‘Muy Segura’ entrevista a Carmen Segovia, directora de Líneas Financieras para Cataluña y Balerares de Aon, y directora de Ciberriesgos de Aon España.
¿Cómo fueron los inicios de su trayectoria profesional? ¿Qué enseñanza piensa que obtuvo en aquel momento?
Empecé en Marsh, en la unidad de FINPRO (Financial & Profesional Lines), como ejecutiva junior, y mi carrera allí trascurrió durante casi 10 años.
Marsh ha sido una gran escuela. Tuve la suerte de compartir equipo con unos compañeros generosos, que me enseñaron y apoyaron durante esos primeros años. Me centré sobre todo en la colocación de las líneas de D&O, Responsabilidad Civil Profesional y Seguro Integral bancario (BBB en sus siglas inglesas), siendo este último al que más esfuerzos dediqué y que me permitió asistir a la reestructuración del sistema bancario, en España, entre 2008 y 2012.
Poco a poco fui asumiendo nuevas responsabilidades, entre ellas iniciar la introducción del seguro Ciber en España en 2012. Fue todo un reto, ya que había que lanzar un seguro que sabíamos que iba a ser necesario, las empresas cada vez eran más dependientes de los sistemas y ese riesgo no estaba siendo asegurado de manera adecuada. Sin embargo, no era fácil encontrar interlocutores en las organizaciones que entendiesen esa necesidad: desde las áreas financieras y de legal, que suelen ser nuestros interlocutores habituales, vivían muy lejos -en aquellos años- de la exposición al riesgo tecnológico que tenían sus empresas; y desde las áreas de IT, tampoco entendían que si ya estaban ellos para securizar los sistemas para qué necesitaban un seguro Ciber.
Guardo muy buenos recuerdos de Marsh y de mis compañeros.
‘Marsh ha sido una gran escuela. Tuve la suerte de compartir equipo con unos compañeros generosos, que me enseñaron y apoyaron durante esos primeros años. Me centré sobre todo en la colocación de las líneas de D&O, Responsabilidad Civil Profesional y Seguro Integral bancario’.
¿Cómo han transcurrido estos más de cuatro años en Aon?
Me uní a Aon en 2016 con el objetivo de desarrollar la unidad de Líneas Financieras para Cataluña y Baleares, así como seguir desarrollando la línea de Ciber junto con el equipo que ya estaba trabajando en ello.
Han sido, y son, unos años trepidantes. Aon es una empresa exigente, que te permite desarrollar todas tus capacidades, y estoy segura de que estos años están siendo los más productivos de mi carrera profesional.
Aquí vas hilvanando un desafío detrás de otro, por ejemplo, en estos momentos estamos cambiando nuestros métodos de trabajo aplicando metodologías agiles propias de las start up. Trabajamos en un ambiente internacional y la innovación es un pilar fundamental. Creo que trabajo en la organización más vanguardista de nuestro sector, con equipos que reúnen mucho talento, y eso es muy estimulante.
‘Aon es una empresa exigente, que te permite desarrollar todas tus capacidades, y estoy segura de que estos años están siendo los más productivos de mi carrera profesional’.
¿Cuáles son sus principales responsabilidades como directora de Líneas Financieras en Cataluña y Baleares? ¿Y los retos más inmediatos de la compañía en esta materia?
La principal responsabilidad es introducir los seguros propios de Líneas Financieras en esta región, a la vez que desarrollar un equipo de personas comprometidas y que disfruten con este proyecto haciéndolo más grande.
Trabajamos orientados al cliente, escuchándole y entendiendo qué le preocupa, para buscar y negociar la solución más ventajosa en el mercado.
El reto inmediato que tenemos ahora mismo, en esta situación de mercado duro que golpea prácticamente a todas las líneas de negocio, está en saber mantener esas conversaciones complejas con los clientes, manejar sus expectativas frente a las renovaciones y ser lo suficientemente ingeniosos como para encontrar soluciones adecuadas, en caso de falta de capacidad en algún programa de seguros, por ejemplo, o en caso de incrementos sustanciales de primas.
‘Trabajamos orientados al cliente, escuchándole y entendiendo qué le preocupa, para buscar y negociar la solución más ventajosa en el mercado’.
Como responsable nacional de Ciberriesgos en Aon, ¿qué evolución considera que ha experimentado el riesgo cibernético, así como el nivel de concienciación en esta materia existente en nuestro país?
Como comentaba antes, hacia 2012, empezó, en España, la suscripción del riesgo Ciber, siendo éste un riesgo muy incipiente.
Hoy, y como publicamos en nuestro Primer Estudio de la evolución de la ciberseguridad y la gestión del riesgo, los condicionados han evolucionado: ha cambiado el enfoque inicial de póliza de Responsabilidad Civil (Third party) para incluir coberturas de daños propios (first party); se han desarrollado nuevas garantías; así como también ha aumentado la capacidad económica disponible en el mercado asegurador con la entrada, cada año, de nuevos aseguradores.
En Aon también hemos cambiado el enfoque, inicialmente nos centrábamos solo en la transferencia del riesgo al mercado asegurador. Sin embargo, ahora ofrecemos una gestión total del riesgo: desde planes de ciberseguridad orientados a la prevención (desarrollo de planes de respuesta ante incidentes, test de intrusión, servicios de Red Team, etc); a servicios de consultoría (análisis de cuantificación, estudios de ratios de madurez en ciberseguridad, etc).
En cuanto a la concienciación por parte de las organizaciones, ésta ha ido creciendo conforme aumentaban los casos de ciberataques: Wannacry fue un revulsivo en Europa, que ayudó a tomar consciencia de la vulnerabilidad de los sistemas; la aplicación del Nuevo Reglamento en materia de protección de Datos (GDPR en sus siglas inglesas) también ha contribuido a que las empresas se tomen muy en serio su obligación de proteger la información; y ahora con la situación de estado de alarma que ha obligado a implementar de manera rápida e improvisada sistemas de trabajo a distancia, así como el incremento de los ciberataques durante estas semanas de confinamiento, nuevamente pone el riesgo ciber como uno de los riesgos a abordar en las agendas de las organizaciones.
Por otro lado, desde Aon hemos llevado a cabo mucha labor de difusión sobre la importancia de gestionar el riesgo tecnológico, siendo el seguro una herramienta para tener en cuenta. Organizamos y participamos con frecuencia en foros, eventos y publicaciones.
‘Ahora ofrecemos una gestión total del riesgo: desde planes de ciberseguridad orientados a la prevención (desarrollo de planes de respuesta ante incidentes, test de intrusión, servicios de Red Team, etc); a servicios de consultoría (análisis de cuantificación, estudios de ratios de madurez en ciberseguridad, etc)’.
Recientemente han lanzado el primer Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España. ¿Cuál ha sido su objetivo principal?
Con este estudio hemos querido responder a una demanda por parte de clientes que nos preguntaban acerca de los cambios continuos en este escenario de vulnerabilidades y amenazas, así como la adaptación de recursos y soluciones que ayudan a gestionar y mitigar el impacto de un fallo de seguridad.
Para obtener una visión global del estudio, éste ha sido abierto participando la firma legal Garrigues, que nos daba su visión desde el cumplimiento normativo, así como los principales aseguradores que suscriben el ramo.
‘Con este estudio hemos querido responder a una demanda por parte de clientes que nos preguntaban acerca de los cambios continuos en este escenario de vulnerabilidades y amenazas’.
¿Puede hablarnos de las conclusiones más destacadas que han alcanzado con este informe?
La primera conclusión que destacamos es que el ramo Ciber es uno de los que más ha crecido desde 2012, año en el que se empezaron a contratar las primeras pólizas en España, habiendo alcanzado en seis años un volumen de primas en nuestro país de 40 millones de euros.
Y el otro punto que destacaría es que probablemente sea uno de los riesgos más vanguardistas al estar en constante evolución, lo que lleva a una revisión permanente de los términos y condiciones de los contratos, obligando al desarrollo de nuevas coberturas y trabajando las exclusiones a tenor de los nuevos siniestros que van sucediendo.
‘El ramo Ciber es uno de los que más ha crecido desde 2012, año en el que se empezaron a contratar las primeras pólizas en España, habiendo alcanzado en seis años un volumen de primas en nuestro país de 40 millones de euros’.
¿De qué manera considera que ha afectado la actual crisis sanitaria al escenario del ciberriesgo?
Antes de cerrar el estudio hemos incluido un anexo sobre cómo la situación COVID-19 ha impactado en el riesgo ciber.
En este sentido, ponemos el foco en el aumento de la siniestralidad del ramo durante las primeras semanas en que duró el estado de alarma; así como una mayor preocupación por parte de las empresas, tras la implementación improvisada y sin planes de contingencia del teletrabajo, por invertir en planes de ciberseguridad y asegurar el riesgo.
El principal indicador de esta preocupación es el incremento del 41% de la contratación de estas pólizas, así como el creciente interés mostrado por algunos clientes respecto a los servicios de ciberseguridad que ofrecemos.
‘Antes de cerrar el estudio hemos incluido un anexo sobre cómo la situación COVID-19 ha impactado en el riesgo ciber’.
CUESTIONES ‘MUY MUJER’:
-Un perfume: Terre d’Hermès.
-Una canción: Eso que tú me das (Jarabe de palo).
–Una actriz: Asia Kate Dillon.
-Una afición: Leer.
-Un deseo: En estos días convulsos, que entendamos todos qué es ser tolerante.