Nota-CiberseguridadPor Matías Llosas es responsable de Seguros en Everis México.

(Expansión) — El pasado 12 de mayo, el ransomware #WannaCry se hizo notar a nivel global, provocando el mayor ciberataque en dimensión registrado. Según expertos, impactó a más de 300,000 usuarios en 170 países, y México fue uno de los países más afectados en la región.

Se estima que en 2016 las organizaciones alrededor del mundo gastaron más de 73,000 millones de dólares en medidas de ciberseguridad, y se espera que este año la cifra supere los 100,000 millones de dólares. Estas inversiones derivan de un miedo justificado, ya que a nivel mundial las pérdidas en 2015 llegaban a 556,000 millones de dólares, y en México los delitos cibernéticos representaron pérdidas anuales de alrededor de 3,000 millones de dólares.

Es común ver empresas que comprometen la información de sus clientes después de un ataque a sus sistemas, a través de los cuales extraen sus bases de datos. Solamente hace falta recordar el hackeo a más de 500 millones de cuentas de Yahoo en 2014 o el de 145 millones de clientes de eBay en el mismo año. Por ello, la ciberseguridad debe de ser vista como un requisito indispensable y no únicamente como una tecnología opcional.

En EUA, se observaron cerca de 4,000 ataques de ransomware diarios desde el 1 de enero de 2016, representando un aumento del 300% contra lo visto en 2015. Este tipo de virus involucra numerosas variantes, algunas de ellas han evolucionado al grado de no solamente afectar los archivos en la computadora, sino también los contenidos compartidos de discos duros o en una red, como almacenamiento en Cloud.

Además, es importante destacar que la ciberseguridad no es un tema únicamente externo. Se estima que el 60% de los fraudes que ocurren en las empresas se originan en el interior de las mismas, ya sea por acciones intencionales o por descuidos por parte del personal. Esto significa un reto no solamente en las inversiones de tecnología, sino también en la capacitación del personal.

Concretamente, el sector bancario y asegurador son sectores en los que la ciberseguridad cobra mayor relevancia debido a la sensibilidad de los datos del usuario, ya que incluye información sobre sus recursos financieros.

El sector asegurador tiene dos grandes retos en estos momentos:

  1. Ser capaz de proteger la información de sus clientes, así como los activos que gestionan a la vez que incorporan nuevas tecnologías a sus procesos.
  2. Tener una oferta de servicios capaz de proteger a las empresas frente a los riesgos de ciberseguridad.

La ciberseguridad se apalanca de otras tecnologías como Big Data, Analytics e Inteligencia Artificial para proteger a sus clientes, ya que a través de éstas es capaz de prevenir el fraude en tiempo real. Un ejemplo es el caso de American Express, compañía que a través del uso de herramientas matemáticas y computacionales tiene la capacidad de detectar y prever transacciones sospechosas así como tomar decisiones en cuestión de milisegundos, lo que les permite mitigar el fraude.

En nuestro país, ya existen empresas que ofrecen seguros que cubren los costos relacionados con incidentes de ciberseguridad, principalmente multas y gastos legales.

Todas las organizaciones se encuentran en riesgo, no solamente las que proveen servicios financieros; el riesgo es para negocios, gobiernos y empresas globales. Los ciber-riesgos se han convertido en una de las principales preocupaciones de las empresas y las aseguradoras se encuentran ante la oportunidad de ofrecer nuevos productos que protejan a las empresas de pérdidas financieras que dañen la reputación de las mismas, como resultado de algún tipo de falla en sus sistemas de tecnológicos, o incluso un seguro para el pago del rescate del secuestro de bases de datos.

Mayo-junio 2017