>> Editorial
Seguros de Responsabilidad Cibernética
En 2014, SIC organizó una edición de espacio tiSec que llevó el siguiente título: ¿Qué daños causados por ciberataques se atreve a cubrir el sector asegurador? Durante el pasado año se han llevado a cabo algunas acciones en esta materia en un reducidísimo grupo de grandes compañías de bandera. Pero la cosa debe empezar a cuajar en muchas más, incluidas las medianas y pequeñas organizaciones.
Quizá algunos operadores del sector de seguros, que no son precisamente las aseguradoras, anden algo despistados como para anudar a los actores de este incipiente mercado, en el que para generar legítimamente demanda hay que entender de riesgos de ciberseguridad y mantener relación constante con los posibles contratantes de pólizas (en los que hay muy buenos expertos en seguridad de la información) y con los buenos proveedores de servicios, cuyas áreas de ciberseguridad no han recibido, salvo la excepción que confirma la regla, la llamada de un bróker. Los mediadores, seguramente, pueden decir lo mismo de clientes y MSSPs. Y si la cosa sigue así, el mercado del ciberseguro no crecerá, en tanto que el de la gestión de la ciberseguridad seguirá su curso.
Espacio tiSec
La revista SIC organizará el 25 de este mes de febrero, en Madrid, una nueva edición de espacio tiSec, centrada en el Despegue de los Seguros de Responsabilidad Cibernética, en los que se encuentran contenidos los relacionados con ciberseguridad y ciberprivacidad, entre otros frentes. Ningún bróker copatrocina el evento, y sí una compañía de seguros, además de una consultora y un MSSP.
CASB-Cloud Access Security Brokers
Estos intermediarios, que se sitúan entre las compañías con servicios en la nube y los proveedores de servicios de nube, tienen por misión extender los controles de seguridad de los primeros a los servicios de los segundos. Es una opción nueva que hay que observar con gran atención. Por ello, y además de las páginas especiales que en esta edición puede encontrar el lector acerca de este tema, la revista SIC organizará los días 8 de febrero en Barcelona y 10 de febrero en Madrid una nueva edición de Respuestas SIC, que llevará por título: “Tecnologías y servicios CASB: extendiendo los controles corporativos de seguridad a la nube pública”.
En España, el mercado de tecnologías y servicios CASB es muy incipiente; sin embargo, en el propio sector de TIC está provocando desde hace tiempo la toma de posiciones mediante compras y/o desarrollos propios de proveedores. Este hecho, y las perspectivas actuales en otros mercados algo más maduros, son indicadores de que no hay que dejar para mejor momento el estudio de esta opción, entre otras razones porque la migración a la nube no parece que se vaya a frenar.
RGPD y Directiva NIS
Todo el mundo habla de estas dos piezas que, como es sabido, se encuentran en diferentes fases de proceso, al menos al cierre de esta edición de SIC. El Reglamento General de Protección de Datos estaría ya listo para su publicación en marzo (al decir de los enterados), salvo que la presidencia del Consejo desde el 1 de enero, a cargo de los Países Bajos, pudiera considerar oportuno imprimir al asunto otras velocidades. ¡Qué más decir!
Por lo que respecta a la Directiva NIS, no cabe destacar mucho: lleva también su tiempo en la cocina de la UE, y sigue haciéndose a fuego lento. Esperemos que para cuando esté el guiso en su punto, no tarden mucho en servirlo, se quede frío y a alguien se le ocurra mandarlo nuevamente a la cocina. Fechas: con que esté publicada en 2016 ya estaría bien.
