Con este vídeo acercaré la terminología de la ciberseguridad y todo relacionado con los ciberataques y el riesgo ciber.
La ciberseguridad es un tema que está en el candelero tanto a nivel particular como a nivel de empresas, ya que los ciberataques a todos los niveles está aumentando exponencialmente.
Según datos a nivel mundial, el 48% de las empresas afirman estar muy preocupadas por este tema. En este momento se producen más de 250 mil impactos graves en España al año. España es el cuarto país más atacado del mundo. Ha subido en cinco años nada menos que 26 puestos.
Para empezar a comprender la envergadura de este tema, vamos listar la terminología más básica:
En cuanto a los tipos de redes, existen actualmente tres tipos:
Para conocer el resto de términos, no dudes en ver este vídeo en el que aprenderás la terminología más básica de forma rápida y fácil.
Cada vez son más las empresas que exportan sus productos a otros países y es de vital importancia conocer los riesgos a los que nos enfrentamos en ellos.
Para no encontrarnos con sorpresas lanzo algunas recomendaciones:
En definitiva, es necesario contar con un asesoramiento profesional para exportar con garantías.
¿Te echo una mano?
Recientemente nuestro Código Penal ha instaurado el eximente para la persona jurídica que, eficazmente y con carácter previo a la comisión de un eventual delito, hubiese establecido un sistema de Compliance en la organización.
Son muchas las empresas las que después de esta nueva inclusión se han sumado al creciente número de entidades con un sistema de Compliance ya que, además de este eximente, se han percatado de que es una potente herramienta de ahorro en el caso de posibles delitos de los consejos de administración de la compañías o sus altos cargos en el ejercicio de su profesión.
Así, la implantación de un potente sistema de Compliance puede suponer un retorno incalculable en muchos casos.
En esta infografía exponemos los más relevantes.
Hoy vamos con la cuarta entrega “Se pudo evitar”. Se trata de exponer algunos casos reales de empresas que sufrieron algún siniestro y como este se pudo evitar con una buena Gestión de Riesgos.
Se trata de un incendio originado en el interior de las naves, cuando no había actividad ni presencia humana en la fábrica (domingo a las 20:00 h). En las instalaciones no había tensión eléctrica en ninguno de los equipos ni tampoco en ninguno de los cuatro grupos electrógenos con los que habitualmente trabajan. Solamente había tensión en una línea que es la que da servicio a la vivienda y a la instalación de alarma. El incendio fue detectado por un aviso al móvil de un empleado, emitido por el sistema de alarma; cuando el empleado visionó las cámaras, sólo veía humo, por lo que avisó a los bomberos.
El incendio se originó en la parte central de la fábrica entre dos naves comunicadas interiormente, en un casetón situado en un altillo; dicho casetón de paneles sándwich almacenaba repuestos y pequeña maquinaria para el mantenimiento de los equipos.
En cuanto a la causa, por las señales de oxidación de las chapas y vestigios de las llamas pudo localizar claramente el foco en el interior del casetón; pero en cuanto a la fuente de calor o causa no ha sido posible determinarla con exactitud al haberse modificado el escenario del incendio. No obstante, descartado el daño eléctrico por la ausencia de tensión y dado que la caja de derivación de la alarma (único elemento con tensión eléctrica) está alejada del foco; descartada también cualquier causa mecánica al estar las máquinas paradas; y el accidente de fumador, al no haber personas en el riesgo; los investigadores se inclinan por algún fallo en una batería de los recambios o pequeña maquinaria que estaba en el interior del casetón.
En cuanto a los daños, resultó afectada con fuerte oxidación la cubierta de chapa y totalmente calcinados los lucernarios; también afectación por fuego directo en los paramentos de chapa y en las instalaciones eléctricas que discurren sobre bandejas. El fuego alcanzó también a otro casetón que contenía material de etiquetado y bobinado de papel y una impresora industrial. Resultaron destruidas, lógicamente toda la maquinaria y herramientas del casetón en el que se originó el incendio
El humo y hollín generados por el incendio afectaron de forma importante al producto terminado que estaba almacenado en Big Bags de 1200 kg.
También resultará afectada la PB, no tanto por perdida de ventas, dado que el asegurado tiene stock para seguir suministrando a sus clientes, como por extracostes que se generarán para impresión y etiquetado que ha tenido que desviarse a empresas externas.
Si bien, como ya indico en las causas no se pudo determinar la causa concreta que causó el incendio. Si bien, desde la Gerencia de Riesgos en la verificación del riesgo yo hubiera recomendado poner la zona de cargas de baterías o cualquier maquinaria que requiera de carga de beterías en el exterior, aislada del resto de las instalaciones (si fuera posible) y sobre todo, donde no haya ningún material combustible cercano y haya ventilación. Además, por supuesto, que cumpla con la normativa contra incendios.
Por otra parte, una vez más podemos comprobar como es fundamental contar con la garantía de Perdida de Beneficios, como ya he comentado en algún Post y que esta de cobertura a las necesidades concretas del riesgo que estamos asegurando. En este caso concreto, se recomendó el incluir dentro de la Perdida de Beneficios, la garantía de Perdida de Beneficios por imposibilidad de acceso, garantía que no tenía cubierta en el momento del siniestro. De igual modo aprovecho para recordar la importancia de definir correctamente los gastos, diferenciando el gasto fijo del variable, incluir todas las garantías complementarias que ofrece la PB y como no, asesorarte por un profesional para tener la certeza de que realmente estás cubriendo las necesidades reales que tienen tus riegos.
La mayoría de los administradores y directivos no han valorado en su justa medida las responsabilidades penales y sobre su patrimonio de las acciones y decisiones derivadas de su trabajo, sobre todo en las sociedades mercantiles.
Todas ellas deben contar con un programa de cumplimiento normativo penal (Compliance)
El tribunal supremo ya se ha pronunciado en varias ocasiones a este respecto: Y es que en el caso de que haya un prejuicio económico para una mercantil y el que no contara con el plan de conflicto normativo penal, deberán responder por el prejuicio económico que hayan causado la empresa los administradores y directivos con su patrimonio.
A modo de ejemplo estos son algunos riesgos que pueden llegar a afectar al patrimonio de administradores o directivos y que casualmente son los que cuentan con una mayor número de reclamaciones: Mobbing/acoso laboral/contratos mal efectuados
Para ello existen unas pólizas especiales para estos perfiles llamadas pólizas de D&O que, si bien es cierto que hoy en día muchas de ellas no están garantizando el 100% de los riesgos: el capital asegurado normalmente no suele estar bien calculado ya que hay que hacerlo en base al informe de riesgo financiero.
Si nos centramos en analizar los riesgos de D&O por sectores, por desgracia se dan cada vez más y en aumento pero tradicionalmente hay sectores más proclives a ello con más reclamaciones, exigencia y siniestralidad: el sector alimentación, sector energético, construcción e inmobiliaria.
A modo de resumen y en una sola frase: la profesión de administrador o directivo, son de mucho riesgo.
Para más info: www.jesuscanovaca.com
Aunque no lo parezca, bien por desconocimiento, bien por falta de recursos o bien por descuido, son muchas las empresas que a día de hoy tienen una ausencia total de control de sus riesgos. Estos son algunos de ellos:
La Ciberseguridad. Los ataques cibernéticos son cada día más frecuentes y en el último año se han incrementado de forma exponencial. Tenemos un ejemplo muy claro que ocurrió hace no mucho: el ataque que se le hizo a la aseguradora Mapfre que, evidentemente ya contaba con mecanismos paliativos para ello sin poder evitarlo.
Y es que no hace falta ser una gran corporación para sufrir un ataque. En mi propio entorno, tengo compañeros en PYMES que han sido brutalmente atacados provocando en el peor de los casos, el cese total de la actividad y en el mejor de los casos pérdidas de miles de euros.
Es muy recomendable el estudio de las diferentes alternativas que el mercado ofrece para salvar los perjuicios de estos ataques. Mi recomendación, como siempre, es poner en manos de un profesional que pueda hacer un traje a medida de los riesgos de la compañía.
Responsabilidad ambiental. Es muy habitual confundir esta responsabilidad con la responsabilidad civil por contaminación accidental (¡que nada tiene que ver!) . Para cubrir esta garantía, la ley obliga a muchas compañías a tener vigente un seguro de afianzamiento para los posibles daños que puedan ocasionar al medio ambiente. Es importante estar al día sobre la obligatoriedad del cumplimiento o no de esta ley.
Responsabilidad civil por perjuicios patrimoniales. Esta es una garantía propia de la póliza de Responsabilidad Civil y que, en la mayoría de los casos no está incluida. Trata concretamente de una pérdida económica, que no es consecuencia directa de un daño personal o menor. Es un tema bastante complejo que requiere un experto en la materia. Para ello, como siempre os aconsejo, podéis contar conmigo en www.jesuscanovaca.com
Sin duda alguna son notablemente superiores los riesgos derivados de la falta de mantenimiento y/o control de las instalaciones, con consecuencias de enorme envergadura e incluso de siniestro total.
La falta de mantenimiento y revisión de las instalaciones eléctricas de la compañía son los siniestros con más y mayor número de consecuencias nefastas para el negocio. Son, por desgracia, tremendamente habituales. Los incendios se suelen producir por sobrecarga en la línea y esto se podría corregir de una forma relativamente fácil con una simple revisión periódica.
Por otra parte, y no menos importante, recomendaría la revisión y mantenimiento de las medidas de seguridad, sobre todo contra incendio y robo.
Otra fuente de riesgo notable, sobre todo el sector agroalimentario o el sector de la logística, son los derivados del uso de las carretillas.
Te lo explico todo al detalle en este pequeño vídeo. ¡No dudes en contactar con un asesor externo para minimizar los riesgos de tu compañía!
Cada vez son más las exigencias legales a la que se enfrentan las empresas. Es importante conocer y cumplir con ellas para no incurrir en un riesgo que pueda acarrear incluso el cierre de la empresa.
Las sanciones por incumplimiento de cualquiera de las obligaciones anteriormente descritas podrían acarrear sanción administrativa muy grave, que incluso pueden llegar al cierre de la empresa y lo que es más grave, la imputación de un delito tanto por parte de la persona jurídica como por parte del administrador.
Si bien la mayoría de las empresas cumplen con estas obligaciones, no es menos cierto que, cuando vamos a entrar a valorar los contratos que muchas de las empresas tienen suscritos con empresas externas, nos encontramos con deficiencias importantes. Dada la complejidad y extensión del tema mi recomendación es que las empresas cuenten con un experto profesional en Gerencia de Riesgos que les asesore.
En este caso, exponemos otra cuestión bastante importante y que es un problema que se da con más frecuencia de lo deseable: Los riesgos derivados de la falta de revisión periódica de los contratos con las compañías aseguradoras
Recomendaría, en función de la tipología de la empresa o del volumen de la misma, que como mínimo se realizara una vez al año, aunque lo recomendable sería semestralmente y en algunos casos hasta trimestralmente.
En muchos casos, esta falta de revisión provoca un rehúse, estos son algunos de los motivos más frecuentes:
Conclusión: es fundamental revisar los contratos de seguro, revisar las partes básicas del contrato, revisar la situación del riesgo y revisar que el contrato se adapta a nuestras necesidades.
Si necesitas asesoramiento, no dudes en contactar conmigo!
Vamos a continuar hablando de los riesgos a los que se enfrentan las empresas y en este caso, vamos a hablar de la carencia de capitales asegurados en la póliza.
Es muy frecuente encontrarnos con la regla proporcional que aplican los peritos. La realidad es que no coinciden casi en ningún caso con la realidad del riesgo asegurado.
Así pues, yo recomendaría aplicar varias medidas:
Como primera medida es muy recomendable que se asegure la garantía de revalorización automática. Con esta garantía lo que hacemos es que los capitales van subiendo conforme sube el IPC. Además, mi recomendación también pasa porque, aparte de ese incremento de revalorización automática o de DPF, en el caso del continente, se incrementará el capital del continente en torno a un 3% anual y que lo vayan revisando para que se adapte a los incrementos que se vienen produciendo anualmente.
Como segunda medida es importante cerciorarse y contar con la ayuda de un profesional para garantizar que los capitales que tenemos asegurados en la póliza coinciden con el coste real de sustitución. Es un coste que, en muchos casos, desconocemos.
En tercer lugar, también es importante saber con exactitud las definiciones que existen en los contratos: la definición de continente, de contenido y de existencias, pues para lo que en algunas compañías puede ser contenido, para otras lo contempla como continente y para que una compañía considera que son existencias, otras en cambio se considera que son contenido. Por tanto, muy importante leer las condiciones generales de la póliza!:
De igual modo, es muy recomendable revisar las pólizas vigentes en todos los ámbitos de la vida empresarial incluso la actividad de administrador, que sin saberlo puede estar ejerciendo unas funciones con alta responsabilidad civil y/o penal.
Para finalizar, mi recomendación como gerente de riesgos es siempre realizar un informe de riesgo financiero específico para valorar la responsabilidad y/o el capital que tienen que tener las pólizas de responsabilidad, el administrador y el directivo.
Para más información no dudéis en contactar conmigo.