La ciberseguridad se refiere al conjunto de tecnologías, procesos y prácticas diseñados para proteger equipos físicos y software de ataques y/o usos no autorizados. De acuerdo con diversas proyecciones, se estima que el año pasado las organizaciones alrededor del mundo gastaron más de 73,000 millones de dólares en medidas de ciberseguridad y se espera que este año la cifra supere los 100,000 millones de dólares. Estas inversiones derivan de un miedo justificado, ya que a nivel mundial las pérdidas en 2015 llegaban a 556,000 millones de dólares y en nuestro país los delitos cibernéticos representan pérdidas anuales de alrededor de 3,000 millones de dólares1.
Probablemente la industria bancaria y la industria aseguradora son los sectores donde la Ciberseguridad cobra una mayor importancia debido a la sensibilidad de los datos del usuario al incluir información sobre sus recursos financieros. No obstante, todas las industrias se encuentran bajo riesgos cibernéticos y deben de ser capaces de garantizar la protección de los datos de sus clientes.
No es poco común ver empresas que comprometen la información de sus clientes después de un ataque a sus sistemas, a través de los cuales extraen sus bases de datos. Solamente hace falta recordar el “hackeo” a más de 500 millones de cuentas de Yahoo en 2014 o el de 145 millones de clientes de eBay en el mismo año, para entender que la ciberseguridad debe de ser vista como un requisito indispensable y no únicamente como una tecnología opcional.
Otra de las modalidades de delito cibernético que ha visto un aumento en los últimos años es el secuestro de datos por medio de ransomware, virus de computadora que encripta archivos y/o sistemas y amenaza con eliminarlos, pidiendo a cambio un pago de rescate. En EUA, en promedio se observaron 4,000 ataques de ransomware diarios desde el 1ro de enero de 2016, esto representa un aumento del 300% contra lo visto en 2015. Este tipo de virus involucra numerosas variantes, algunas de ellas han evolucionado al grado de no solamente afectar los archivos en la computadora, sino también los contenidos de discos duros compartidos o en una red, como almacenamiento en Cloud2.
Cabe mencionar que la ciberseguridad no es un tema únicamente externo, se estima que el 60% de los fraudes que ocurren en las empresas se originan en el interior de las mismas, ya sea por acciones intencionales o por descuidos por parte del personal. Esto significa un reto no solamente en las inversiones de tecnología, sino también en la capacitación del personal.
La ciberseguridad se apalanca de otras tecnologías como Big Data/Analyticse Inteligencia Artificial para proteger a sus clientes, ya que a través de éstas es capaz de prevenir el fraude en tiempo real. Otro tipo de tecnologías de autenticación han permitido no solamente la automatización y simplificación de procesos, sino también la prevención del fraude.
Por lo anteriormente mencionado, es más que evidente que a la industria de los seguros se le presentan dos grandes retos a partir de la ciberseguridad.
- Ser capaces de proteger la información de sus clientes, así como los activos que gestionan a la vez que incorporan nuevas tecnologías a sus procesos.
- El nacimiento de una nueva necesidad en sus clientes quienes a su vez también están enfrentando este reto a través de los ciberseguros. Actualmente, en nuestro país, ya existen empresas que ofrecen seguros que cubren los costos relacionados con incidentes de ciberseguridad, principalmente multas y gastos legales.
LOS CIBERSEGUROS, UNA NUEVA NECESIDAD DEL MERCADO
Las organizaciones necesitan entender la constante evolución de la tecnología y de sus riesgos, así como de la gestión necesaria para evitarlos. Los expertos en Ciberseguridad han advertido una creciente actividad maliciosa en México que, de acuerdo con diversos estudios, se posiciona como el segundo lugar en recepción de ataques en Latinoamérica, después de Brasil3.
Todas las organizaciones se encuentran en riesgo, no solamente las que proveen servicios financieros; representa riesgos para negocios, gobiernos y empresas globales. Los ciber-riesgos se han convertido en una de las principales preocupaciones de las empresas y las aseguradoras se encuentran ante la oportunidad de ofrecer nuevos productos que protejan a las empresas de pérdidas financieras que dañen la reputación de las mismas, como resultado de algún tipo de falla en sus sistemas de tecnologías de la información, o incluso un seguro para el pago del rescate del secuestro de bases de datos.
Perfil de empresas que requieren ciberseguros:
- Alta dependencia en procesos electrónicos
- Cuentan con proveedores de servicios tecnológicos
- Recopilan, mantienen, ceden o almacenan información privada
- Cuentan con medios de pago con tarjeta
- Riesgo de daño reputacional alto en caso de ataque (pérdida de confianza).
Los ciber-riesgos no son exclusivos de las grandes empresas, actualmente pequeñas y medianas empresas también se han vuelto objetivo de los ciberataques. En promedio un incidente de seguridad informática cuesta un millón 582 mil dólares en México4. La importancia de la ciberseguridad para las empresas hoy en día es indiscutible, así como el hecho de que esto representa una oportunidad para el sector asegurador. No obstante, este tipo de delitos relacionados con robo de información sensible no afecta únicamente a las compañías; el robo de identidad va en aumento día con día. Solamente en nuestro país, 400 mil personas son víctimas cada año, con lo cual en 2015 México ocupaba el octavo lugar en este delito a nivel mundial.
