La gestión del ciberriesgo en las empresas de renting de vehículos

Durante los últimos años, las principales empresas de renting de vehículos han llevado a cabo programas de transformación digital con el propósito de conseguir nuevas ventajas competitivas.
13-04-2021

Como es sabido, los programas de transformación digital llevan implícitos la adopción masiva de tecnología y la automatización de los principales procesos de negocio. La creación de plataformas para la contratación y gestión online de vehículos y flotas o el desarrollo de apps que mejoren la experiencia del usuario y que proporcionen servicios de valor añadido, como la posibilidad de hacer comparativas, tener un gestor personalizado, gestionar de forma integral su flota, trazar el estado de reparaciones, etc., son tan sólo algunas de las iniciativas que la mayoría de las empresas de renting de vehículos han realizado para incrementar su madurez digital. Adicionalmente, la integración de los sistemas de gestión y facturación corporativos (Enterprise Resource Planning) con estas plataformas o el uso de sistemas de gestión de clientes (Customer Relationship Management) es otra tendencia habitual en este sector.

 

En muchos casos, estos procesos de transformación digital han brindado a las empresas de renting de vehículos mejoras importantes. Habrán permitido incrementar su facturación, aumentar el número de clientes, mejorar su productividad, etc. Sin embargo, estos procesos han supuesto que se incremente la superficie de exposición de cara a sufrir incidentes de ciberseguridad.

 

La tecnología permite a las organizaciones funcionar mejor, pero es necesario que funcionen de forma segura.

 

Un ataque de denegación de servicio o la no disponibilidad de la plataforma e-commerce, una brecha de datos asociados a los clientes que han contratado flotas (datos personales, geolocalización y traza de rutas) o una infección por ransomware de los sistemas de gestión y facturación internos, pueden provocar diferentes pérdidas económicas a las empresas de renting  o producir daños sobre su reputación corporativa. Por ejemplo, en el informe Upstream Security Global Automotive Cybersecurity Report 2019, se indica que, en los últimos 9 años, se han producido más de 170 incidentes de ciberseguridad en empresas relacionadas con el sector de la automoción y que las empresas de renting y gestión de flotas son el tercer objetivo de los adversarios.

 

Para hacer que el nuevo entramado tecnológico funcione de forma segura y reducir la probabilidad y el impacto de que un incidente de ciberseguridad se produzca en las empresas de renting de vehículos, es necesario llevar a cabo una correcta gestión integral del ciberriesgo.

 

 

Es necesario identificar los activos esenciales de la organización y qué tipo de amenazas (brecha de datos, ransomware, ataque a la cadena de suministro, denegación de servicio) pueden aprovechar sus vulnerabilidades. Tras esta identificación, es necesario evaluar y cuantificar qué tipo de pérdidas puede producir un determinado incidente. Las pérdidas más visibles son las pérdidas directas producidas por la imposibilidad de prestar un servicio (pérdidas por interrupción del negocio), pero a estas deben sumarse las pérdidas por responder al incidente, por posibles reclamaciones de clientes, por multas impuestas por instituciones que velan por asegurar la protección y privacidad de los datos, los costes legales que conllevan todos estos procedimientos, los costes asociados al relanzamiento de la marca, etc. En tercer lugar, una vez entendido, evaluado y cuantificado el ciberriesgo, es necesario diseñar un plan de mitigación que reduzca, principalmente, la probabilidad de que un incidente de ciberseguridad se produzca. Tras mitigarlo, las empresas de renting de vehículos deberían finalizar dicha gestión integral del ciberriesgo, transfiriendo parte de su ciberriesgo residual al mercado asegurador, contratando una ciberpóliza. Este tipo de producto está orientado a cubrir los incidentes de ciberseguridad que pueden tener un alto impacto en las organizaciones y que ocurren con baja probabilidad, los denominados “cisnes negros”. Muchos de los costes y tipos de pérdidas anteriormente nombrados, podrían estar cubiertos por este tipo de productos. Por último, la gestión del ciberriesgo debe incluir el diseño de un plan de respuesta ante incidentes. En caso de que se produzca un incidente de ciberseguridad, este plan ayudará a minimizar el impacto (pérdidas) que puede causar en una organización. Para ello, es necesario poder responder de una forma estándar, homogénea, sistemática y estructurada.

 

En definitiva, las empresas de renting de vehículos se han apoyado y deben seguir confiando en la tecnología para encontrar nuevas ventajas competitivas. La digitalización, sin tener en cuenta la seguridad, deja de ser rentable para las organizaciones. La correcta gestión del ciberriesgo ayuda a reducir costes y a reducir la probabilidad y el impacto de que un incidente de ciberseguridad se produzca. Teniendo en cuenta que estas empresas son objetivo de adversarios y que la mitigación al 100% es imposible, la transferencia del ciberriesgo debe tenerse en cuenta como una parte importante de la estrategia de gestión de un riesgo tan complejo y cambiante como es el riesgo digital.

 

Fernando Sevillano Ph.D.

Head of Cyber Risk Consulting Western Europe

Willis Towers Watson

Paseo de la Castellana, 36-38, 6ª Planta | 28046 Madrid (Spain)

Mobile:   +34 654 519 235

Email:     fernando.sevillano@willistowerswatson.com


La AER no asume responsabilidad alguna derivada de los artículos y publicaciones de terceros accesibles desde su página web, la cual corresponde exclusivamente a sus autores. 


Síguenos y comparte

MOVILOC

AARI

BNP PARIBAS CARDIF

ALIANZAS

NEUTRAL IN MOTION

MUBIL MOBILITY EXPO