El mercado de pólizas contra hackers
Un estudio aborda la necesidad de contratar seguros específicos para protegerse de un posible ataque cibernético. Las medidas de seguridad que las empresas adoptarán a lo largo de este año y las recomendaciones de expertos en la materia.
Datos de clientes, información sensible, resúmenes de tarjeta, extractos bancarios, nombres de usuarios y contraseñas son algunos ejemplos del abanico de blancos elegidos por los hackers alrededor del mundo. Año tras año, mes a mes, los delincuentes informáticos se superan y el riesgo de sufrir un ataque cibernético es cada vez mayor. Atentos a esta realidad, que en el pasado reciente ocasionó muchos dolores de cabeza y cuantiosas pérdidas, las empresas implementarán en 2018 cambios en su estrategia de ciberseguridad.
A partir de la experiencia obtenida en el estudio de 2017, Aon elaboró el informe Predicciones de ciberseguridad 2018, donde se analiza el aumento de la escala y el impacto de los ataques cibernéticos y se sugiere a las copañías tomar una mayor responsabilidad en temas como estos.
En la Unión Europea, bajo el imperio de la Normativa General de Protección de Datos (GDPR, por su sigla en inglés), y en los Estados Unidos, se espera que las aseguradoras creen pólizas de seguros particulares que cubran una amplia gama de exposiciones cibernéticas. A nivel local, la realidad dista bastante de lo que ocurre en la actualidad en el hemisferio norte.
"Si bien en la Argentina el mercado de seguros de riesgo ante un ataque de este tipo es incipiente, las organizaciones expresan cada vez más sus inquietudes y formulan más consultas acerca de las exposiciones e implicancias de contratar esta cobertura", comenta al respecto Franco Di Lucca, Chief Commercial Officer (CCO) de Aon Argentina.
En este sentido, Di Lucca destaca dos motivos principales por los que la contratación de coberturas Cyber Liability no es moneda corriente en el país. En primer lugar, como se trata de algo relativamente nuevo, algunas firmas no perciben el riesgo al que se exponen y el alcance de los eventuales daños. La segunda causa tiene que ver con un vacío de regulación: aunque se está trabajando en ello, en el presente, no existe una póliza en la materia autorizada por la Superintendencia de Seguros de la Nación.
Para graficar un caso en el que la aseguradora respondió por un daño sufrido tras un ataque cibernético, Di Lucca recuerda lo ocurrido con una de las cadenas de supermercados más grande de los Estados Unidos. "Cuando los hackers entraron a Target en un Black Friday, la empresa debió notificar a cada uno de sus clientes que había sufrido un incidente. Solo por medio de esa notificación, la aseguradora debió pagarle a la cadena u$s 60 millones".
Las pólizas ante estos riesgos protegen a la organización de tres canales por los que podría ingresar un posible ataque informático: los insiders o empleados infieles que ventilan información, los hackers que vulneran las medidas de protección de las empresas y el error humano, la causa más común de la filtración de código malicioso.
Con el recuerdo de los ataques a través del ransomware Wanna Cry (mayo de 2017) y del malware NotPetya (junio de 2017), las amenazas ante eventuales ataques cobran más vigencia que nunca. En este escenario, los responsables de Riesgos cobran un rol preponderante para gestionar el mundo cibernético como un peligro que afecta a toda firma. Se espera que estos profesionales trabajen codo a codo con los de Seguridad Informática para entender el impacto holístico de lo que pueden enfrentar.
"Les estamos diciendo a los comités ejecutivos: Señores, ya hay grandes fraudes en Europa y los Estados Unidos. Nadie está exento de ellos. Manténganse en alerta", concluye Di Lucca.
Members
Cuál es el precio del dólar oficial y de los dólares financieros CCL y MEP.
Toda la información que necesitas sobre cómo sigue la semana en los mercados.
Bonos, acciones, riesgo país, Cedears, plazos fijos.