La falta de regulación en materia de ciberseguridad abre el panorama a los criminales para hacer de México uno de sus sitios preferidos, y donde el delito cibernético está “a la orden del día”, especialmente en sectores que manejan información sensible como el financiero, salud y educación, por mencionar algunos.
En ese sentido, la contratación de seguros contra ciberataques está cobrando auge, porque estos mecanismos no sólo ayudan en los casos de pérdida o secuestro de información, sino en el tema reputacional que a veces es igual o más importante, destacó Sergio Sotomayor, director Ejecutivo de Oficinas Regionales de Lockton en México.
La empresa especializada en ciberseguridad Fortinet, estima que en México aumente 30 por ciento la venta de seguros contra ciberataques en este año, en tanto que, hasta el 2022 el valor del mercado de los seguros contra ciberataques se estimaba en 11 mil 800 millones de dólares a nivel mundial.
En entrevista con ConsumoTIC, el directivo del bróker internacional Lockton, destacó que más allá de las cifras, casi todos los índices de ciberseguridad que se publican en el mundo (IBM, Kaspersky, Fortinet, por mencionar algunos), coinciden en que nuestro país es uno de los más atacados no sólo en América Latina, sino en el mundo.
Recordó que “nadie está exento” de ataques de este tipo, si bien las empresas más sofisticadas y con acceso a mayor número de datos de clientes, proveedores y demás, se vuelven más atractivas, en especial sin multinacionales, además que unas son más vulnerables que otras.
Si bien en el mundo desde hace unos 10 años ya existen seguros contra ataques cibernéticos, últimamente esta tendencia está cobrando relevancia en México, por los millonarios costos que los ataques le representan a las empresas de todos tamaños.
La idea de Lockton en el diseño de las coberturas específicas, es primero hacer una investigación minuciosa de la empresa para “entender la operación” y a partir de ahí diseñar un plan específico que detalle las sumas aseguradas y las primas a pagar.
Explicó que al igual que en otros tipos de seguros, la suma asegurada y las primas del seguro se relacionan con numerosos factores, por ejemplo la vulnerabilidad, el “apetito” que haya entre los ciberdelincuentes por la información que puedan obtener y la cantidad de datos que puedan estar en juego.
Lo que es un hecho es que “nadie está exento” y si bien se sabe de sectores que son más atractivos para la delincuencia, como el financiero, educación, la salud o empresas de manufactura con plantas sofisticadas y de grandes volúmenes de operación.
Los seguros ayudan a evitar fugas de información, a cerrar “puertas” de vulnerabilidad y a recuperar la información, el dinero eventualmente robado o retenido por delincuentes y, sobre todo, recuperar el prestigio público, pero “no son infalibles”.
Recordó que todas las personas, como colaboradores de cualquier organización, ya sea pública o privada, “tenemos la responsabilidad de estar atentos a posibles ataques ya sean de phishing, de otros tipos de ingeniería social y de ataques automatizados”.
De ahí la importancia de “estar ahí recordando constantemente los protocolos de seguridad y que la gente esté activa y consciente de lo que puede suceder, pues hoy los delincuentes están buscando todos los días cómo vulnerar a las empresas, ya sea a través de los empleados o por cualquier lado que sea posible”.
Recomendó a las empresas que busquen este tipo de protección, tener cuidado al acercarse con alguien que ofrezca las soluciones. “El asesor serio, no debe buscar la colocación de una cobertura, sino que debe de tratar de entender primero el negocio de su potencia cliente y ofrecerle una solución adecuada a sus necesidades y tamaño”.
Lo mismo ocurre respecto a las primas que se deben de pagar por los seguros. Cada una debe responder al cálculo que los expertos hagan sobre las vulnerabilidades y el atractivo que cada empresa registre y por lo tanto no es igual para todas, aunque se trate de empresas de tamaño y ramo similares.
Por supuesto, en la medida que se pueda hacer el trabajo “dentro de casa”, es decir, al interior de las oficinas de ciberseguridad o tecnología, se aumenta en cierta forma la seguridad, pero también es recomendable descentralizar la protección y contratar servicios que complementen los sistemas, lo cual es parte de la asesoría que viene incluida con un buen seguro.
C$T-GM
