.

¿Qué ha ocurrido para que los incidentes cibernéticos hayan relevado a la pérdida de beneficios como el riesgo más importante para las empresas?

El ascenso de los ciberriesgos no es tanto por descenso de la percepción del riesgo de pérdida de beneficios (el porcentaje a nivel mundial sigue siendo el mismo, el 37% en 2019 y el 37% en 2020), es más por el aumento de la percepción del riesgo dentro de lo que son ciberriesgos y eso viene motivado por distintas razones. Primero, el aumento de ataques que se están produciendo que es bastante diverso. Ya no son únicamente masivos, sino que también hay ataques directos a compañías o sectores específicos. Los tipos de ataque que se están produciendo son ramsomware, lo que percibe es un rescate, como bien dice la palabra. 

Otra cuestión que afecta mucho es la diversidad de los ataques, últimamente están proliferando mucho los de spoofing (suplantación de personalidad a través de un correo electrónico para que los empleados den sus credenciales y puedan acceder al sistema) o a través de phishing. 

Si todo esto lo relacionamos con el nivel de inversión que están teniendo todas las organizaciones en nuevas tecnologías, la globalización y la interrelación que tienen los sistemas, estás más expuesto a que un incidente cibernético paralice tus operaciones o afecte a tu compañía.

La pérdida de reputación o valor de marca es otro de los riesgos corporativos. ¿Realmente se toman en serio las empresas el impacto que puede tener un suceso negativo en su reputación?

Considero que sí están empezando a valorarlo como un riesgo real a tener en cuenta. La pérdida de reputación puede venir por cualquier hecho hoy en día por mínimo que sea y en muy poco tiempo puede llegar a cualquier tipo de persona. Así como la pérdida de valor, y creo que por eso está aumentando la percepción de riesgo que está este año en el 7-8 puesto. Desde el punto de vista tecnológico, un ataque cibernético afecta a la reputación y a la imagen de la compañía, pierde seguridad aquel que está relacionado con ello.

Una catástrofe, por ejemplo, un incendio; el incendio de Tarragona puede afectar a la imagen de la compañía. La imagen corporativa se ve afectada por muchas cuestiones que anteriormente no estaban valoradas y no se percibían como tal. Hoy en día, cualquier cuestión relacionada con la compañía afecta hasta temas de sponsorización.

Con el nuevo Gobierno, ¿se sienten amenazadas las empresas ante un posible nuevo marco legislativo?

En España no podemos ser naíf y todas las controversias que ha habido de formación de Gobiernos con las elecciones crea incertidumbres. Eso afecta a la percepción de las compañías respecto a los riesgos regulatorios y cómo les puede afectar a sus operaciones. 

Además, hay otras cuestiones que se valoran dentro de los cambios regulatorios como pueden ser el Brexit, cuál va a ser el acuerdo final con la UE y la salida del Reino Unido, los conflictos a nivel europeo de si hay una posibilidad de desintegración de la UE o no. Otra cuestión más reciente es la guerra comercial existente entre EEUU y China que afecta a nivel global y, por tanto, a nivel local en España. Por otro lado, las tensiones entre Irán y EEUU también crean posibles influencias en el precio del petróleo y, por lo tanto, en la economía. 

¿Qué soluciones da Allianz para protegerse de estos riesgos?

Este Barómetro también nos ayuda a ver futuras tendencias o ver las futuras necesidades que pueden tener los clientes. Nos ayuda o bien a adecuar los productos que ahora mismo ofrecemos en función de ellas o poder idear próximos productos que pueden ser interesantes.

Por ejemplo, hablábamos de la pérdida de valor de marca, nosotros como veíamos esto como una cuestión que a futuro iba a ganar peso, hace 3 o 4 años preparamos un producto que va en ese sentido, con lo que se ayuda a las empresas a hacer campañas de mitigación y prevención de una posible pérdida de reputación. 

Nuestro día a día es reunirnos con nuestros brokers, clientes e intentar hacerles ver hacia dónde creemos que van las tendencias en cuanto a siniestralidad (cuando ocurre un incidente en una compañía). Lo bueno que tiene una compañía aseguradora es que tiene un seguimiento, una tendencia de la evolución de la siniestralidad de las compañías de muchos años. 

Por ejemplo, podemos coger un sector concreto y analizar la siniestralidad del mismo. Así podemos anticipar tendencias y poder asesorar a clientes diciéndole cómo creemos que pueden cubrirlo de una forma u otra, en función de nuestra experiencia y en función de la tendencia de datos que vamos teniendo a lo largo de los años. Es lo bueno de una aseguradora, al final cubre impactos, cubrir siniestros, daños en las operaciones y analizando esos datos sí podemos asesorar a nuestros clientes de si una cobertura le conviene o no, o si es mejor adecuarlo de otra manera.

Evers: "Tenemos un peso del 10% en oro en las carteras moderadas"