Las amenazas cibernéticas están evolucionando más rápido que nunca. En AXA XL, nuestro objetivo no es solo mantener el ritmo, sino también dotar a los clientes de defensas cibernéticas resilientes que les permitan navegar con confianza por el panorama digital. Para lograrlo, estamos ampliando nuestro equipo de consultoría de riesgos cibernéticos con el fin de ofrecer un mejor servicio a los clientes y adelantarnos a las amenazas emergentes.
Rébiah Bardot-Girard, con más de 20 años de experiencia en TI, seguridad y consultoría de riesgos, dirige nuestros Servicios de Consultoría de Riesgos Cibernéticos. Desarrolla estrategias para ayudar a los clientes a gestionar riesgos cibernéticos complejos y desempeña un papel fundamental en la configuración de nuestro planteamiento futuro de la gestión de riesgos cibernéticos.
La experiencia de primera mano de Rébiah en ciberseguridad, tras haber ocupado anteriormente el cargo de Chief Security Officer de la sede central de AXA, le proporciona una visión única de los retos en materia de seguridad. Asesoró a la alta dirección sobre estrategias de seguridad en sistemas de información y seguridad física, dirigió iniciativas para fomentar una cultura consciente de la seguridad y desempeñó un papel clave en la elaboración de planes de continuidad del negocio y de crisis para garantizar la resiliencia de AXA.
En la actualidad, Rébiah aplica su experiencia en ciberseguridad, mitigación de riesgos y resiliencia para ampliar las capacidades de consultoría de riesgos cibernéticos de AXA XL. Aquí comparte sus planes para encontrar formas de ayudar a nuestros clientes a abordar los retos de ciberseguridad más difíciles de la actualidad.
¿Cuáles son tus principales objetivos para hacer crecer el equipo de consultoría de riesgos cibernéticos? ¿Cómo encajan estos con el planteamiento general de la empresa en materia de gestión de riesgos y atención al cliente?
Mi objetivo principal es seguir reforzando el equipo de consultoría de riesgos cibernéticos de AXA XL ampliando nuestra experiencia técnica y mejorando nuestras capacidades de consultoría en todo el ciclo de vida de la resiliencia cibernética: prevenir, preparar, proteger y prevalecer. Este planteamiento garantiza que nuestros clientes reciban un apoyo integral, desde la identificación proactiva de riesgos hasta la rápida recuperación tras un incidente.
Con más de 20 años de experiencia en TI y continuidad del negocio, sigo creando un equipo de consultoría que combina un profundo conocimiento técnico con una visión estratégica, ayudando a los clientes a traducir los complejos riesgos cibernéticos en estrategias de resiliencia viables. Seguiremos apoyando a nuestros suscriptores con evaluaciones precisas de los riesgos cibernéticos que permitan fijar precios más exactos y ofrecer soluciones de seguros a medida, al tiempo que ayudamos a los clientes a reforzar su madurez general en materia de ciberseguridad.
Nuestra visión es posicionar a AXA XL Risk Consulting como un colaborador de confianza en materia de resiliencia cibernética mediante:
- La prevención de incidentes cibernéticos mediante evaluaciones de riesgos, análisis de cumplimiento y gobernanza de la ciberseguridad alineados con marcos como NIST, ISO 27001, IEC 62443 y DORA.
- La preparación de los clientes mediante formación personalizada, pruebas de penetración y programas de inteligencia sobre amenazas desarrollados en colaboración con socios como S-RM, Deloitte y KnowBe4.
- La protección de los activos críticos mediante la supervisión avanzada, la gestión de identidades y las evaluaciones de vulnerabilidad utilizando tecnologías de socios como Silverfort y CybelAngel.
- La superación de los incidentes mediante la prestación de servicios de respuesta a incidentes, gestión de crisis y recuperación rápida dirigidos por expertos, lo que garantiza que nuestros clientes salgan más fuertes y resilientes.
Estos objetivos se alinean directamente con la filosofía más amplia de gestión de riesgos del Grupo AXA: identificar de forma proactiva las vulnerabilidades, fomentar la resiliencia y ofrecer liderazgo intelectual. Mediante la integración de la consultoría, la tecnología y la experiencia en seguros, nuestro objetivo es ofrecer un valor cuantificable a nuestros clientes, reduciendo la exposición, mejorando el cumplimiento regulatorio y reforzando la confianza.
En última instancia, nuestro objetivo es garantizar que AXA XL se mantenga a la vanguardia de la consultoría en materia de riesgos cibernéticos, tendiendo un puente entre la excelencia técnica y la estrategia empresarial para ayudar a los clientes a anticiparse, resistir y recuperarse de las amenazas cibernéticas en constante evolución.
¿Cómo crees que este equipo ayuda a los clientes a comprender y gestionar mejor los riesgos cibernéticos, y qué valor añadido pueden esperar recibir?
Nuestro equipo está aquí para ayudar a los clientes a comprender mejor sus riesgos cibernéticos mediante sesiones informativas personalizadas sobre amenazas, evaluaciones en profundidad y consejos operativos prácticos. Queremos que el complejo mundo de las amenazas cibernéticas sea más fácil de comprender, no solo desde una perspectiva técnica, sino también en términos de requisitos regulatorios, como el cumplimiento de las normativas. Cada miembro del equipo aporta su experiencia en cada área, desde la anticipación de amenazas hasta el cumplimiento normativo.
Cuando los clientes trabajan con nosotros, pueden esperar resultados reales, como una mayor resiliencia cibernética, prioridades más claras en torno a los riesgos y medidas prácticas para reforzar sus defensas. Por ejemplo, nuestra formación en gestión de incidentes prepara a equipos de todos los niveles, ya sea personal operativo o ejecutivos, para responder con rapidez y eficacia cuando sea necesario.
También ofrecemos liderazgo intelectual y orientación sobre los cambios normativos, para que los clientes se mantengan a la vanguardia de las cambiantes exigencias de cumplimiento. En última instancia, nuestro objetivo es ayudar a los clientes a mejorar la gestión de los riesgos cibernéticos, minimizar las pérdidas potenciales y fomentar una cultura organizativa resiliente y orientada a la seguridad.
Mediante la integración de la consultoría, la tecnología y la experiencia en seguros, nuestro objetivo es ofrecer un valor cuantificable a nuestros clientes, reduciendo la exposición, mejorando el cumplimiento normativo y reforzando la confianza.
¿Qué riesgos o amenazas cibernéticas están priorizando para su evaluación y mitigación, y cómo adaptará su equipo las soluciones a los diferentes sectores o tamaños de los clientes?
Damos prioridad a amenazas como el “ransomware”, las vulnerabilidades de OT, los riesgos de infraestructura crítica y el cumplimiento normativo debido a su impacto potencial en la continuidad del negocio y la situación normativa. Por ejemplo, el “ransomware” puede perturbar gravemente a las organizaciones de sectores sensibles como los servicios públicos y la producción.
Nuestro planteamiento consiste en soluciones personalizadas basadas en el sector y el tamaño del cliente. Las empresas más pequeñas se benefician de un perfil completo en la Plataforma Comercial Digital (DCP) de AXA, que ofrece herramientas y controles adaptados a su escala. Las organizaciones más grandes requieren evaluaciones de riesgos avanzadas, simulaciones de gestión de incidentes e implementaciones de controles específicos.
Además, ofrecemos formación en gestión de incidentes a varios niveles (ejercicios de simulación para equipos operativos y sesiones estratégicas para la alta dirección) para garantizar que las estrategias de mitigación sean pertinentes y eficaces en todos los perfiles de clientes.
¿Cómo colaborará este equipo con departamentos como suscripción, siniestros y desarrollo de productos para garantizar un planteamiento integral de la gestión de riesgos cibernéticos?
La colaboración es realmente el núcleo de lo que hacemos. Colaboramos estrechamente con los suscriptores desde el principio, durante la fase previa a la vinculación, para compartir evaluaciones de riesgos que ayudan a configurar las condiciones de las pólizas. Nuestro conocimiento también influye en las directrices de suscripción, asegurándonos de que se mantengan alineadas con las amenazas actuales y las vulnerabilidades de los clientes.
También trabajamos codo con codo con el equipo de siniestros para analizar los incidentes y utilizar lo que aprendemos para mejorar nuestras estrategias de riesgo. Por ejemplo, colaboramos con el equipo de tarificación para identificar controles que puedan reducir el riesgo, que luego se tienen en cuenta en el cálculo de las primas.
En cuanto a los productos, colaboramos con el Global Chief Underwriting Officer (GCUO) de AXA XL para desarrollar y perfeccionar las directrices, asegurándonos de que se mantengan a la vanguardia de las amenazas emergentes, y estamos creando, junto con el GCUO y los equipos de innovación y análisis de datos, herramientas basadas en la inteligencia artificial para analizar cuestionarios y datos de riesgo, lo que nos ayuda a evaluar los niveles de madurez de nuestros clientes en relación con los riesgos clave. Este planteamiento integrado permite a los suscriptores recomendar los controles y servicios más eficaces adaptados al perfil de riesgo único de cada cliente.
¿Cuáles son tus iniciativas o hitos clave para el equipo de consultoría de riesgos cibernéticos para el próximo año? ¿Cómo ves la evolución de nuestras capacidades para hacer frente a las amenazas cibernéticas emergentes y las necesidades de los clientes
De cara al futuro, la inteligencia artificial y la automatización desempeñarán un papel fundamental en la ampliación de nuestras capacidades. Tenemos previsto incorporar herramientas avanzadas de IA para mejorar nuestros procesos de detección de amenazas, evaluación de riesgos y asesoramiento a los clientes, haciendo que nuestros servicios sean más proactivos y basados en datos.
También ampliaremos el uso de nuestra plataforma DCP, lo que permitirá a los clientes, especialmente a los más pequeños, acceder a herramientas e información personalizadas para gestionar sus riesgos cibernéticos de forma independiente. Nuestro objetivo es crear una experiencia integrada y fluida en la que los clientes puedan perfilar su organización, identificar deficiencias y acceder a controles y recursos de formación específicos.
También nos centraremos en desarrollar un liderazgo intelectual en torno a las amenazas emergentes, como los ataques impulsados por la inteligencia artificial y las sofisticadas campañas de “ransomware”. Nuestro equipo seguirá evolucionando mediante la integración de la última tecnología, el fomento de la experiencia interna y el mantenimiento de una estrecha colaboración con socios externos y reguladores. En última instancia, nuestro objetivo es posicionar a AXA como líder en la gestión de riesgos cibernéticos, proporcionando soluciones innovadoras y escalables que satisfagan las necesidades cambiantes de nuestros clientes.
Contáctanos: CyberRiskConsultingServices@axaxl.com
