Riesgos en la nube preocupan cada vez más al sector corporativo
G de Gestión. A medida que la web se impone en el mundo de los negocios, las amenazas cibernéticas en la era de la información afloran. Las compañías aseguradoras y reaseguradoras globales las vigilan de cerca.
Por: Redacción Gestion.pe
Según reveló el Índice de Riesgos 2013 de la firma de seguros británica Lloyd´s –pionera en su rubro a nivel global–, los riesgos cibernéticos preocupan hoy cada vez más al sector corporativo en todo el planeta.
De hecho, de acuerdo con el estudio efectuado entre 588 ejecutivos de cinco zonas geográficas del mundo (incluida América Latina), los peligros en la nube se ubicaron en el tercer puesto entre los 50 tipos de amenazas que los encuestados más temían, solo detrás de la exposición al aumento de impuestos y la pérdida de clientes.
El mismo estudio en el 2011 ubicaba a esos riesgos entre los puestos 12 y 19.
Esta vulnerabilidad en aumento –que suele volverse real, visible y cercana al público a través de la prensa cuando resuenan historias como la del robo de datos personales (de claves, teléfonos y direcciones) de millones de usuarios de eBay entre febrero y marzo pasados– ha puesto en pie de guerra a las aseguradoras y reaseguradoras.
Así lo explicaron tres compañías internacionales líderes de este mercado en entrevista con G de Gestión.
De acuerdo a Andreas Schlayer, experto en seguros para riesgos cibernéticos de la aseguradora y reaseguradora Munich Re, el asunto tiene que ver con la globalización y los problemas que esta supone para los usuarios de las tecnologías de la información.
“Las conexiones a Internet permiten de manera efectiva acceder a datos, sistemas y organizaciones a través del mundo. No obstante, en el lado negativo, también conllevan grandes pérdidas, en la medida que los riesgos aumentan al incrementarse la interconexión”, dice Schlayer.
En el caso de las corporaciones, Florian Kummer, jefe para América Latina del área de Riesgos de Propiedades y Responsabilidad Civil en Swiss Re, precisa que estas están expuestas tanto a riesgos internos como externos, que van desde el robo de datos corporativos, como secretos de negocios, hasta el bloqueo de claves para acceder a su propia información y la solicitud de recompensas de piratas informáticos o pérdida de dinero en cuentas bancarias.
En algunos casos, los piratas informáticos se infiltran a la red de una compañía para realizar transferencias bancarias y en otros, su objetivo es simplemente destruir la red, sostiene Kummer.
“Los piratas informáticos se involucran en este negocio principalmente por dinero. Por eso, tienden a atacar a las redes que saben que les permiten acceder a dinero”, dice.
Repara que, en ese sentido, el sector público puede representar un target menos rentable para los ladrones de datos, aunque no para aquellos que están al asecho de secretos militares.
El impacto de un ataque cibernético –que en las empresas suele materializarse en la interrupción del negocio y de las operaciones, gastos para investigación forense y pérdida de utilidades, confianza de los clientes y valor en bolsa, entre otras consecuencias– puede resultar millonario.
Por su parte, Mariana Ortiz y Tim Stapleton, gerentes de suscripción de seguros a nivel global de Zúrich, ilustran la dimensión del problema, citando los principales resultados del estudio NetDiligence Cyber Liability & Database Breach Insurance Claims del 2013.
Este último concluyó que el año pasado los reclamos por ataques cibernéticos oscilaron entre US$ 2,500 y US$ 20 millones y que los reclamos promedio pagados ascendieron a US$ 954,253.
La pesquisa demostró además que el costo promedio por los servicios que supone la crisis que se desata tras el ataque (que deviene en notificaciones, monitoreo del crédito y acompañamiento legal, etc.) fue de US$ 737,473; por defensa legal, US$ 574,984; y por acuerdos extrajudiciales, US$ 258,099.
El peligro de los riesgos en la web ha despertado en primera instancia el interés de las compañías que gestionan información de personas, como las de servicios financieros, retail, salud y hoteles y alojamientos, indican los gerentes de Zúrich.
La compañía ofrece coberturas desde 2009 en Norteamérica, desde 2011 en Asia y desde el año pasado en América Latina.
Los tipos de riesgos típicamente cubiertos son divulgación injusta de información personal identificable bajo la custodia del asegurado, violaciones a las regulaciones de privacidad, interrupción de la cadena causada por eventos de seguridad y pérdida o corrupción de activos digitales por eventos se seguridad, apuntan.
Viéndolo desde una perspectiva geográfica, la plaza más desarrollada en seguros para riesgos cibernéticos es Estados Unidos.
Munich Re y Swiss Re manejan cifras que estiman que las primas en ese mercado ascienden a US$ 2,000 millones. De estos, Europa supone entre el 10% y el 15%, dice Schlayer.
Según el experto, mientras en Estados Unidos 40 aseguradoras operan el mercado, unas 12 lo hacen en Europa.
En América Latina y Asia Pacífico el producto está comenzando a desarrollarse, poniendo énfasis en la construcción de consciencia a la exposición y los productos y servicios disponibles para mitigarla, dice Kummer.
Para Zúrich, el liderazgo estadounidense se explica por el desarrollo “impactante” en los últimos 15 años de la normativa relacionada con temas de privacidad.
“Otras regiones también han invertido en crear propuestas, pero los litigios y el ambiente regulatorio no”, y dice que fuera de Estados Unidos los clientes optan por pólizas que garanticen a la parte involucrada la recuperación de costos asociados a inteligencia de negocios y activos digitales.