Los ciberataques o delitos informáticos crecieron exponencialmente hasta convertirse en parte del día a día, tanto para personas como empresas.
Sólo en los primeros 3 meses de este año, cuando los hackeos ya estaban en niveles altísimos, los fraudes informáticos crecieron un 200%, de acuerdo a datos del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (OCEDIC).
Por otro lado, la Unidad Fiscal Especializada en Ciberdelincuencia del Ministerio Público Fiscal, dio a conocer que, solo en 2020 (plena cuarentena), los accesos indebidos de Home Banking (uno de los métodos más habituales de engañar digitalmente) crecieron un 3.000%.
La guerra entre Rusia y Ucrania, incluso, fue reportada por diferentes institutos como un trampolín más para la suba de casos. En América Latina, la media de ciberataques semanales aumentó a 1.837, un 17% más que antes del inicio del enfrentamiento y un 20% más que en las dos primeras semanas de comenzado el mismo.
De hecho, tan visibles se han hecho los ataques, que desde el Ejecutivo nacional se creó este año el Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT), habiendo presentado en concordancia con grandes empresas dedicadas a la seguridad informática.
Los ataques a empresas, puntualmente, crecieron en 2021 un 93% a nivel global con respecto al año anterior, según un informe de Cyber Attack Trends: 2021 Mid-Year Report. Según el mismo, EEUU, Alemania y España son los países más expuestos a los hackers profesionales.
Mucho delito, poco seguro
Frente a este panorama, se podría imaginar que la mayoría de las empresas están aseguradas contra estos potenciales ataques, pero si bien hay un crecimiento en la demanda y brokers especializados han vendido algunas pólizas importantes, la contratación de estas coberturas es, en nuestro país, aún muy baja.
“En este producto, al igual que algunos otros seguros en particular, lo importante radica no solo en tener la cobertura, sino principalmente en saber cómo proceder ante un siniestro y el alcance del mismo. Es decir, el damnificado lo que necesita es, no solo que lo indemnicen ante el siniestro, sino poder controlar la situación y contenerla una vez sucedido”, señala Marc Herzfeld, director Comercial de Grupo Gaman.
En el sector, de acuerdo a los especialistas, se da una combinación de “producto con servicio”, como por ejemplo el auxilio mecánico en un seguro de auto o la gestión de asesoría en caso de un secuestro. El manejo de la contingencia es casi más importante que la indemnización en sí misma para contener la fuga de datos, el control de un delincuente cibernético sobre el sistema.
“Seguramente una vez que se instale un estándar de ciberseguridad, como pasó hace varios años con la necesidad de contar con un seguro de Responsabilidad Civil para Directores de empresas que coticen en Bolsa, también sucederá con este seguro y veremos una escalada en la contratación de estas coberturas”, señala Herzfeld.
Nuevas pólizas para ciberataques
En Argentina, hasta hace poco tiempo no se contaba con la posibilidad de que las compañías de seguros vendieran pólizas de este tipo, ya que sólo podían cubrir responsabilidad civil y daño propio de la empresa. Actualmente la Superintendencia de Seguros de la Nación ya permite que las compañías las ofrezcan.
Así y todo, son pocas las que tienen este tipo de coberturas para empresas. Entre ellas, hay opciones de Meridional, Sura, Zúrich y Chubb, siendo ellas las empresas que, como se dice en el sector, tienen aprobado “el texto” para poder cubrirlos.
“La demanda de las empresas por estos seguros viene creciendo a razón de un 25%, con algunas ayudas externas, ya que algunas multinacionales les exigen a los proveedores locales contar con estas pólizas para firmar el contrato de prestación de servicios”, explica Romina Tritten, subgerente de Línea Financieras en Alea Broker.
El precio de estas coberturas es todavía alto, dado que no existe el “colchón” de prima para las nuevas pólizas. Como ejemplo, Tritten señala que el seguro para directores de empresas, en un comienzo, tenía un costo cercano a los US$ 25.000, y al ampliarse la masa de seguros contratados a lo largo de los años, ahora se encuentra cercano a los US$ 2.000.
Los ciberdelitos más habituales
Los siniestros más habituales, de acuerdo a la información provista por Romina Tritten, son los de sustitución de persona (lo que se ve en las falsas páginas de home banking), extorsión y, también, errores de los empleados, que pueden llevar a pérdidas de datos. Ese es el eje, el de la pérdida de datos, dado que las pólizas de seguros deben poder dar respuesta a dos requerimientos: por un lado, el daño propio; y por el otro, dar cobertura a las empresas por terceros –perjudicados- que reclamen.
Las pólizas, por tanto, deben ser en su mayoría muy “tailor made”, en el sentido de que estén personalizadas o adecuadas a las realidades y requerimientos de las empresas. “En este punto –señala Tritten- hay otro obstáculo, porque muchas veces para poder crear esa póliza puntual hay que conocer bien la empresa, y muchas de ellas son reacias a permitir auditorías sobre la información aún cuando todo se gestiona con la firma de acuerdos de confidencialidad”.
Todas estas razones ponen de manifiesto que la demanda de pólizas, por parte de las empresas, no acompaña la explosión de ciberdelitos de los últimos años.
“A nivel mundial, estos seguros ya ocupan un lugar preponderante. En el mercado asegurador argentino es un rubro incipiente y choca con la poca cultura aseguradora que tenemos. En Argentina más del 70% de las pólizas vigentes se compone por seguros obligatorios y la incidencia del volumen de seguros sobre el producto bruto interno, si bien mejora gradualmente, está muy por debajo del promedio mundial”, explica Herzfeld.
NotiVeraz