E2K ha organizado un webinar para aclarar las dudas de los corredores de su red ante los recientes ciberataques que han afectado a Generali On y DKV Seguros, así como para analizar las posibles implicaciones para el corredor de seguros.
Durante la sesión, que contó con la participación de más de 80 profesionales, la directora general de E2K, Paloma Arenas, subrayó que, «aunque los corredores con clientes afectados han recibido comunicaciones de ambas aseguradoras, no deben preocuparse, pero sí conocer bien la situación y entender en qué punto nos encontramos«. Arenas recordó que, aunque aseguradoras y corredores son responsables del tratamiento de datos, cada uno con finalidades distintas, en este caso la brecha de seguridad ha ocurrido en los sistemas de las compañías aseguradoras.
El encuentro contó con la intervención de expertos en protección de datos y ciberseguridad como Carlos Peña, especialista en Protección de Datos y colaborador habitual de E2K, quien explicó que «lo esencial es identificar dónde se ha producido el problema y quién es el responsable». En este sentido, Pena subrayó que este tipo de incidentes son cada vez más frecuentes y es importante que cada correduría esté tranquila e informe a su responsable de Protección de Datos para dar indicaciones.
Por su parte, Carmen Gutiérrez, directora de Operaciones de Telefónica Seguros, enfatizó que, en este caso concreto, la responsabilidad recae completamente en las aseguradoras, según han reconocido en sus comunicados oficiales. Éstas han informado que la brecha se ha producido en sus sistemas de comunicación, y que han notificado la situación a corredores con clientes afectados y a los propios afectados.
Paris Ibáñez, coordinador de Incidentes Cibernéticos, y Pilar Rodríguez, partner de DAC Beachcroft respectivamente, explicaron que las corredurías que han remitido la incidencia a su seguro, en este caso la póliza de Ciber de Telefónica, se encuentran en fase de requerimiento a las compañías sobre la naturaleza del ataque. También sobre si ha habido filtración de datos y de qué tipo, qué categoría, tipología o volumen, y si todo ello se ha notificado a la AEPD.
Paloma Arenas concluyó reafirmando que los corredores de seguros «pueden mantenerse tranquilos, ya que la brecha de seguridad no ha ocurrido en sus sistemas». No obstante, recomendó a los corredores que han recibido los comunicados, contactar con su responsable de protección de datos para garantizar que siguen las indicaciones adecuadas. Asimismo, destacó la importancia de evaluar, si procede, comunicar la situación a la aseguradora de su póliza Ciber.
