Entrevista a Cándido Povedano, director de Asfalion Asesores, especialista en gestión de riesgos cibernéticos

Publicado el May 17 por RecoletosConsultores

Cándido Povedano, director de Asfalion Asesores, Delegación Independiente de Recoletos Consultores, es gestor de riesgos y soluciones aseguradoras, con experiencia en asesoramiento profesional desde el año 2012.

Cándido está continuamente formándose en el ámbito de la ciberseguridad empresarial, lo que unido a su trayectoria laboral como asesor informático, le convierte en un verdadero especialista en gestión de riesgos cibernéticos.

En esta entrevista nos explica la importancia de gestionar correctamente los riesgos de ciberseguridad en las empresas, especialmente en el ámbito pyme y autónomo, debido al aumento de ciberataques dirigidos a este tipo de negocios.

1.- ¿En qué tipo de empresas se centran en la actualidad los piratas informáticos?

Los ataques “masivos” están por toda la red y afectan a cualquiera, sin importar que sea particular, organismo público, etc. Más concretamente, los ataques “dirigidos” van hacia toda clase de empresas, pero fundamentalmente hacia pymes, microempresas y autónomos, porque sus medidas de seguridad son bastante deficientes en comparación con las grandes empresas.

2.- ¿Cuáles crees que son los objetivos de estos ciberataques?

Existen muchas clases de objetivos (políticos, militares, etc.) pero el mayor es el lucrativo (cibercrimen, tráfico de drogas, delitos de carácter sexual,…). El coste de estos ciberataques ha pasado de 4 billones de dólares en 2020 a duplicarse en 2022.

Más allá de esto, el problema son las grandes pérdidas económicas que pueden provocar a cualquier pyme o autónomo, como consecuencia de robo de propiedad industrial e intelectual, chantaje por secuestro de la información, etc.

3.- ¿A qué tipo de riesgos se exponen las empresas en materia de ciberseguridad?

Desde lo  mencionado anteriormente, robo de la propiedad industrial e intelectual, robo de datos, paralización de actividad, fugas de información debido a brechas de seguridad, reclamaciones de terceros (empleados, clientes, proveedores, socios,…), sanciones administrativas por parte de la AEPD, daños reputacionales o incluso el cierre del negocio,…

« Más de la mitad de las pymes se ven obligadas a cerrar 6 meses después de sufrir un ciberataque »

4.- ¿Qué sanciones económicas existen si no se adoptan las medidas de seguridad necesarias?

Desde la entrada en vigor del RGPD en el 2018, las sanciones se han endurecido muchísimo. Si sufrimos una brecha de seguridad tenemos un plazo de 72 horas para notificarlo, tanto a la AEPD como a todos los posibles afectados.

Las sanciones parten de los 40.000 € hasta los 20 millones €, o el 4% de la facturación anual, la cifra que sea mayor.

Quiero ser corredor de seguros

5.- ¿Por qué la ciberseguridad está tan relacionada con el ámbito legal y la gestión global de riesgos?

La ciberseguridad ha pasado de ser algo opcional a ser algo imprescindible. De hecho, ahora es una materia de obligado cumplimiento. Todos los que tratamos con datos personales estamos sometidos al RGPD, cuyo cumplimiento va de la mano de la ciberseguridad, y más concretamente en España a la nueva LOPDGDD, que tiene como objetivo adaptar el RGPD al ámbito nacional.

Además, las grandes empresas tienen la obligatoriedad de contar con la figura del CISO (Chief Information Security Officer) o responsable de seguridad informática. Y más recientemente, en primavera de 2022, se ha aprobado el Plan Nacional de Ciberseguridad, que conlleva una serie de ayudas, pero también una mayor responsabilidad para todos nosotros.

6.- ¿Los fondos europeos Next Generation supondrán un punto de inflexión a la hora de proteger el tejido empresarial español?

Sin duda, es una oportunidad muy interesante, puesto que va a igualar esa brecha que existe entre las grandes corporaciones y las pymes, microempresas y autónomos. No obstante, debemos recordar que no todo es invertir en tecnología y prevención sino que existen más áreas que hay que cubrir para tener un buen plan de ciberseguridad.

7.- ¿Algún consejo de experto para evitar los ciberataques?

Sin duda, la formación, partiendo desde los empleados hasta los más altos cargos (directivos, consejeros, administradores,…). Implementar medidas de prevención tales como tener actualizados el Sistema Operativo y las aplicaciones, reforzar la seguridad en el correo electrónico, que es un vector de entrada muy importante, o evitar software pirata. También disponer de planes de contingencia, como un adecuado plan de copias de seguridad (no sólo en medios físicos sino también en la nube).

Todo esto se debe complementar también con otras medidas, como alguna plataforma que permita prevenir, identificar y monitorizar cualquier posible intento de intrusión que llegue a nuestros sistemas informáticos.

Estas medidas son muy importantes pero no nos salvan de un ciberataque. Tenemos que protegernos en la medida de lo posible pero…

« En ciberseguridad la protección total nunca va a existir »

Por eso es muy recomendable la contratación de un ciberseguro adecuado a nuestro negocio y que nos cubra los posibles daños que podamos sufrir.

Suscripción formación seguros

8.- ¿Qué herramientas de ciberseguridad existen en el mercado para proteger los negocios?

En Asfalion Asesores, con el apoyo de Recoletos Consultores, disponemos de una serie de herramientas muy interesantes para cualquier tipo de negocio, desde un pequeño despacho hasta una mediana empresa. Elaboramos programas de Compliance tecnológico o IT Compliance, que abarcan medidas para garantizar la Protección de Datos hasta otras más recientes en el ámbito de la Inteligencia Artificial o el Metaverso.

También contamos con el Pack Ciber, que es un conjunto de medidas de protección, identificación y respuesta. Puedo citar, como ejemplo, un despacho de abogados que había recibido algunas calumnias en la red. Gracias al servicio de vigilancia de la reputación de nuestro Pack Ciber pudimos localizar y retirar dichas menciones negativas falsas. El Pack también cuenta con otra serie de medidas como análisis de vulnerabilidades, pentesting, aplicación antisecuestro -que protege frente al ransomware- y, por supuesto, con un servicio técnico que ayuda al cliente para solucionar cualquier posible incidencia.

9.- ¿Qué coberturas ofrecen las pólizas de ciberseguro?

Principalmente, gastos de notificación y forenses, indemnización a terceros (empleados, clientes, proveedores,…), sanciones que nos imponga la AEPD, que parten de 40.000 €, y también la reparación reputacional, incluidas las campañas de marketing necesarias para restablecer la imagen corporativa de la empresa.

Asfalion Asesores es una empresa joven, con experiencia en el asesoramiento profesional desde el año 2012. Sus socios fundadores, Cándido Povedano y Wenting Sun, ofrecen un servicio integral y cercano tanto a personas físicas, como a empresas, instituciones y todo tipo de organizaciones. La empresa cuenta con el apoyo del Grupo Recoletos & SPASEI, para ofrecer un servicio de alta calidad en consultoría de riesgos, especialmente en las áreas de Seguros, Cumplimiento Normativo (Compliance) y Ciberseguridad

Acerca de RecoletosConsultores

RECOLETOS CONSULTORES es una empresa especializada en el desarrollo de negocio asegurador. Somos expertos en PONER en MARCHA y DESARROLLAR Corredurías de Seguros y Departamentos de Gestión de Riesgos. Disponemos en nuestro Grupo de una correduría de seguros propia, una marca blanca sin producción propia, dedicada a dar cobertura operativa, técnica y jurídica a todos nuestros desarrollos. Nuestros clientes habituales son: - Agentes afectos o vinculados y “emprendedores” que proceden de la estructura de algún banco, compañía de seguros o Correduría de Seguros. - Negocios complementarios que puedan generar sinergias como asesorías, despachos de abogados, inmobiliarias, agencias de viajes, etc. - Grupos Empresariales, Asociativos y Colegios Profesionales. Desde el día en que te incorporas con nosotros, todo nuestro Equipo trabaja para ti, para desarrollar TU PROPIA CORREDURIA de SEGUROS. Tu propia cartera. Tu imagen. Tus campañas. Tu propia red comercial. Tu plan de formación. Te harás especialista en los nichos y sectores que tú prefieras. Te implantarás en las zonas geográficas de tu interés. Trabajarás en Grandes Cuentas y en Instituciones. Explotarás nichos y colectivos. Como tú lo prefieras. Con la especialización que decidas. Con la práctica totalidad de compañías y suscriptoras a tu disposición. Todas las decisiones las tomas tú. Tu éxito es nuestro éxito. El sector asegurador, como bien sabes, es duro, competitivo y muy amplio. Sólo tienes que ser trabajador y ambicioso para triunfar con nuestro apoyo. Te harás un magnífico profesional. Tendrás una imagen impecable y un equipo que te apoyará en cada situación. Por fin la titularidad de la cartera será tuya. Pensarás en “grande” –grandes cuentas, colectivos, negocio institucional, etc. Te convertirás en un corredor de alto rendimiento. Conseguirás muy elevados ingresos y estabilidad profesional.
Esta entrada fue publicada en Delegaciones Recoletos Consultores, Seguros y etiquetada , , , , , , , . Guarda el enlace permanente.

Una respuesta a Entrevista a Cándido Povedano, director de Asfalion Asesores, especialista en gestión de riesgos cibernéticos

  1. Pingback: SmartLou Abogados entrevista a Cándido Povedano, Director Asfalión Asesores (Grupo Recoletos) | Recoletos Consultores

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.