3 minute read
Protección de datos y ciberseguridad
PRINCIPALES RIESGOS EXTERNOS
RIESGO DEFINICIÓN DEL RIESGO
Reputacionales
Los riesgos reputacionales obligan a una mayor vigilancia y atención. En especial en redes sociales, en un contexto en el que hay un mayor acceso a la información y conectividad que da lugar a nuevas realidades de comunicación y difusión de información.
Los riesgos relacionados con ciberseguridad son especialmente relevantes para DKV, en particular tras la extensiva situación de teletrabajo de los empleados durante la pandemia, así como por el avance significativo en la digitalización de la compañía.
De crédito y de tipo de interés DKV gestiona su reputación de forma estratégica con el desarrollo de un sistema de medición de la reputación que integra las evaluaciones de los grupos de interés clave para la compañía.
Contamos con una política de ciberseguridad y hemos actualizado y validado con Múnich Re el procedimiento de gestión de incidencias y respuesta ante incidentes de seguridad.
Plan anual de refuerzo de la concienciación del personal de la compañía a través ataques controlados de phishing, así como de información educacional para la prevención.
Aplicación de políticas de diversificación y de exigencia de calificación crediticia para el riesgo de crédito. Adecuada gestión conjunta de los activos y pasivos para el riesgo de tipos de interés. Inversiones gestionadas por MEAG.
Ciberseguridad
Financieros GESTIÓN DEL RIESGO E INICIATIVAS
La situación generada por la pandemia ha implicado un importante impulso de la digitalización en la sociedad en general y en el mundo de salud en particular. Con esa aceleración de la prestación de servicios online, han aumentado también los riesgos relacionados con la ciberseguridad y protección de datos.
Para responder a estos retos, en DKV contamos con una política de ciberseguridad y un procedimiento de gestión de incidencias y respuesta ante incidentes de seguridad, validados con la matriz del Grupo DKV.
Durante el último año hemos reforzado nuestro compromiso con la ciberseguridad y la protección de los datos de nuestros clientes a través de distintas acciones para prevenir los riesgos informáticos, garantizar la protección de la organización y la privacidad de la información:
• Nuevas medidas de seguridad para gestionar el incremento de riesgo de seguridad que ha supuesto el aumento del teletrabajo de la plantilla durante la pandemia • Cifrado de entornos digitales para incrementar la seguridad de la información
• Nuevas acciones de formación y concienciación en ciberseguridad, tanto generales como específicas para grupos concretos entre los que ha estado el Comité de
Dirección
• Campañas de simulacro de phishing para mantener alerta a la organización
• Medidas para reforzar la seguridad en los correos electrónicos
• Integración de un servicio de vigilancia de seguridad digital
• Auditoría perimetral para identificar posibles puntos débiles y reforzarlos
Ciberseguridad
CORREO ELECTRÓNICO
El correo electrónico es uno de los medios más usados tanto legítimamente como con objetivos no legítimos
25,9 millones
de correos electrónicos recibidos
83%
peligrosos En linea con nuestra rigurosa política de ciberseguridad: 20,2M han sido bloqueados antes de entrar en nuestros buzones y 1,3M puestos en cuarentena por considerarse posible amenaza
8.000
peticiones diarias bloqueadas por riesgo de seguridad a nuestras páginas web
MARÍA JESÚS CASTRO
Directora Área Organización y Sistemas
RETOS 2021
En 2021 comenzamos un nuevo plan estratégico a nivel de compañía y por tanto a nivel de Sistemas, tenemos muchos retos ya que la tecnología cada vez está más ligada al negocio y a la consecución de los objetivos planteados para el mismo. Desde mi punto de vista destacaría:
Reforzar al equipo de Sistemas cubriendo nuevas habilidades y capacidades
Innovación en tecnología
Consolidación del puesto de trabajo virtual, con el proyecto Nómadas y con escritorio virtual
Inicio del proyecto de Inteligencia Artificial en contratación, gestión de siniestros y gestión del fraude
Implantación del uso de “bots” de Voz en atención telefónica
SENSIBILIZACIÓN EN CIBERSEGURIDAD CON NUESTROS GRUPOS DE INTERÉS
EMPLEADOS
Formación sobre el marco regulatorio en cuestiones de privacidad.
Acciones de concienciación en ciberseguridad, cursos y capacidades digitales, que derivarán en itinerarios específicos para empleados.
Difusión de artículos divulgativos COMITÉ DE DIRECCIÓN
Formación y concienciación en ciberseguridad
MEDIADORES
Formación en ciberseguridad con mediadores del Programa Medialia a través de vídeos y artículos divulgativos
PROFESIONALES SANITARIOS
Plan de despliegue previsto de formación en ciberseguridad y protección de datos en todos los Espacios de Salud DKV
Generación de contenidos sobre privacidad en el portal comunicación de médicos
PROVEEDORES
Distribución de información sobre la evaluación de riesgos de todos los encargados de tratamientos críticos, comunicación de plan de mejora y seguimiento
Cuestionario de valoración de riesgos de seguridad para evaluación de riesgos SOCIEDAD
Difusión de artículos divulgativos sobre privacidad y ciberseguridad
