Seguro contra riesgos cibernéticos

Por Gabriela Barboza 22 de octubre de 2019 Tiempo de lectura estimado: 6 minutos A medida que los medios digitales avanzan también lo hacen los fraudes tecnológicos en donde malhechores roban información tanto de particulares como de empresas. Para no ir tan lejos, en el 2018 cinco instituciones bancarias sufrieron el robo de fondos por transferencias no autorizadas por el Banco de México, y esto ocurrió por un software desarrollado por estos bancos, por lo que SPEI no se vio comprometido.

Además, son varias las personas que cuentan con una tarjeta de crédito o débito que han sufrido de sustracción de información confidencial. Por ejemplo, en el primer semestre de 2019 las quejas por fraudes cibernéticos presentados ante la Condusef aumentaron un 35% y el monto de estas quejas ascendió a $5,908 mdp. Por suerte 87 de cada 100 fraudes fueron resueltos a favor de los usuarios. 

Los rubros en donde hubo más reclamaciones fueron en comercio por internet, banca móvil, operaciones por internet entre persona físicas y morales. De igual modo los pagos por celulares tuvieron quejas.

 Las empresas son vulnerables a sufrir algún ataque cibernético. De hecho es casi obligatorio que un negocio cuente con un seguro de riesgos cibernéticos pues de esta forma minimiza las pérdidas que representa tanto para su compañía como a para sus clientes. 

Debido a ello existen compañías de seguros que ofrecen esta póliza, y cubren principalmente en dos coberturas:

Pérdidas propias de la empresa

Chubb es una de las compañías que cuenta con un seguro de este tipo y se ofrece a empresas. Esta cobertura respalda los daños y gastos por ciber extorsión, y apoya por la reducción de utilidad neta por interrupción del negocio debido a un ataque digital. También ampara en caso de que un empleado se equivoque en la programación o cuando ocurre una falla eléctrica siempre y cuando haya ocurrido a manos del asegurado y no por un daño material. 

Asimismo cubre pérdidas de activos digitales tales como los costos de recuperación, aumento de gastos laborales y uso de equipos externos. 

Responsabilidad frente a terceros 

Este actúa como indemnización y gastos de defensa que se requieran por pérdida de información personal y corporativa debido a un ataque cibernético. También incluye pronta respuesta por actos maliciosos de cómputo derivados de un malware, hacking, acceso no autorizado o publicaciones de contenido electrónico en las que podrían existir problemas por derechos de autor, injuria, negligencia por creación o difusión de contenido online.  

Uno de sus beneficios es que la cobertura se amplía a datos personales y de información corporativa, asimismo se puede extender a otras partes del mundo, en caso de que el riesgo sea global. 

Existen otras compañías que brindan una póliza para riesgos informáticos cuyas coberturas pueden variar o ajustar dependiendo las necesidades del negocio. Algunas instituciones que la ofrecen son GNP Seguros, Marsh, AIG Seguros, entre otras.

Es importante cotizar entre estas empresas para ahorrar en su adquisición y encontrar la protección ideal para la empresa.

¿Por qué es importante contratar un seguro contra riesgos cibernéticos?

De acuerdo con el portal de Condusef, el desempeño de una empresa y el riesgo que implica utilizar los servicios cibernéticos están fuertemente entrelazados, ya que los costos por cubrir un fraude digital van desde pérdida de fondos, sistemas dañados, multas reguladoras, perjuicios legales e indemnización de las personas  o empresas afectadas.

Esto provocaría una pérdida de ventajas competitivas y pérdida de confianza entre los clientes y socios así como daños en la reputación de la compañía. 

Y es que por muy grande que sea el negocio, todos son vulnerables de sufrir algún ataque. Por ejemplo, Amazon indicó que el 2018 fue víctima de un ataque serio por parte de malhechores quienes ingresaron más de 100 cuentas de vendedores para manejar el efectivo de préstamos o ventas y enviarlos a sus cuentas bancarias. 

Por eso, una medida de prevención es adquirir un seguro que cubra este hecho pues se minimizan las pérdidas monetarias de las compañías. Si bien estas pólizas están más enfocadas a grandes negocios, no se descarta que se desarrollen para individuos pues como se mencionó anteriormente, los particulares también han sufrido de pérdidas económicas y de información por parte de los llamados piratas cibernéticos. 

Recomendaciones para evitar fraudes cibernéticos 

De acuerdo con Deloitte, empresa que brinda servicios de consultoría, auditoría y asesoramiento financiero, el riesgo cibernético es un imperativo para todos los miembros de una empresa. Pero para llegar a gestionar de manera eficaz algún peligro, se requiere de tener conciencia del riesgo que existe y trabajar en conjunto para entender las amenazas y cómo pueden poner en situación crítica a la compañía.

Por lo que, Deloitte recomienda a los líderes de la junta directiva y de alta gerencia que desarrollen una programa personalizado de seguridad cibernética o mejorar el que ya tienen. Para ello se debe evaluar la madurez en este tema, el cual se divide en tres:

  • Alta madurez: fuerte postura ante un ataque cibernético.
  • Madurez moderada: se toman medidas en caso de riesgo, pero hay trabajo por hacer. 
  • Baja madurez: hay rezago en la gestión del riesgo y se cuenta con pocas medidas. 

Empresa como Deloitte cuentan con cuestionarios para conocer si la empresa cuenta con las medidas necesarias y logre gestionar algún problema cibernético. Además, hay compañías de consultoría que pueden orientar a los negocios a comprender sobre este tema. 

De acuerdo con Deillis Towers Watson, firma mundial de asesoramiento y corretaje, los factores que aumentan las posibilidades de un ciberataque es el comportamiento humano, pues el 58% de los peligros se deben a la negligencia de los propios empleados, por ello la compañía debe actualizar sobre el tema.

Además, el tener mayor volumen de información confidencial de clientes aumenta las pérdidas si se es víctima de un ataque cibernético y como se mencionó antes, estas no sólo son monetarias, también legales. 

Adquirir un seguro contra ciberataques también es una posibilidad para fortalecer la seguridad de la compañía porque los asesores orientan a los clientes en encontrar la razón principal del problema o las áreas más vulnerables de recibir algún atraco por delincuentes.

Gabriela Barboza

Gabriela BarbozaRastreator.mx