Los fondos españoles buscan seguros para cubrirse de los ciberriesgos (y de la CNMV)

La preocupación por los ciberriesgos se ha instalado en la industria de activos bajo gestión. En parte, porque la Comisión Nacional del Mercado de Valores (CNMV) ha metido presión para que así sea. Las gestoras españolas de fondos han contratado o están analizando la firma de algún tipo de seguro que las proteja de las amenazas de ciberataques contra el patrimonio o los datos de sus clientes.

Fuentes del sector asegurador coinciden en que gran parte de las gestoras independientes han tocado las puertas de aseguradoras o de brókeres de seguros para elegir una cobertura contra estos riesgos. De hecho, la CNMV estudia imponer medidas para estandarizar la prevención de estos riesgos, tal y como avanzó ‘Expansión’. Un ‘globo sonda’ del supervisor que ha calado entre las gestoras.

TE PUEDE INTERESAR

La CNMV vigila el riesgo de los fondos al nuevo cisne negro del mercado: la iliquidez

Óscar Giménez

El coste de los delitos cibernéticos ascendió en 2018 a los 600.000 millones de euros a escala global, un 33% más que dos años antes, mientras que el gasto mundial en seguridad de la información se ha elevado hasta los 124.000 millones en 2019, según el informe ‘Avanzando en la gestión del ciberriesgo’ elaborado por Marsh & McLennan Companies y Mandiant. Asimismo, un informe del Foro Económico Mundial apunta a que el ciberriesgo y el fraude digital están entre las cinco amenazas más probables en todo el mundo desde 2017.

Algunas firmas ya tenían seguros de este tipo, pero la mayoría se ha planteado su contratación en los últimos meses, explican fuentes del sector español de fondos. El objetivo es blindarse ante cualquier ataque que provoque daños de información o económicos a sus clientes. Por su parte, en general, las gestoras de bancos y aseguradoras ya están cubiertas por seguros a nivel del grupo.

Hay que tener en cuenta que las gestoras independientes gestionan grandes sumas de dinero, con casi 40.000 millones entre fondos, planes de pensiones y sicavs, según datos de VDOS. Sin embargo, su ‘expertise’ está centrado en generar valor con el análisis y gestión de activos, mientras que los equipos de ‘back office’ son expertos en controlar los riesgos financieros, pero no en defenderse de los ciberriesgos, como sí ocurre con las grandes empresas o bancos, que tienen equipos destinados a esa función.

TE PUEDE INTERESAR

Santander ficha al jefe de ciberseguridad de CaixaBank para reforzar su defensa

Agustín Marco

Aunque ninguna empresa está libre de estos riesgos, como se vio con el ataque a Telefónica y otras compañías en 2017, las gestoras de fondos tienen una asimetría entre volumen de patrimonio y datos de clientes —muchos de ellos con importantes fortunas— y sus capacidades de ciberseguridad.

Por si lo anterior no fuera suficiente, la CNMV ha terminado de despertar el interés en las gestoras. El supervisor quiere estandarizar la protección de las gestoras mediante una guía o a través de recomendaciones. Dicho de otra manera, acaban siendo tomadas como obligaciones por las gestoras, como la incorporación a demandas colectivas en los últimos meses o priorizar el riesgo de liquidez.

El organismo presidido por Sebastián Albella ha llegado incluso a realizar visitas sorpresa para conocer el estado de la protección de las gestoras, según publicó ‘Expansión’. En el sector, incluso se habla de un intento de ataque fallido a una gestora de fondos, lo que también ha servido para impulsar el ánimo de cubrirse contra estas amenazas.