El reciente ciberataque ocurrido a nivel mundial pone de moda los servicios de las ciber aseguradoras tras dejar pérdidas monetarias que ascienden a docenas de miles de millones de dólares, según Kaspersky Lab de AL, y son esas empresas las que están haciendo su agosto al surgir como una medida de protección contra las recurrentes amenazas de la Red, que de acuerdo con Deutsche Telekom superan los 450 mil ataques por día con más de 200 mil versiones de virus, troyanos y gusanos cibernéticos.
Hace algunos años un ciberseguro era un producto extravagante, peroThe Financial Times detalla que tras el caos del WannaCry, éstos cobraron más fuerza, pero ¿qué cubre la ciberpóliza? ¿Qué tipos hay y cómo saber elegir la mejor?
Un mercado en evolución
Durante sus inicios, las compañías de ciberseguros se instalaron primero en EU y luego en Europa, en donde ofrecían cobertura a los perjuicios causados por la utilización del sistema informático sin el consentimiento de las empresas, mejor conocido como hackeo o robo de datos. Sin embargo, esto se volvió obsoleto debido a la sofisticación de los virus, por lo que las ciberpólizas debían tener mayor precisión.
La violación de datos confidenciales es la mayor preocupación de algunas empresas que han sufrido estos ataques, como la web de citas extramatrimoniales Ashley Madison o los laboratorios clínicos Anthem, en los que se difundieron los datos de sus clientes. Algunos ciberseguros cubren este tipo de ataques y también gastos por gestión del incidente, costos judiciales y de la investigación. También las transferencias de fondos por fraude, detalla el medio The Economist.
Hoy en día, las ciberpólizas se centran en dar respuesta tras el incidente y también en la prevención mediante auditorías de seguridad en las que se analiza el estado de protección de los sistemas y los refuerzan, ACE Group y Data Project ofrecen este tipo de cobertura.
Al día de hoy no existe una real uniformidad de las ofertas aseguradoras, lo que sí existe son los ciber liability insurance (seguros de responsabilidad ciber), que cubren daños a terceros, como a los clientes de una empresa.
Por otra parte, existen los first-party risk (pérdidas o daños directos), que cubren todos los daños que nos son causados a nosotros, como el malware, virus y otros. Así como también de cobertura legal: robo de dominios, difamación y en cuestión de ciberseguridad están los que protegen contra los accesos no autorizados y la extorsión. Cuál elegir dependerá de las necesidades precisas de cada compañía.
Y están surgiendo nuevos tipos de coberturas, como los que protegen la vida digital, entre los que se encuentra el derecho al olvido.
México, tierra fértil
Los ataques cibernéticos a nivel mundial continuarán mientras le sigan redituando a los criminales, explicó Octavio Bergés Bastida, director de Tecnología del Banco de México (Banxico), durante la inauguración del Business Forum Mexico 2017 de SWIFT, de acuerdo a Forbes.
“Este tipo de ataques se vienen por ráfagas, sí esperamos que vengan réplicas. Modifican un poco el virus y lo vuelven a lanzar hasta que les sigan redituando a los cibercriminales”, destacó el funcionario y señaló que la dependencia a la tecnología en estos tiempos es total y probablemente la industria que más depende de ella es la banca.
Para el funcionario, existen retos que la banca digital —y las empresas— deben enfrentar, entre ellas:
> Modificar el paradigma de ciberseguridad
> Asumir que no existe la seguridad total
> Contar con un proceso de respuesta robusto a incidentes
> Recopilar información de inteligencia
> Conocer el perfil y manera de operar de los posibles atacantes
> Reducir el tiempo de reacción al saber de un ataque
El negocio de la década
Los datos pronostican que los ciberseguros protagonizarán el gran negocio de la próxima década: en 2014 la industria facturó más de 72 mil millones de dólares en todo el mundo.
En 2020, se calcula que la cifra escale a más de 160 mil millones, según ha revelado en un reportaje el diario español ABC.