Riesgos y oportunidades del ciberseguro, un producto joven pero con mucho futuro
Sergio Sabha Socio de Estudio Sabha y Asociados
Sergio Sabha Socio de Estudio Sabha y Asociados
La masiva transformación digital que atravesó el mundo durante los últimos dos años generó un sinfín de cambios. La mayoría podrían considerarse positivos. Sin embargo, algunos trajeron aparejada la masificación de diversos delitos virtuales, también conocidos como ciberdelitos.
Un patrón guio a la actividad aseguradora a lo largo de su historia: ver oportunidades de crecimiento ante situaciones donde otros solo verían problemas. Así fue entonces cómo, ante el aumento de los ciberdelitos, el sector se abrió paso en el mercado y nacieron las pólizas de ciberseguros, un negocio por demás prometedor. Se estima que para 2025 alcance los US$ 20.000 millones de prima emitida a nivel mundial.
Los ciberdelitos pueden ser definidos como conductas ilegales realizadas en la web a través de dispositivos electrónicos y redes. La puerta de entrada suele ser a través del phishing, donde se 'pesca' a la víctima por medio de técnicas informáticas para obtener sus datos privados.
El victimario se hace pasar por una persona, empresa o servicio de confianza, y el usuario engañado brinda su información personal. El ejemplo más común son los falsos mails de entidades bancarias. En el caso de estafas extorsivas más complejas, el phishing también funciona como anzuelo para el ransomware, un programa que restringe el acceso a determinadas partes o archivos de los sistemas infectados, para luego pedir un rescate. Gobierno, banca y telcos son los sectores preferidos para este tipo de ataques que no distingue ni personas ni fronteras.
El ciberdelito fue evolucionando en términos de frecuencia, costo y complejidad a la par que la transformación digital impulsada por la pandemia y las nuevas formas remotas de trabajo. A nivel mundial, en los primeros seis meses del 2020, se multiplicaron por siete los ataques de ransomware respecto del mismo período del año anterior. En el mercado local, en 2021 se duplicaron los casos de inseguridad informática y en su gran mayoría fueron de alta complejidad.
Para las víctimas, un hecho de estas características implica grandes pérdidas económicas. Sin embargo, el mayor temor está vinculado con el daño que pueda generar en su reputación. Durante 2021, Argentina sufrió más de 3.200 millones de intentos de ciberataques. En lo que va de este año, la tendencia no parece revertirse. Dos acontecimientos fueron los más resonantes.
A comienzos de marzo, se filtraron los datos de más de 300.000 cuentas de Mercado Libre. La compañía reconoció que hubo un acceso no autorizado al repositorio de su código fuente, aunque negó que se haya obtenido información sensible de los usuarios.
En la actualidad, los negocios tienen 15 veces más probabilidades de tener un ciberataque que de sufrir un incendio o un robo.
El segundo caso fue protagonizado por el Senado, a principio de año, cuando un ataque ransomware tomó los servidores de la Cámara Alta. El grupo criminal Vice Society asumió la responsabilidad del ataque y anunció la publicación de todos los datos robados a través de un link en el que se encontró información pública y privada de la ciudadanía.
Una de las características del mercado asegurador es su capacidad de adaptabilidad. El seguro evoluciona a la par de los riesgos y, frente a estos, las compañías les debemos dar batalla con productos creativos. De esta forma, los ciberseguros brindan protección contra riesgos emergentes que están normalmente excluidos de las pólizas tradicionales. El ciberseguro es un producto joven con mucho futuro.
Nació hace apenas 10 años y cobró mayor relevancia en 2018, cuando tuvieron lugar los primeros hackeos globales masivos como WannaCry, el ransomware que hackeó a más de 230.000 computadoras de 150 países y afectó a grandes empresas como Telefónica, FedEx y Latam.
A nivel nacional, mientras los ciberataques aumentan, solo unas pocas compañías ofrecen este tipo de seguros. Mundialmente sucede lo contrario. Los incidentes cibernéticos encabezan el ranking de riesgos corporativos, la venta de estas coberturas avanza y las regulaciones de los Estados fijan como obligatoria su contratación. La legislación es un motor fundamental.
En los países más desarrollados, la normativa obliga a las empresas a preservar la información, a tener controles adecuados y a reportar al Estado y a los damnificados sobre las violaciones de seguridad que puedan sufrir. Sin embargo, en Argentina no es obligatorio reportar los ataques cibernéticos y por ello la mayoría no salen a la luz.
El Gobierno argentino parece ser consciente de esta limitación y anunció la creación del Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT), cuyo objetivo será analizar, investigar y prevenir ciberataques.
Esto deberá ser acompañado por una legislación cada vez más estricta sobre la gestión de datos personales que permita a las aseguradoras sumarse a esta revolución y a las empresas ver este tipo de pólizas como una inversión. No podemos prometerles el fin de los riesgos pero sí darles la seguridad de que allí estaremos para acompañarlos y minimizar los daños.