La masiva transformación digital que atravesó el mundo durante los últimos dos años generó un sinfín de cambios. La mayoría podrían considerarse positivos. Sin embargo algunos de ellos trajeron aparejado la masificación de diversos delitos virtuales, también conocidos como ciberdelitos.
Un patrón guió a la actividad aseguradora a lo largo de su historia: ver oportunidades de crecimiento ante situaciones donde otros solo verían problemas. Así fue entonces como ante el aumento de los ciberdelitos, el sector se abrió paso en el mercado y nacieron las pólizas de ciberseguros, un negocio por demás prometedor. Se estima que para 2025 alcance los 20 mil millones de dólares de prima emitida a nivel mundial.
Los conflictos de la Revolución digital
Los ciberdelitos pueden ser definidos como conductas ilegales realizadas en la web a través de dispositivos electrónicos y redes. En pocas palabras, es el robo de datos personales o de información comercial estratégica, como así también los fraudes y los ataques como el cyberbulling, el grooming y el phishing llevados a cabo mediante softwares maliciosos. La puerta de entrada suele ser a través del phishing, donde se 'pesca' a la víctima por medio de técnicas informáticas para obtener sus datos privados. En estos casos, el victimario se hace pasar por una persona, empresa o servicio de confianza y el usuario engañado brinda su información personal. El ejemplo más común son los falsos mails de entidades bancarias con el fin de obtener las claves y accesos a las cuentas.
En el caso de estafas extorsivas más complejas, el phishing también funciona como anzuelo para el ransomware, un programa que restringe el acceso a determinadas partes o archivos de los sistemas infectados, para luego pedir un rescate a cambio. Gobierno, banca y telecomunicaciones son los sectores preferidos para este tipo de ataques que no distingue ni personas ni fronteras.
El ciberdelito fue evolucionando en términos de frecuencia, costo y complejidad a la par que la transformación digital impulsada por la pandemia y las nuevas formas remotas de trabajo. A nivel mundial, en los primeros seis meses del 2020, se multiplicaron por siete los ataques de ransomware respecto al mismo período del año anterior. Si nos concentramos en el mercado local, en 2021 se duplicaron los casos de inseguridad informática y en su gran mayoría fueron de alta complejidad.
En la actualidad, los negocios tienen 15 veces más probabilidades de tener un ciberataque que de sufrir un incendio o un robo. Para las víctimas, un hecho de estas características implica grandes pérdidas económicas. Sin embargo, el mayor temor está vinculado con el daño que pueda generar en su reputación.
Sigamos poniendo el foco en la realidad argentina. Durante 2021, el país sufrió más de 3.200 millones de intentos de ciberataques. Esto incluyó tanto a empresas privadas como a organismos estatales. En lo que va de este año, la tendencia no parece revertirse. En la mayoría de los casos, se trata de robo de datos financieros con el fin de perpetrar algún fraude bancario.
Dos acontecimientos fueron los más resonantes. Por un lado, a comienzos de marzo, se filtraron los datos de más de 300 mil cuentas de Mercado Libre. La compañía reconoció que hubo un acceso no autorizado al repositorio de su código fuente, aunque negó que se haya obtenido información sensible de los usuarios.
El segundo caso fue protagonizado por el Senado de la Nación. Corrían los primeros días del año cuando un ataque ransomware tomó los servidores de la Cámara Alta. Si bien en ese entonces desde el Poder Legislativo habían señalado que se trataba de información pública, tiempo más tarde, el grupo criminal Vice Society asumió la responsabilidad del ataque y anunció la publicación de todos los datos robados a través de un link en el que se encontró información pública y privada de la ciudadanía.
Como se mencionó anteriormente, en muchos casos el robo de esta información se realiza con fines extorsivos. Los delincuentes piden un rescate a cambio de su liberación. En agosto de 2020, un grupo de hackers violó la seguridad de la Dirección Nacional de Migraciones de nuestro país y secuestró 22 carpetas con información de flujos migratorios, consulados, embajadas y la Agencia Federal de Inteligencia. En ese entonces, pidieron 4 millones de dólares de rescate. El Gobierno decidió no pagar y cuando el plazo venció, la información fue publicada en la deep web. Claro está que el pago no siempre asegura la resolución del conflicto. Se estima que en el 30% de los casos en que la víctima paga, los delincuentes igualmente difunden los contenidos.
El mercado asegurador y una gran oportunidad
Una de las características del mercado asegurador es su capacidad de adaptabilidad. El seguro evoluciona a la par de los riesgos y frente a estos, las compañías les debemos dar batalla con productos creativos. De esta forma, los ciberseguros brindan protección contra riesgos emergentes que están normalmente excluidos de las pólizas tradicionales.
El ciberseguro es un producto joven con mucho futuro. Nació hace apenas diez años y cobró mayor relevancia en 2018 cuando tuvieron lugar los primeros hackeos globales masivos como WannaCry, el ransomware que hackeó a más de 230 mil computadoras de 150 países y afectó a grandes empresas como Telefónica, FedEx y LATAM.
En general, este tipo de seguros puede cubrir diversos items como los costos vinculados a la restauración de los sistemas, la pérdida de ingresos y la responsabilidad legal por la violación de información personal, entre otros. Sin embargo, uno de los elementos más importantes es el servicio de soporte que ayuda a que los damnificados puedan lidiar con las consecuencias inmediatas del ataque.
A nivel nacional nos encontramos ante un problema. Mientras los ciberataques incrementan, sólo unas pocas compañías ofrecen este tipo de seguros. En cambio, mundialmente sucede lo contrario. Los incidentes cibernéticos encabezan el ranking de riesgos corporativos, la venta de estas coberturas avanza, y las regulaciones de los diferentes Estados fijan como obligatoria su contratación.
En nuestro país, las aseguradoras ofrecen coberturas de este tipo al segmento corporativo y pyme. Todas tienen foco en responsabilidad civil, daños propios y gestión de crisis. Claro está que la legislación es un motor fundamental en el desarrollo de este seguro. En los países más desarrollados, la normativa obliga a las empresas a preservar la información, a tener controles adecuados y también a reportar al Estado y a los damnificados sobre las violaciones de seguridad que puedan sufrir.
Sin embargo, en Argentina no es obligatorio reportar los ataques cibernéticos y es por ello que la mayoría no salen a la luz. El Gobierno argentino parece ser consciente de esta limitación y anunció la creación del Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT) cuyo objetivo será analizar, investigar y prevenir ciberataques. Esto deberá ser acompañado por una legislación cada vez más estricta sobre la gestión de datos personales que permitan a las aseguradoras sumarse a esta revolución y a las empresas a ver este tipo de pólizas como una inversión. Una vez más, no podemos prometerles el fin de los riesgos pero sí darles la seguridad de que allí estaremos para acompañarlos y minimizar los daños.