Por Mariana Brizzi

Hackeos, robos de datos y fraudes informáticos exponen a las empresas y a las organizaciones. Sin embargo las aseguradoras aún no encuentran la fórmula para ofrecer productos acordes a la demanda creciente. ¿Qué novedades trae 2019?
En los últimos dos años se detectaron y procesaron, según datos oficiales, un 700% más de casos en el país, y al mismo tiempo un relevamiento de la empresa Fortinet señala un aumento de los “cibercrímenes” en Latinoamérica, siendo Argentina, Brasil y México los países con más ataques en toda la región.

Pero el problema central a nivel local es que, en una época en la cual el 97% de la documentación es digital y el principal activo de una empresa es la información, aún las aseguradoras no salen a ofrecer un producto que cubra cada riesgo que derive del uso de la tecnología.

El Dr. Fernando Gómez, ex presidente de empresas vinculadas a la industria del seguros y Editor de la publicación especializada RP News, lo explica de esta forma: El siniestro no solo daña la continuidad de un negocio, también las relaciones entre el atacado y sus clientes, siendo que la Ley argentina responsabiliza a quien recolecta y registra una base de datos, respecto del titular de esos datos.

Mientras que en EE.UU. hoy ya está muy avanzado este tipo de coberturas y lo mismo empieza a suceder en Europa, en Latinoamérica recién ahora aparecen algunas regularizaciones al respecto.

Hace pocas semanas desde la Superintendencia de Seguros de La Nación confirmaron la aprobación de la nueva póliza contra Cyberdelitos que serán comercializadas por las empresas Sura (Riesgos Cibernéticos) y La Meridional (Responsabilidad Civil por violación a la seguridad de la información bajo condiciones claims made), en ambos casos, aunque con distintas especificidades, se contemplan los daños propios y la responsabilidad ante daños a terceros.

El Dr. Martín Elizalde, especialista en seguridad informática explica que en nuestro país no existen todavía una conciencia general sobre la necesidad de este seguro, pero las nuevas pólizas aprobadas son un gran avance. Ambas coberturas son ‘clásicas’, cubren un variado arco de riesgos, incluso la notificación del incidente y el manejo de la crisis. Una de ellas contempla incluso la interrupción de la actividad empresarial, una de las coberturas más perseguida en la actualidad. Falta ver cómo se prepara y capacita al asegurado, un factor es clave en el negocio.

A nivel mundial este tipo de coberturas se van extendiendo a un rango cada vez mayor de siniestros. Una cobertura típica en la Unión Europea, por ejemplo, ofrece protección ante el robo de datos, la pérdida de información confidencial, así como los incidentes relacionados con la reputación, la privacidad o perjuicios a terceros y empleados, detalla Elizalde. Y de aquí hasta 2023 esta tendencia se mantendrá, ya que las empresas de todos los tamaños, mercados y volúmenes de venta serán eventuales clientes de este tipo de coberturas. Incluso, remarca Elizalde, es posible predecir que los más castigados por ataques informáticos serían los sectores de servicios financieros, educación, aseguradoras, prepagas médicas, energía y construcción.

Con este panorama, las nuevas pólizas son más que bienvenidas y seguramente serán el comienzo de muchas otras. Los especialistas coinciden en que ni siquiera las aseguradoras están aseguradas y el nivel de conciencia y preparación ante ataques informáticos en la mayoría de las empresas es muy pobre. Los ataques informáticos pueden resultar un gran desastre para las empresas, mientras que el tiempo pasa y las amenazas crecen hay que generar conciencia en el mercado.

Protegerse desde adentro

Los grandes ataques no están dados por la sofisticación del código sino por la simplicidad del cuento del tío, explica Emiliano Gallo, Co fundador de la empresa de software Arado, y muchas de las infracciones ocurren como resultado de un empleado descuidado. Es por eso que, el especialista invita a tener especial cuidado con la información a la que los empleados acceden a través de los dispositivos móviles, hay que tener en cuenta que pueden acceder desde redes públicas donde la seguridad es muy baja y destaca que es muy importante educar al personal sobre los ciberataques y sus consecuencias para el negocio. La inteligencia artificial están tomando cada día mayor protagonismo en la defensa de sistemas informáticos, porque automatizar el diagnóstico temprano de miles de incidentes que se registran cada hora puede ayudar a agilizar procesos y reducir el tiempo desde la intrusión a la detección, explica Gallo quien resalta además que Los ataques se están fortaleciendo sobre la falla humana, el aumento de phishing y engaños al usuario es lo que más aumentó en 2018 y avanzará seguramente en 2019, ya que es el humano a quien no se está actualizando tan a menudo.