Tanto en Chile como en gran parte del mundo los ciberataques a empresas han aumentado considerablemente. El “cibercriminal” ya no es una persona detrás de una pantalla lanzando comandos: son verdaderas empresas del delito con un tremendo poder tecnológico que les permite comprometer las finanzas de grandes compañías y personas. Hoy, se estima que el mercado del cibercrimen genera 1,5US$ billones.
Esta problemática fue abordada en el encuentro virtual organizado por el área de Líneas Financieras (Finex) Chile de la corredora de seguros y consultora Willis Towers Watson sobre “Ciberseguridad 2021: Tendencias y gestión del riesgo”. Caroline Baes, Gerente del área y Host del evento, indicó que “es muy importante que nuestros clientes y el mercado sepan que los cibercriminales están adoptando mejores prácticas de ataques y que para ello existen diversas maneras de poder mitigar estos eventos, como, por ejemplo, transfiriendo el riesgo a una póliza de Cyber”.
Para introducir al tema, Miguel Díaz, gerente ciberseguridad de CyberTrust, expuso sobre el aumento que hoy existe de los ataques cibernéticos. “Se estima que el Ransomware afectó a una empresa cada 14 segundos durante el 2019. Además, el gasto total en ciberseguridad del 2019 fue de $124 mil millones de dólares. Con respecto al panorama chileno no se pueden tener buenas estadísticas, ya que depende netamente de si las empresas declaran o no el incidente, contrastándose con países en donde el Gobierno ha obligado a las empresas a hacerlo mediante medidas legislativas; acá solo tenemos lo poco y nada que sale al público. En base al número de ataques, hay estudios que indican que los primeros seis meses del 2020 tuvieron más ciberataques que todos los ocurridos durante el 2019 y el 2021 no pinta para mejor”, aseveró.
Sobre qué empresas o áreas son las que más sufren ciberataques, Díaz expresó que “debemos dividir los ciberataques en masivos y realizados por APT. En el primero, los cibercriminales atacan a cualquier cosa que esté conectada a internet. El segundo grupo, los APT o Advanced Persistent Threats, tienen un objetivo en particular: Banca, Retail, sectores de salud y los industriales. Hoy los APTs están enfocando sus esfuerzos en el sector bancario (dado que el ingreso de dinero es directo) y el sector industrial, con la venta de accesos y propiedad intelectual”.
En relación a este punto, Marcela Visbal, Regional Cyber product Champion – Latam de Willis Towers Watson, comentó que “dentro de la estrategia integral de ciberseguridad de las empresas, debería estar considerado el seguro de riesgos cibernéticos para poder mitigar el riesgo”. Si bien es importante y necesario que las empresas cuenten con las medidas de protección necesarias para prevenir y evitar ciberataques, siempre existe la posibilidad de tener un riesgo residual. Sin embargo, éste se puede manejar correctamente transfiriendo el impacto negativo que genere por medio del seguro.
Además, sostuvo que “lo que pretende la póliza es cubrir el impacto negativo que pueda generar un evento. Por ejemplo, si una empresa sufre un ataque de un hacker, causando daños a un software por medio del cual opera, la póliza actuará entregando soporte para atender la situación, cubriendo los gastos a expertos para identificar lo ocurrido y cómo contenerlo. En esta instancia también se cubren costos de relaciones públicas para evitar un daño a la imagen y costos legales, de ser necesario. Finalmente, en este caso la póliza también cubrirá la recuperación o reparación del software dañado, los costos extra que se deriven de ese evento y el lucro cesante en que la empresa incurrió por no haber podido operar”.
Para cerrar la jornada, Baes agregó que “si bien este seguro es un producto poco expandido en Latinoamérica, creemos fuertemente en su crecimiento debido a las nuevas regulaciones que se están exigiendo en la región, pero más importante, la acelerada transformación digital de las empresas, que las expone a este tipo de riesgo”.
Comunicado de prensa