Seguro contra riesgos cibernéticos

Por Gabriela Barboza ‚Äļ 22 de octubre de 2019 ‚Äļ Tiempo de lectura estimado: 6 minutos A medida que los medios digitales avanzan tambi√©n lo hacen los fraudes tecnol√≥gicos en donde malhechores roban informaci√≥n tanto de particulares como de empresas. Para no ir tan lejos, en el 2018 cinco instituciones bancarias sufrieron el robo de fondos por transferencias no autorizadas por el Banco de M√©xico, y esto ocurri√≥ por un software desarrollado por estos bancos, por lo que SPEI no se vio comprometido.

Además, son varias las personas que cuentan con una tarjeta de crédito o débito que han sufrido de sustracción de información confidencial. Por ejemplo, en el primer semestre de 2019 las quejas por fraudes cibernéticos presentados ante la Condusef aumentaron un 35% y el monto de estas quejas ascendió a $5,908 mdp. Por suerte 87 de cada 100 fraudes fueron resueltos a favor de los usuarios. 

Los rubros en donde hubo más reclamaciones fueron en comercio por internet, banca móvil, operaciones por internet entre persona físicas y morales. De igual modo los pagos por celulares tuvieron quejas.

¬†Las empresas son vulnerables a sufrir alg√ļn ataque cibern√©tico. De hecho es casi obligatorio que un negocio cuente con un seguro de riesgos cibern√©ticos pues de esta forma minimiza las p√©rdidas que representa tanto para su compa√Ī√≠a como a para sus clientes.¬†

Debido a ello existen compa√Ī√≠as de seguros que ofrecen esta p√≥liza, y cubren principalmente en dos coberturas:

Pérdidas propias de la empresa

Chubb es una de las compa√Ī√≠as que cuenta con un seguro de este tipo y se ofrece a empresas. Esta cobertura respalda los da√Īos y gastos por ciber extorsi√≥n, y apoya por la reducci√≥n de utilidad neta por interrupci√≥n del negocio debido a un ataque digital. Tambi√©n ampara en caso de que un empleado se equivoque en la programaci√≥n o cuando ocurre una falla el√©ctrica siempre y cuando haya ocurrido a manos del asegurado y no por un da√Īo material.¬†

Asimismo cubre pérdidas de activos digitales tales como los costos de recuperación, aumento de gastos laborales y uso de equipos externos. 

Responsabilidad frente a terceros 

Este act√ļa como indemnizaci√≥n y gastos de defensa que se requieran por p√©rdida de informaci√≥n personal y corporativa debido a un ataque cibern√©tico. Tambi√©n incluye pronta respuesta por actos maliciosos de c√≥mputo derivados de un malware, hacking, acceso no autorizado o publicaciones de contenido electr√≥nico en las que podr√≠an existir problemas por derechos de autor, injuria, negligencia por creaci√≥n o difusi√≥n de contenido online.¬†¬†

Uno de sus beneficios es que la cobertura se amplía a datos personales y de información corporativa, asimismo se puede extender a otras partes del mundo, en caso de que el riesgo sea global. 

Existen otras compa√Ī√≠as que brindan una p√≥liza para riesgos inform√°ticos cuyas coberturas pueden variar o ajustar dependiendo las necesidades del negocio. Algunas instituciones que la ofrecen son GNP Seguros, Marsh, AIG Seguros, entre otras.

Es importante cotizar entre estas empresas para ahorrar en su adquisición y encontrar la protección ideal para la empresa.

¬ŅPor qu√© es importante contratar un seguro contra riesgos cibern√©ticos?

De acuerdo con el portal de Condusef, el desempe√Īo de una empresa y el riesgo que implica utilizar los servicios cibern√©ticos est√°n fuertemente entrelazados, ya que los costos por cubrir un fraude digital van desde p√©rdida de fondos, sistemas da√Īados, multas reguladoras, perjuicios legales e indemnizaci√≥n de las personas¬† o empresas afectadas.

Esto provocar√≠a una p√©rdida de ventajas competitivas y p√©rdida de confianza entre los clientes y socios as√≠ como da√Īos en la reputaci√≥n de la compa√Ī√≠a.¬†

Y es que por muy grande que sea el negocio, todos son vulnerables de sufrir alg√ļn ataque. Por ejemplo, Amazon indic√≥ que el 2018 fue v√≠ctima de un ataque serio por parte de malhechores quienes ingresaron m√°s de 100 cuentas de vendedores para manejar el efectivo de pr√©stamos o ventas y enviarlos a sus cuentas bancarias.¬†

Por eso, una medida de prevenci√≥n es adquirir un seguro que cubra este hecho pues se minimizan las p√©rdidas monetarias de las compa√Ī√≠as. Si bien estas p√≥lizas est√°n m√°s enfocadas a grandes negocios, no se descarta que se desarrollen para individuos pues como se mencion√≥ anteriormente, los particulares tambi√©n han sufrido de p√©rdidas econ√≥micas y de informaci√≥n por parte de los llamados piratas cibern√©ticos.¬†

Recomendaciones para evitar fraudes cibernéticos 

De acuerdo con Deloitte, empresa que brinda servicios de consultor√≠a, auditor√≠a y asesoramiento financiero, el riesgo cibern√©tico es un imperativo para todos los miembros de una empresa. Pero para llegar a gestionar de manera eficaz alg√ļn peligro, se requiere de tener conciencia del riesgo que existe y trabajar en conjunto para entender las amenazas y c√≥mo pueden poner en situaci√≥n cr√≠tica a la compa√Ī√≠a.

Por lo que, Deloitte recomienda a los líderes de la junta directiva y de alta gerencia que desarrollen una programa personalizado de seguridad cibernética o mejorar el que ya tienen. Para ello se debe evaluar la madurez en este tema, el cual se divide en tres:

  • Alta madurez: fuerte postura ante un ataque cibern√©tico.
  • Madurez moderada: se toman medidas en caso de riesgo, pero hay trabajo por hacer.¬†
  • Baja madurez: hay rezago en la gesti√≥n del riesgo y se cuenta con pocas medidas.¬†

Empresa como Deloitte cuentan con cuestionarios para conocer si la empresa cuenta con las medidas necesarias y logre gestionar alg√ļn problema cibern√©tico. Adem√°s, hay compa√Ī√≠as de consultor√≠a que pueden orientar a los negocios a comprender sobre este tema.¬†

De acuerdo con Deillis Towers Watson, firma mundial de asesoramiento y corretaje, los factores que aumentan las posibilidades de un ciberataque es el comportamiento humano, pues el 58% de los peligros se deben a la negligencia de los propios empleados, por ello la compa√Ī√≠a debe actualizar sobre el tema.

Además, el tener mayor volumen de información confidencial de clientes aumenta las pérdidas si se es víctima de un ataque cibernético y como se mencionó antes, estas no sólo son monetarias, también legales. 

Adquirir un seguro contra ciberataques tambi√©n es una posibilidad para fortalecer la seguridad de la compa√Ī√≠a porque los asesores orientan a los clientes en encontrar la raz√≥n principal del problema o las √°reas m√°s vulnerables de recibir alg√ļn atraco por delincuentes.

Gabriela Barboza

Gabriela BarbozaRastreator.mx