Casi en paralelo con la mayor actividad on line para trabajar, estudiar, comunicarse, comprar o vender creció el ciberdelito en la Argentina y en el mundo. Los ataques se concentran tanto en las redes de las organizaciones como en los dispositivos personales, sea un celular o una computadora. Es lo que explica que crezca también la oferta de seguros contra ciberataques.
De acuerdo a fuentes del mercado, la participación de los seguros contra el ciberdelito creció tres veces desde que se inició la cuarentena el pasado 20 de marzo. Se trata de un nuevo tipo de cobertura que es cada vez más demandada de parte de organizaciones pese a que es un servicio muy nuevo.
En la Argentina, el primer seguro para ataques informáticos se lanzó en agosto del año pasado, de la mano de Sura, cuando nadie imaginaba cómo la pandemia aceleraría los diversos procesos digitales, desde la automatización en pymes hasta el trabajo remoto de manera masiva en las actividades pasibles de ser realizadas bajo esta modalidad.
Desde que se declararon las restricciones sanitarias en los distintos países, los ataques informáticos fueron in crescendo. Desde principios de febrero hasta finales de abril de 2020, los ataques dirigidos al sector financiero se incrementaron un 238%, según datos de VMware Carbon Black sobre amenazas. El reporte de esta empresa también señaló que el 27% de estos ciberataques se han dirigido al sector de la salud o al sector financiero.
Precios y cobertura
El mayor desarrollo se concentra en los productos para empresas, por ser los blancos preferidos de los ciberdelicuentes. Sobre este segmento ya hay productos que oscilan entre los u$s500 y los u$s5.000 y esta variación depende de las actividades afectadas que se cubren y las sumas aseguradas, entre otras cosas.
Tal como sucede con cualquier tipo de seguro, mientras más caro más amplia es su cobertura. En líneas generales, "no cubren el daño en sí sino los costos a consecuencia del evento, los gastos de defensa civil y las indemnizaciones a terceros", explicó Marc Herzfeld, director comercial de Gaman, un broker de seguros.
Los gastos de defensa civil y/o penal incluyen coberturas para realizar las investigaciones vinculadas con al ataque informático o ciberdelito, específicamente los vinculados con el asesoramiento legal y la representación en relación con una investigación por una autoridad protectora de datos.
Los ataques informáticos en sus diversas formas, como el robo de datos, los de denegación de servicios, el phishing, la violación de la integridad de la información, las extorsiones on line, la interrupción de la red, el robo de identidad y la divulgación de hechos privados, incluyendo imágenes o datos íntimos, forman parte de los alcances de estas pólizas orientadas al ciberdelito.
Las pólizas cubren las multas y sanciones impuestas por una entidad gubernamental o regulatoria o una autoridad protectora de datos por una violación de las leyes o regulaciones en materia de protección de datos.
También lo relacionado con la restitución de la imagen personal y de la sociedad afectada por ese ciberataque. Cuando la reputación de la empresa se ve afectada por haber sido víctima de un ciberdelito se cubren los gastos orientados a mitigar los daños a la reputación, básicamente cuando se trata de una violación de información personal o corporativa y/o una violación de la seguridad de datos.
Cuando se trata de datos electrónicos el seguro cubre los gastos para determinar si esa información puede ser restaurada, restablecida o recopilada.
Extorsiones on line
Respecto de las extorsiones on line, otra de las formas que toma fuerza, las pólizas alcanzan las pérdidas producidas por amenazas de seguridad en las que se exige dinero para terminar con ella e incluye gastos de investigación para determinar la causa de ese delito.
En relación a la interrupción de la red los seguros para ciberdelito cubren las pérdidas de beneficios y gastos operativos cuando el negocio queda interrumpido a causa de un fallo de seguridad.
También en aquellos casos en los que los contenidos multimedia publicados en medios electrónicos incluyen calumnias y difamación, infracciones a los derechos de propiedad intelectual, como las marcas registradas, sin olvidar el plagio, la piratería, la divulgación de hechos privados.
El 73% de los empleados que trabajan desde casa no recibieron ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad, señaló un informe de Kaspersky. Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten, agregó el reporte.
El 27% de los empleados dice haber recibido correos electrónicos de phishing relacionados con COVID-19, hecho que muestra que los riesgos son latentes y que explica que comiencen a aparecer opciones de pólizas para cubrirlos, indicó iProfesional.