(Argentina) Más de un cuarto de las compañías de todo el mundo sufrió algún ciberataque en el último año
La hiperconectividad y las consecuencias laborales de la pandemia incrementaron las amenazas informáticas convirtiéndolas, en 2020, en el peligro número uno para cualquier compañía. Las pymes son las más vulnerables a estos asaltos y por eso impulsan la demanda de seguros contra riesgos cibernéticos.
Establecer políticas de seguridad debería ser prioridad en cualquier organización. De esa manera cuidarían los datos sensibles almacenados tanto en el data centers como en la nube.
Las pequeñas empresas en general no prestaban tanta atención a asegurar su información, sistemas y redes. Por lo menos era así hasta el año pasado.
“Esto que parece sencillo, del día a día, muchas veces no lo es tanto. Muchas compañías se ponen a pensar en el tema recién cuando sufren un ataque con la idea de que no les vuelva a pasar”, indicó Maximiliano Galante, country manager de Neosecure.
Para 2014, las amenazas digitales se ubicaban en el puesto octavo de una lista de diez peligros empresariales, según el Instituto de Información de Seguros. Pero escalaron posiciones con rapidez. Cybersecurity Report informó que el 27% de las compañías de todo el mundo sufrió en 2020 ciberataques de importancia.
Ese tipo de asaltos arrojaron, en 2017, una pérdida promedio de U$S 223.500 solo para las pymes. El 92,4% de estas irrupciones fueron vía email. Además, el 58% de las víctimas internacionales de malwares pertenecen a este segmento. “No obstante ello, nos llevamos una sorpresa. En la actualidad, la situación es mejor de lo imaginado. De diez compañías con unas 15 PC, la mitad está bien organizada desde lo informático”, reconoció el ejecutivo de Neosecure.
De acuerdo a estimaciones preliminares, la demanda de coberturas contra riesgos cibernéticos aumentó alrededor de 200% entre enero 2020 e igual mes del 2021. Las pymes representaron el 50% del total. Asimismo, comparando el año anterior contra el 2019, la agresión informática registró el mayor número de contratación del mercado mundial.
“Las consultas sobre el tema crecieron durante el ASPO. Sin embargo, solo la contrataron alrededor del 20% de los consultantes”, subrayó Santiago Villagra, gerente comercial de DDN Central de Seguros. Por eso, estas acusaron, en el lapso analizado, un aumento del 47%, informó la Asociación Argentina de Lucha Contra el Cibercrimen (AALC)
Debido al Covid-19, la mayoría de las empresas operaron en forma remota. En general no estaban preparadas para que sus empleados se conectaran desde sus domicilios. Se trató entonces de salir del paso lo mejor posible. En ese momento, se pensó muy poco en la seguridad. “Fue así más fácil que terceros exploten vulnerabilidades antiguas para cometer algún delito”, observó Maximiliano Galante.
Amenazas virtuales
Como todo en la vida, un software no es inexpugnable. Siempre ofrecen un 99,9% de seguridad pues surgen amenazas constantes. De ese modo se forma un agujero impensado. También una equivocación de un recurso humano puede desatar un gran problema. “A medida que los riesgos evolucionan, los seguros lo hacen también. Asimismo, una vez diseñada la cobertura conversamos con la oficina de ciberdelitos del Ministerio de Seguridad. Queriamos conocer su opinión sobre nuestra póliza”, señaló Juan Ramallo, gerente de Líneas Comercial y Segmento Corporativo de Sura.
Los ciberseguros están disponibles desde finales de los años 90. Aunque se operaron en los últimos cinco años en América Latina. En sus inicios, se dirigieron a las corporaciones. En esos días, Internet era algo relativamente nuevo. Pero, en la década pasada, una de cada cinco pymes fue víctima de un delito informático.
La oferta de estas pólizas es pequeña en relación a otras del tipo comerciales. Sin ir más lejos, la local se conforma de alrededor de diez aseguradoras. “Las amenazas digitales constituyen un seguro nuevo en la Argentina. No está muy culturizado. Sin embargo, a causa de la pandemia y con la gente trabajando en sus casas, se detectó un aumento en las solicitudes de información y presupuesto; sobre todo, en abril y mayo”, afirmó el gerente de DDN Central de Seguros.
Cabe destacar que estas coberturas protegen tanto a las empresas y sus trabajadores como a las víctimas ( terceros) En el último segmento, pueden ubicarse tanto compañías como consumidores. “Por ejemplo, un centro médico o una prepaga digitalizó los estudios de sus pacientes. Por una ofensiva digital le roban los datos de una figura pública para difundirlos en los medios. Esa persona demanda a la compañía de salud. Pasa lo mismo si una firma envía sin saberlo un correo con un virus a un cliente. Ambas situaciones están contempladas en la cobertura”, explicó Juan Ramallo.
A pesar de que las pólizas varían de una aseguradora a otra; comprenden en esencia cuatro elementos. Ellos son: violación de datos y gestión de crisis de privacidad, protección de compromiso de multimedia, protección ante extorsiones y responsabilidad de seguridad de red.
Es importante considerar que están excluidas cuestiones relacionadas con guerras, dispositivos que no estén encriptados y deficiencias de seguridad (dispositivos desactualizados o con bajos niveles de protección antivirus)
Hora de contratar
A la hora de contratar estos seguros es clave considerar:
-
Identificar los riesgos físicos e informáticos antes los cuales la empresa precisa protección.
-
Conocer qué cubre la póliza.
-
Averiguar sobre el mecanismo de reclamo (proceso de verificación y tiempo de respuesta)
Ninguna compañía puede confiar en que la compra de esta cobertura lo salvará de las amenazas inesperadas. “Con solo contratarlo, no se minimiza el peligro de un ataque. Es como que dejó la llave del gas abierta porque tengo una cobertura contra incendios”, remarcó Martín Sieburge, socio Gerente de Netguard Reseller Gold de Watchguard. Sin duda, la firma debe implementar además medidas de seguridad.
Para Sieburge, es fundamental buscar una póliza que brinde un resarcimiento que permite a la compañía reinsertarse en el mercado en poco tiempo. “Es importante, por ejemplo, evaluar cuánto me cuesta estar de vuelta en la actividad ante un robo de datos. Este es el primer punto a analizar”, agregó.
Varios son los motivos por los cuales las pymes consultan sobre este seguro. Lógicamente, la causa principal es la pérdida de información crítica para el negocio. “Luego se ubica la prevención del quebranto de ingresos como consecuencia de la interrupción de la actividad”, reconoció Villagra de DDN Central de Seguros.
En cuanto al home office, no basta con un software antivirus. Es preciso trabajar con inteligencia artificial. Así se puede implementar la detección y respuesta de puntos de conexión (EDR) “De esta forma se cerciora que quien se enlaza con el sistema quien debe conectarse”, puntualizó el ejecutivo de Watchguard.
En general, la pymes no contratan estas pólizas ante su elevado costo. “Es posible crear una cobertura a medida. A un cliente le preocupa más los daños a terceros de un ciberataque que los propios o viceversa, entonces se adapta a ello la cobertura. Se mejora así el costo”, especificó Ramallo de Sura.
Para tener una idea de los valores de este seguro lo mejor es un ejemplo concreto. Una firma cuya actividad es asesoramiento empresarial por una suma asegurada de U$S1 millón debería pagar una prima de U$S400. En el caso de que la compañía no cuente con sistemas de seguridad, el valor aumenta en 40 por ciento.