• Categoría de la entrada:Seguros

Un movimiento de concientización se extiende por el mundo.

De repente, la seguridad de la información y de los dispositivos e infraestructuras tecnológicas por las que circula o la soportan se han visto envueltos en un debate que las coloca como prioridad absoluta para gobiernos, empresas y ciudadanos. Del funcionamiento de esos sistemas dependen muchas infraestructuras críticas.

A la concienciación, es decir, a la configuración de un estado de opinión pública determinado, no es ajeno al lío suscitado en EE.UU. con las nuevas medidas que el presidente Obama desea impulsar. Por ejemplo, una ley sobre ‘ciberseguridad’, que se plantea con años de retraso tras colarse con fuerza distintas amenazas ‘ciberterroristas’, dando lugar a situaciones esperpénticas, como que un grupo de hackers simpatizantes de yihadistas islámicos, denominado “CyberCaliphate”, hackeara el Twitter del Mando Central del Pentágono y amenazara a los miembros de las fuerzas armadas.O el ataque a la empresa Sony. O, en el caso de España, las amenazas de estragos yihadistas contra iglesias, ayuntamientos y comisarias.

Los ‘ciberataques’, que el doctor ingeniero informático Luis Enrique Sánchez Crespo, colaborador de la firma de consultoría y pericia COMISMAR, subdivide en ‘cibercrimen’, ‘ciberterrorismo’ y ‘ciberguerras’, no dejan de aumentar.

Según un informe de Norton, en 2014 el ‘cibercrimen’ movió más de 500.000 millones USD, más que todo el tráfico mundial de drogas. Este consultor, que actúa en todo el ámbito iberoamericano, dice que las mafias están reconvirtiendo su modelo de negocio: “El robo y tráfico de información es muy lucrativo. Todo tiene un precio”.

Añade que la mayoría de las empresas, grandes y pequeñas, no son conscientes de lo que pasa porque siguen manteniendo la información, pero no saben que les está siendo copiada. La situación es extremadamente alarmante por el desconocimiento existente. “En mi condición de perito judicial lo he observado en muchas empresas; sólo se dan cuenta de que han sido filtrados cuando ya es demasiado tarde”.

El robo de planos, de inventos, de tecnologías y de oportunidades de negocio está a la orden del día. Otro dato que ofrece Sánchez es que EE.UU. ya mueve 1.500 millones de USD en primas de coberturas de ‘ciberriesgos’ anuales. Y que, según la consultora especializada Gartner, en un estudio del año 2012, el 80% de las empresas cuyos sistemas de información habían sido atacados, habrían quebrado si no contaban con pólizas de seguro específicas.

Retraso en la implantación de pólizas “ad hoc”

La seguridad de los sistemas de información se contempla desde una perspectiva global. América Latina, al igual que España, va retrasada en la implantación de pólizas de seguros “ad hoc” para prevenir este tipo de riesgos. El fenómeno de los ‘ciberataques’ en LATAM ha sido bien estudiado. “Proyecto Amparo”, impulsado por el Registro de Direcciones de Internet para América Latina y Caribe (lacnic), y su informe 2013 sobre “Ciberdelito en América Latina y el Caribe, una visión desde la sociedad civil”, ofrece un documentado repaso de la situación internacional y regional a través de sus más de 180 páginas.

Un lujo para quien busque información sobre este apasionante tema. América Latina y España despiertan casi a la vez en la cobertura de todos estos riesgos derivados de la digitalización de nuestro mundo. Una variada gama de ‘ciberamenazas’, empezando por el malware, programas malintencionados, y siguiendo por todo tipo de enemigos de los sistemas o amigos de la información ajena, como virus, gusanos, troyanos, fishing, bombas lógicas, redes zombis.

y un largo etcétera, se han colado en ese nuevo mundo que está condicionando el presente y el futuro. El informe del Proyecto Amparo, por ejemplo, dice que, en 2012, solo el ‘phising’ bancario le costaba a los clientes de LATAM 26 millones de USD, y que evitarlo requeriría unas inversiones por valor de 81 millones de USD, que, es de suponer, ya han sido acometidas en parte a estas alturas. Por otro lado, en España, recogiendo datos de la consultora especializada K2, en 2013 se registraron unos 54.000 ‘ciberataques’.

Ser proactivos y mantenerse al día

La consultora K2 Intelligence, impulsada por los mismos fundadores de la histórica consultora de riesgos Kroll, se ha especializado, entre otros servicios, en el mundo ‘ciber’. Explica que la ‘ciberinteligencia’ es la clave de la detección precoz, para lo que hay que ser proactivo y mantenerse al día.

En España, el Consejo Superior de Investigaciones Científicas (CSIC) cifraba los perjuicios en pérdida de la propiedad intelección y de la información empresarial; paralización de negocio; costes de oportunidad y adicionales que garanticen la seguridad en redes y la reconstrucción de la información; daños reputacionales y también a terceros.

Todos estos aspectos, y algunos más, son objeto de cobertura por las pólizas de seguro, además de la valoración de la protección de los sistemas y asistencia en caso de ser ‘hackeados’. En el futuro, según Sánchez, será inconcebible que una empresa funcione sin un seguro que cubra los ‘ciberriesgos’. Así pues, presentan un amplio campo de expansión para las entidades especializadas.

Eduardo Dávila, Ceo de AON España y Portugal, aludió en el Spain Investors Day, como prioridades para su empresa en 2015: acometer la cobertura de los ‘ciberriesgos’, así como los de pandemias y reputación. ¿Están los balances de las empresas preparados para soportar estas cosas?, se interrogó. A esta pregunta habría que añadir: ¿y las aseguradoras? En EEUU más de 30 aseguradoras cubrían los ‘ciberriesgos’. En España, AIG y ZURICH realizaron presentaciones de productos específicos en los últimos tiempos. Hay más, pero cabe preguntarse si son los productos adecuados.

¿Cuál es tu opinión?

Deja una respuesta