Semana 47

Buenos días, la ciberseguridad es cada vez una preocupación mayor para pymes y grandes empresas, esta semana hemos seleccionado una noticia que resume el informe que Hiscox ha realizado sobre ciberseguridad. Las conclusiones del informe que recoge la noticia, resume que las empresas son cada vez más susceptibles a sufrir ataques cibernéticos, sin importar que las empresas sean grandes o pequeñas. La falta de preparación en general que presentan las empresas españolas para protegerse contra estos ataques, así como la necesidad de contar con planes de contingencia, son otros de los factores a los que hace referencia la noticia.

En lo que respecta al seguro, esto tiene gran importancia, porque las pólizas que se vayan elaborando con garantías que cubran ciberataques tendrán que asumir las consecuencias de los casos en los que sus asegurados se vean afectados. Lo cual hace necesario generar una política adecuada en materia de prevención, ya que en la actualidad existe una gran carencia y desconocimiento en estos momentos.

El fraude al seguro también estará relacionado con la ciberseguridad y por ello es interesante estar preparados para encontrarnos con fraudes relacionados con falsos ataques cibernéticos. Declaración de un ciberataque inexistente o para cubrir un problema informático sin cobertura en una pyme pueden ser futuros fraudes al seguro que no tardarán en producirse.

El enlace que figura al final de la noticia da acceso a un completo informe sobre ciberseguridad en las empresas que merece su atención.

 

Un saludo

Josu Martínez

--------------------------------------------------------------------------------------------------------------------------- 

Las pymes cibernovatas son nueve veces más atacadas que las ciberexpertas

Fuente : Hiscox

 Las pequeñas y medianas empresas españolas consideradas como cibernovatas por su falta de preparación en materia ciber son nueve veces más atacadas que las ciberexpertas. En concreto, según revela el Informe de Ciberpreparación de Hiscox 2022, reciben una media de 28 ataques, frente a los 3 de las ciberexpertas.

Según el informe, en España solo el 2% de las pymes son consideradas ciberexpertas, el 34% cibernovatas y el otro 64% ciberintermedias. Esta incapacidad para hacer frente a los retos que plantea la ciberseguridad tiene incidencia directa en la evolución del negocio, ya que 1 de cada 4 pymes cibernovata ha perdido clientes como resultado de un ciberataque, algo que no le ha ocurrido a ninguna de las pymes ciberexpertas víctimas de un incidente ciber.

Esta falta de preparación también influye en los tiempos de recuperación de la actividad normal del negocio después de un ciberataque: en el caso de las ciber expertas, todas se recuperan en menos de una semana, mientras que, en el caso de las cibernovatas, solo el 67% tarda menos de una semana y, de hecho, un 17% tardó más de tres meses en volver a la actividad con absoluta normalidad.

En cuanto a la percepción del riesgo, 70% de las pymes españolas cibernovatas cree que el riesgo ciber de su organización permanece igual y solo el 18% cree que ha crecido; en el caso de las ciberexpertas, el 50% considera que el riesgo es mayor. En cuanto al presupuesto que se destina al riesgo ciber, las cibernovatas destinan el 22,7% de su presupuesto de TI a la ciberseguridad y las ciberexpertas un 26%.

“En un contexto de cada vez más vulnerabilidad de las empresas en términos de ciberseguridad, preocupa la falta de preparación de las pymes españolas, que en su mayoría cuentan con pocas herramientas para hacer frente a un posible incidente ciber, que podría dejarlas fuera de juego si no se actúa con rapidez. En Hiscox no solo trabajamos para ofrecerles el respaldo de un seguro ciber que les permita externalizar parte de su riesgo, sino que además ponemos el foco en la formación para permitirles adquirir los conocimientos necesarios para convertirse en expertas y responder con eficacia a las amenazas de ciberseguridad”, explica Nerea de la Fuente, directora de Suscripción de Hiscox España.

El informe de Hiscox analiza qué empresas cumplen con las características para ser ‘ciberexperto’ (tener la capacidad de responder rápida y eficazmente a un ciberataque para garantizar la resiliencia del negocio), así como el grado de madurez de las empresas en términos de ciberseguridad.

Para ello se ha estudiado la respuesta de las empresas en el ámbito de las personas, los procesos y la tecnología teniendo en cuenta variables como la resiliencia empresarial, las contraseñas y criptografía, las identidades y accesos, los eventos e información de seguridad, las amenazas y vulnerabilidades y la confianza.

https://www.hiscox.es/sites/spain/files/2022-05/Informe-ciberpreparacion-2022.pdf

Semana 46

Buenos días, no es la primera vez que comentamos que el fraude interno es probablemente el más doloroso para las aseguradoras. Tanto por faltar a la confianza que la aseguradora deposita en sus empleados y colaboradores, como por la evidencia que demuestra la vulnerabilidad de sus sistemas en materia de prevención que la aseguradora establece.

Ahora bien, los sistemas de detección cada vez son más sofisticados, con un nivel de perfección cada vez más altos.

Los sistemas big data y la inteligencia artificial, son los sistemas tecnológicos que más han avanzado en la línea de detección. Los peritos de seguros seguimos siendo una fuente consistente y fiable de detección durante la intervención en los siniestros.

Esto hace que casos como este sean detectados y denunciados.

 

Un saludo

Josu Martínez

---------------------------------------------------------------------------------------------------------------------------- 

El gerente de una correduría de seguros de Castellón irá a juicio por estafa

La Fiscalía pide para él 6 años por fingir siniestros para cobrar indemnizaciones

  

Un Furgón de la policía entra en los juzgados en imagen de archivo

Fuente : El Periódico Mediterráneo

El gerente de una correduría de seguros de Castellón se sentará en el banquillo de los acusados de la Audiencia Provincial el próximo día 21 para enfrentarse a una pena de seis años de cárcel por presunta estafa. Según sostiene el Ministerio Fiscal en su escrito de acusación provisional, el principal investigado, guiado por el afán de obtener un beneficio patrimonial indebido y en connivencia con otros tres acusados, ideó un plan en virtud del cual y a través de la simulación de diversos siniestros, pretendía cobrar cuantiosas indemnizaciones.

Uno de sus cómplices puso en conocimiento, de manera mendaz, que tuvo un siniestro en una empresa. Dijo haber acudido como chófer de un camión y semirremolque a las instalaciones de una empresa de Onda y, una vez allí, aseveró que causó desperfectos a diverso material que estaba almacenado en la nave al introducir el camión marcha atrás.

De la misma forma y para obtener otra cantidad de la aseguradora, otro procesado declaró, de forma incierta, un relato similar para cobrar nuevamente.

El investigado que fingió el primer accidente se llevó, según la Fiscalía, 3.000 euros por colaborar en el engaño. Un dinero que, al parecer, le entregó el gerente de la correduría de seguros.

Los hechos descritos son constitutivos de un delito de estafa hiperagravada y de una tentativa de estafa. El Ministerio Público pide para el principal encausado la pena de seis años de prisión y una multa de 15 euros diarios durante 18 meses. Otro de los acusados se enfrenta a cinco años de prisión y los dos restantes, a once meses de privación de libertad cada uno.

En 2018 la Audiencia Provincial ya condenó a un agente de seguros por adueñarse de dinero. El Tribunal Supremo aceptó después los hechos probados en la sentencia de origen de Castellón, que determinó que el agente de seguros actuaba como administrador único de una mercantil y desarrollaba, al menos desde el año 2000, labores de mediación con conocidas compañías de seguros. Entre las labores de mediación de seguros se incluían, según el documento judicial, el cobro de las primas de los contratos de seguros ingresadas por los tomadores asegurados que luego debía ingresar a una compañía en cuestión afectada.

El procesado fue condenado a dos años de prisión y deberá pagar una multa de 1.260 euros y devolver, además, los casi 296.000 euros de los que se adueñó.

En 2020, otro agente de seguros aceptó una pena de cuatro años y medio de cárcel por estafa. El acusado expresó su «arrepentimiento» y señaló que las cantidades obtenidas se fundamentaban en «compras compulsivas y conductas adictivas».

Semana 45

Buenos días, esta semana se ha anunciado la renovación del acuerdo de colaboración en la Lucha Contra el Fraude de Unespa con la Ertzaintza.

Todo lo que sea aunar esfuerzos para frenar este problema es positivo, pero las aseguradoras tienen que ser consecuentes con este acuerdo y cumplir su parte.

Me estoy refiriendo a la necesidad de no dejar la responsabilidad a la Ertzaintza, comunicando los casos con alto indicio de fraude, olvidándose del caso y quedando a la espera de que la Ertzaintza haga el resto del trabajo.

Me estoy refiriendo a la necesidad de que cuando una aseguradora denuncia ante la Ertzaintza un caso cuando tiene conocimiento de un intento de fraude, continúe vinculada al caso denunciado hasta el final con todas las consecuencias, es decir, manteniendo la denuncia, aportando los datos necesarios a la Ertzaintza y personándose en el juicio finalmente si fuera el caso.

Me consta que hasta la fecha muchas aseguradoras, ponen en conocimiento de las autoridades policiales casos de intento de fraude pero sin presentar denuncia y otros en los que se presenta denuncia y cuando resuelven el fraude gracias a la intervención de las autoridades policiales correspondientes, retiran la denuncia o ni siquiera se personan el juicio.

Seamos por tanto consecuentes con este acuerdo y que cada uno ponga de su parte.

 

Un saludo

Josu Martínez

---------------------------------------------------------------------------------------------------------------------------- 

 

Unespa y la Ertzaintza seguirán luchando contra el fraude

El Gobierno vasco ha aprobado prorrogar el acuerdo de colaboración con Unespa por el que las aseguradoras y la Ertzaintza seguirán impulsando la investigación y esclarecimiento de delitos económicos como el fraude al seguro, blanqueo de capitales, financiación del crimen organizado, recuperación de activos, etc. El primer convenio se firmó en 2018 para prevenir, detectar, informar y luchar contra el fraude en el sector asegurador y ahora se amplía su vigencia por otros cuatro años, hasta octubre de 2026.

"El convenio renovado, refleja, de nuevo, el compromiso de reforzar los canales de comunicación e información entre ambas entidades para facilitar la labor de investigación y esclarecimiento de hechos delictivos por parte de la Ertzaintza en materia, entre otros, de fraude al seguro, pero también, de sus posibles derivadas: blanqueo de capitales, financiación del crimen organizado, recuperación de activos, etc".

Unespa y la Ertzaintza crearán e implementarán protocolos de actuación conjuntos y realizarán acciones de formación para luchar contra ese tipo de delitos.

Semana 44

Buenos días, el pasado viernes 28, dentro de las muchas actividades del XI Congreso que celebró APCAS (Asociación de Peritos de Seguros y Comisarios de Averías), tuvimos la jornada dirigida a los peritos de seguros en la especialidad de automóviles, titulada: Eficiencia: clave del futuro del automóvil, donde pudimos disfrutar de las magníficas ponencias que nos expusieron 6 expertos del automóvil, como fueron, Azucena Hernández, fundadora y CEO de Eurocybcar. Alvaro Sauras, jefe técnico de la revista Autofácil, de Autofácil.es y de EVO España. Félix Benito, secretario general de SEAIDA. Carlos Arregui, director general de Centro Zaragoza. Jose María Cancer, director general de CESVIMAP y David de Diego, delegado permanente de APCAS en FIEA y miembro de la Comisión de Seguridad Vial y Movilidad de APCAS.

Jornada que tuve el honor de moderar y por tanto participar en diversos temas de actualidad. Siendo uno de ellos importante para la Lucha Contra el Fraude (LCF), como es la repercusión de la lectura de datos de los CDR (Crash Data Retrival). En español Registrador de Datos de Eventos, vulgarmente conocidos como Cajas Negras. Que son obligatorias en todos los turismos y furgonetas ligeras que se homologan desde el 6 de Julio de 2022 y que serán obligatorias a partir del 2024 en todos los turismos y furgonetas ligeras que se vendan en Europa, aunque hayan sido homologadas antes del 06/07/22, según marca la normativa de la UE.

Por qué son importantes para la detección de fraude? porque entre los 15 parámetros distintos que mide los CDR, algunos pueden ser relevantes, como el dato de la fecha y hora, que se registrará siempre en caso de colisión u otros importantes datos como aceleraciones, delta v, etc.

Podríamos hablar largo y tendido sobre los datos que ofrecen estos dispositivos. Pero centrándonos en lo que hace referencia a la LCF, cabe destacar que:

El acceso de los datos es similar a la realización de una autodiagnosis. Se conecta al puerto obd del vehículo un equipo con un software específico.

La normativa de la UE establece que solo las autoridades podrán acceder a los datos del CDR tras un siniestro y siempre con el fin de estudiar futuras mejoras para la seguridad vial y nunca para realizar sanciones o controles del vehículo o su conductor.

Aquí es donde se complica el acceso a los datos por parte de aseguradoras. El resultado de la normativa es el fin que se busca con la instalación de estos equipos, que no es otro que el de mejorar los conocimientos sobre los errores humanos al volante, que son el cerca del 90% de la causa de los siniestros, para equipar con nuevos y mejores ADAS (Sistemas Avanzados de Ayudas a la Conductor) que ayuden a reducir los errores humanos. Todo ello dentro de la estrategia Visión Cero.

Pero se abre una ventana a la esperanza y es la reciente sentencia dictada en Alemania por la demanda de una Aseguradora del derecho a tener los datos y circunstancias tras un siniestro, ya que en Alemania existe en la mayoría de pólizas de seguro una clausula por la que se permite a las aseguradoras conocer todas los datos que sean posibles tras un siniestro, por lo que el juez ha permitido el acceso a la aseguradora de los datos del CDR del vehículo siniestrado.

Esta sentencia es muy importante, porque puede crear jurisprudencia en la UE y coincide que en España también ocurre algo parecido, ya que en el artículo 16 de la Ley de Contrato de Seguro el tomador del seguro o el asegurado deberá facilitar al asegurador toda la información sobre las circunstancias y consecuencias del siniestro.

De incluirse este motivo como derecho de las aseguradoras a los datos de los CDR, supondría un gran avance para perfeccionar todos los estudios relacionados con la reconstrucción de accidentes de tráfico, así como para mejorar la detección de fraudes, al tratarse de datos objetivos de gran valor. Como indicaba anteriormente, hay datos como fechas, horas, aceleraciones, velocidad, fuerza del impacto frontal y lateral, delta v, etc, que pueden ayudar a detectar casos de fraude al seguro.

Estos datos podrían ser obtenidos por el perito de seguros, por lo que sería un avance importante en las atribuciones profesionales de este colectivo.

 

Un saludo

Josu Martínez