Recientemente los bancos peruanos sufrieron varios ciberataques a sus sistemas, acontecimiento que alarmó a decenas de miles de usuarios. Sin embargo, no ha sido el único caso local ni internacional en lo que va del 2018. Estos ciberataques han puesto en evidencia la vulnerabilidad de muchos sistemas operativos y la creciente exposición de las empresas a los riesgos cibernéticos que pueden poner en aprietos la operación del negocio o producir importantes pérdidas financieras.
Gaetano Capurro, especialista de riesgos de JLT Perú, reveló que las pérdidas mundiales por ataques cibernéticos alcanzan anualmente los 400 mil millones de dólares aproximadamente. “La proyección de estas pérdidas para el año 2019 podrían incrementarse en cuatro o cinco veces más si las empresas no reconocen esta amenaza y apuestan por la prevención, y en forma complementaria, por una protección financiera (póliza de seguro cibernético). Es un tema muy delicado cuando se toma en cuenta que las empresas tardan aproximadamente 46 días en corregir las consecuencias de un ataque cibernético y gastan un promedio de USD 32,000 por día”.
Según Capurro, la mayor frecuencia de ciberataques aumentará la participación de los ciberseguros en el mercado de seguros. La incidencia de estos ataques cibernéticos, perpretados en su mayoría por hackers, han aumentado en 600% en el último año solo en el mercado peruano. Si bien los ciberseguros suelen relacionarse a la banca, entidades de salud, minería, hotelería, consumo masivo y energía han mostrado interés en esta cobertura. A pesar de ello, la penetración de este tipo de seguro aún es mínima.
“Vemos un área emergente de riesgo en la informática. Cuanta más tecnología e interconectividad haya entre los equipos, mayor riesgo habrá de que las empresas sufran ciberataques. La digitalización y conectividad actuales son insignificantes en comparación a la data que se va a manejar en los próximos años. Esta evolución va a generar un desafío muy importante”.
¿Qué cubre la póliza?
Un ciberseguro cubre a las empresas por “la pérdida y/o daño a la información; es decir, el costo para restaurar, reparar y reponer el daño y la pérdida, así como sus sobrecostos operativos. El seguro cubre también las responsabilidades legales a las que tendría que enfrentarse la empresa o entidad si se produjera en ella un incidente de seguridad.
En el caso de divulgación de información privada, reservada y confidencial de los usuarios/clientes, se asume la responsabilidad legal frente a terceros. También, se cubre la extorsión, el chantaje y la amenaza de un hacker. La indemnización incluye los costos de defensa legal, el pago de fianzas y penalidades, las demandas por daños y perjuicios, los costos de investigación, los gastos para preservar la marca, la imagen y reputación de la empresa asegurada, etc.
Entre los principales riesgos informáticos a los que las empresas están expuestas figuran la pérdida o alteración de la información, sumada a la extorsión, chantaje o amenaza cibernética por parte del hacker, así como la interrupción del negocio y la pérdida de la confianza de los clientes. Los ciberseguros con sumas aseguradas de USD 1 millón cuestan entre USD 15,000 y USD 20,000 al año.