Uno de los patrones que ha guiado a la actividad aseguradora es el hecho de ver oportunidades de crecimiento ante situaciones donde otros solo verían problemas. La transformación digital que se viene registrando desde hace un par de años, también ha supuesto un aumento de los ciberdelitos. Siguiendo la lógica de la innovación, el sector se abrió paso en el mercado y nacieron las pólizas de ciberseguros, el que se estima que para 2025 alcance los 20 mil millones de dólares de prima emitida a nivel mundial.
Los primeros hackeos globales masivos de los que se tiene registro datan de 2018. Uno de los casos de referencia es el de WannaCry, el ransomware (programa de secuestro de datos) que intervino más de 230.000 computadoras de 150 países y afectó a empresas de la talla de Telefónica, FedEx y Latam.
Ciberdelitos
El más común y conocido de los ciberdelitos es el phishing, donde el victimario se hace pasar por una persona, empresa o servicio de confianza, y el usuario engañado brinda su información personal. Un ejemplo de lo anterior, son los falsos correos electrónicos de entidades bancarias.
El phishing también funciona como anzuelo para el ransomware, un programa que restringe el acceso a determinadas partes o archivos de los sistemas infectados, para luego pedir un rescate. Gobierno, banca y empresas tecnológicas son los sectores preferidos para este tipo de ataques.
El ciberdelito ha ido evolucionando en términos de frecuencia, costo y complejidad a la par de la transformación digital impulsada por la pandemia y las nuevas formas remotas de trabajo. A nivel mundial, en los primeros seis meses de 2020, se multiplicaron por siete los ataques de ransomware, en relación a igual periodo del año anterior.
Para las víctimas un hecho de estas características implica grandes pérdidas económicas. Sin embargo, el mayor temor está vinculado con el daño que pueda generar en su reputación.
Adaptación para enfrentar riesgos
Una de las características del mercado asegurador es su capacidad de adaptabilidad. El seguro evoluciona a la par de los riesgos y, frente a estos, las compañías buscan la fórmula de enfrentar las diversas problemáticas y desafíos del sector con productos tan creativos como funcionales.
Al respecto, los ciberseguros brindan protección contra riesgos emergentes que están normalmente excluidos de las pólizas tradicionales. Así, el ciberseguro se presenta como un producto joven con mucho futuro.
Para poner un ejemplo, en el mercado argentino durante 2021 se duplicaron los casos de inseguridad informática. En su gran mayoría se trató de casos de alta complejidad. A nivel local solo unas pocas compañías ofrecen este tipo de seguros, lejos de lo que viene sucediendo a nivel mundial. Y es que los incidentes cibernéticos encabezan el ranking de riesgos corporativos, lo que ha hecho avanzar la venta de estas coberturas, así como las regulaciones de los estados que fijan como obligatoria su contratación. La legislación es un motor fundamental.
En los países que han abordado este tema de manera decidida, la normativa obliga a las empresas a preservar la información, a tener controles adecuados y a reportar al Estado y a los damnificados sobre las violaciones de seguridad que puedan sufrir.
El Gobierno argentino, consciente de las limitaciones y de la necesidad de avanzar en este campo, anunció en marzo de este año la creación del Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT), cuyo objetivo es analizar, investigar y prevenir ciberataques.
Para su efectividad, la acción del organismo debe ser acompañada por una legislación cada vez más estricta sobre la gestión de datos personales que permita a las aseguradoras sumarse a esta revolución, además de permitirle a las empresas ver este tipo de pólizas como una inversión. Probablemente no se tratará del fin de tales riesgos, pero implica dar mayor seguridad de que efectivamente existe una institucionalidad que acompaña y trabaja por minimizar los daños.
En el caso argentino lo anterior se vuelve además de fundamental, urgente. Durante el año 2021 el país sufrió más de 3.200 millones de intentos de ciberataques. Durante este año, en que la tendencia pareciera persistir, dos acontecimientos han sido los más resonantes.
El primero sucedió a comienzos de marzo cuando se filtraron los datos de más de 300.000 cuentas de Mercado Libre. La compañía reconoció que hubo un acceso no autorizado al repositorio de su código fuente, aunque negó que se haya obtenido información sensible de los usuarios.
El segundo caso fue protagonizado por el Senado, a principios de año, cuando un ataque ransomware tomó los servidores de la Cámara Alta. El grupo criminal Vice Society asumió la responsabilidad del ataque y anunció la publicación de todos los datos robados a través de un link en el que se encontró información pública y privada de la ciudadanía.
Fuente: Forbes Argentina, 29 de agosto de 2022.