En Economía 3 entrevistamos a Juan Antonio Martí, director comercial de SCV Correduría de Seguros, quien se ha desplazado hasta nuestras oficinas para compartir su valiosa perspectiva sobre la gestión de riesgos en el entorno empresarial actual.
Con las empresas cada vez más digitalizadas, la ciberseguridad se ha convertido en una prioridad indiscutible, y Juan Antonio nos hablará sobre cómo han evolucionado las amenazas que enfrentan las empresas y la importancia de implementar estrategias efectivas para mitigar estos riesgos.
Su experiencia en el sector nos ofrecerá una visión clara de los desafíos actuales y las mejores prácticas para garantizar la protección de los activos más valiosos de las organizaciones.
SCV, un partner estratégico
-¿Cómo os convertís en un aliado estratégico de las empresas?
Uno de los puntos fundamentales para responder a eso es entender qué es SCV, que nace hace 10 años como el fruto de la integración de tres corredurías de seguros. En general, el nivel de exigencia en todos los sectores es mucho mayor en la actualidad y el de los seguros no es una excepción. Dos décadas atrás, en el sector asegurador había mucha falta de profesionalidad… cualquiera podía alquilar un bajo y montar un despacho con tres o cuatro códigos de agentes, todo ello sin tener la formación necesaria.
Afortunadamente, el nivel de profesionalización del sector ha mejorado sustancialmente y podemos estar tranquilos, tal y como destaca la memoria anual del seguro que publica UNESPA con los principales indicadores del sector. El cliente, por otra parte, cada día sabe más y también la competencia, en ocasiones incluso desleal, es más feroz. Ese contexto fue el que nos impulsó a unirnos.
En tanto que corredores de seguros, podemos trabajar con todas las compañías que queramos, lo cual nos aporta una gran ventaja dentro de nuestra especialidad. Cuando compras un seguro, compras un servicio, una expectativa de que si pasa algo, vas a disponer de una serie de coberturas. Nosotros estamos especializados en seguros personales y para pymes, formando parte de E2K, red nacional de corredores.
-Hay que tener en cuenta que las Pymes componen la mayoría del tejido empresarial nacional, que no pueden funcionar sin un seguro.
Es difícil imaginar la vida sin seguros, al menos tal y como la conocemos en la actualidad. Si los empresarios no pueden asegurarse contra la incertidumbre, la economía no funciona, nadie contrata personas, nadie crea empresas… todo se paralizaría si no existieran los seguros.
Además, el nuestro es un sector que tiene una función muy social, como se ha visto en desastres como la erupción del volcán de La Palma, o el reciente incendio de Campanar en Valencia. En nuestro caso, estamos especializados en realizar una gestión de riesgos, que es la forma principal en la que trabajamos.
Gestionar el riesgo
-Estamos en un momento para el que la palabra es «incertidumbre». Pese a los buenos datos económicos de nuestro país, a nivel internacional son muchos los frentes abiertos. En vuestra experiencia, ¿Cuáles son los riesgos más significativos que enfrentan las empresas hoy en día?
Depende mucho de la actividad de cada empresa, aunque algo cada vez más común son los ciberataques. Hablar de gestionar el riesgo es hablar de generar beneficios. Hay tres tipos de riesgos, aquellos que se pueden eliminar, los que se pueden minimizar y aquellos que tienes que transferir, ahí es donde entramos en acción nosotros. Cuando visitamos una empresa, algunas de ellas tienen su propio departamento de seguros y cuentan con un gerente de riesgos. Nosotros extrapolamos ese modelo, donde una persona de SCV se hace cargo del riesgo de la empresa.
Uno de los principales riesgos es no dar a los seguros la importancia que tienen. La mayoría de empresas que conforman el tejido empresarial han empezado con una o dos personas, que acaban por delegar sus seguros en gente que muchas veces no se preocupa los suficiente. Lo cierto es que un seguro no es ni barato ni caro, sino que están bien o mal hechos, y después tienen un precio. En nuestro caso, intentamos que este precio esté ajustado, pero un seguro mal hecho puede acabar resultando carísimo.
Es importante que los empresarios sean conscientes de los riesgos, ya que no todo es asegurable. Algunos riesgos se podrán minimizar y otros se tienen que transferir. Hay directivos que toman decisiones que, en caso de que salgan mal, pueden llegar a incurrir en una responsabilidad profesional. Debemos explicar esto, hacerles saber que pueden responder incluso con patrimonio personal si la jugada les sale mal.
Ciberseguridad, un must para las empresas
-Hablemos de ciberseguridad. La digitalización ha pasado de ser el futuro a ser el presente, y la ciberseguridad es ya un must para muchas empresas. ¿Qué papel juega la ciberseguridad en esa lista de riesgos?
La delincuencia ha pasado a ser digital, es decir, antes asegurabas las instalaciones físicas de un negocio, pero ahora no basta con eso porque la realidad nos dice que, más pronto que tarde, van a sufrir un ataque a los activos online de la empresa. Muchos empresarios creen que sus datos no interesan a nadie, pero es un error de enfoque, ya que al primero a quien deben interesar sus datos es a uno mismo. Los ciberataques se producen cuando hay una brecha de seguridad, al final lo que ocurre es que efectivamente tiene que haber formación, educación, contar con un protocolo de actuación y decir a los trabajadores las pautas de seguridad que deben seguir.
Hay dos tipos de empresas, las que han sido ciberatacadas y lo saben, y las que lo han sido y no se han enterado. La mayoría de los ataques que estamos viendo son robos de datos, no por la importancia de lo que digan, sino por el valor que tengan. Para contrarrestar esta eventualidad contamos con la póliza de seguro más completa que existe en el mercado. Por lo general, la grande y mediana empresa comprende más este riesgo, a menudo las pymes confían en que no ocurra y les pilla confiando. Incluso nosotros hemos recibido un ciberataque durante el pasado mes de abril.
Cuando alguno de nuestros asegurados recibe un ataque, nos ponemos en contacto con la empresa de ciberseguridad Lazarus, especializada en ciberataques. Un caso reciente: la Universidad Católica de València (UCV), cliente nuestro, recibió recientemente un ciberataque. Automáticamente se convocó una reunión de Teams con los expertos de Lazarus, profesionales de Muñoz Arribas Abogados y de Telefónica. Tras localizar el equipo atacado, se dieron los pasos pertinentes para aislar la amenaza y tratar de recuperar los datos.
En caso de no lograr desencriptarlos, el ciberdelincuente te pide dinero. Normalmente se ponen en contacto contigo a través de un abogado que se encarga de la negociación, ahí es donde entran en juego nuestro asesoramiento legal. Además, en función de lo robado, tienes o no la obligación de comunicarlo a la Agencia Española de Protección de Datos (AEPD). Estamos proporcionando, por tanto, asistencia técnica y legal.
Los ataques son indiscriminados, no hay un perfil concreto. Hemos visto desde ataques a abogados que facturan 200.000 euros al año, a empresas o universidades… Hay que tener en cuenta que cuando te atacan, te han investigado previamente, saben qué datos manejas y qué daño pueden hacer. Piensa que los datos más vulnerables son de salud, bancarios y de ideología religiosa. La Universidad Católica, por ejemplo, tiene una clínica universitaria. Si le roban los datos, imagina el roto que pueden hacer.
Los datos tienen un mercado de venta de segunda mano. Hay empresas que se dedican a especular y comprar esa información, si un día alguien ve online sus datos y tú no has dado el aviso, las sanciones pueden ser millonarias.
-¿Qué papel juega la Inteligencia Artificial en la ciberseguridad?
La inteligencia artificial ayuda a detectar posibles riesgos, como dispositivos desconocidos y aplicaciones en la nube, sistemas operativos obsoletos o datos confidenciales desprotegidos. En SCV lo empleamos para optimizar procesos y dedicar más tiempo a lo que realmente importa, que es escuchar a los clientes.