El 9 de enero, el Banco Nacional de Comercio Exterior (Bancomext) fue objeto de un ataque cibernético cuando un grupo de hackers entró en su sistema de pagos internacionales[1]; el protocolo de emergencia se activó y se pudo evitar una pérdida de alrededor de 110 millones de dólares[2]. Al tratarse de un ataque a una institución tan importante, lo que se hizo evidente es que en el mundo digital, nadie está exento de un ataque cibernético.
No es el único caso. En 2017, un ransomware conocido como WannaCry infectó computadoras y sistemas en 99 países del mundo[3], entre ellos Reino Unido, donde hubo afectaciones a los servicios de salud pública. Las consecuencias en ese momento fueron más graves que en el caso de Bancomext, por la extensión del ataque y porque no fue hasta que un especialista informático desactivó la infección al encontrar su punto débil casi por casualidad.
“La realidad es que cualquier tamaño de empresas y corporaciones están expuestas a los peligros de la interconexión digital, aunque cuenten con protocolos de seguridad, como son antivirus y firewalls, hay riesgos que serán imposibles de eliminar. ¿Qué significa esto? Que hay que robustecer la protección, y además hay que contar con un seguro contra riesgos cibernéticos, por si las medidas adoptadas fallan”, señaló Yadim Trujillo, Director de Líneas Financieras de Chubb Seguros México.
El año pasado no sólo hubo nuevos ataques masivos, sino nuevos modos de ciberdelitos. Por ejemplo, se descubrió que en varios de los nuevos casos presentados, se aprovecharon de los servidores de compañías, ya infectados, para enviar correos desde cuentas reales algunas las empresas descubrieron que habían realizado transacciones con sitios de publicidad engañosa al ser infectadas por un troyano que generaba falsas vistas de anuncios[4].
Así pues, se sabe que los programas de detección de amenazas, virus y malware son indispensables para mantener resguardada la información en servidores. Sin embargo, esto por sí mismo ha probado no ser suficiente. La filtración de datos sensibles o la interrupción de las operaciones de una compañía tienen efectos que van más allá de las redes y que afectan a personas reales. A esto se suman los problemas legales, las pérdidas millonarias y el largo camino por recuperar la confianza de los clientes.
La mejor opción en ese caso es contar con una protección que abarque tanto lo digital, como las emergencias que puedan surgir en otros campos. En el caso de los seguros para empresas, existen productos que abordan las implicaciones legales según la legislación de cada país, la protección de la reputación del asegurado, e incluyen manejo de crisis por parte de grupos de expertos, preparados para salir en defensa de la compañía en un tiempo mínimo. En estas circunstancias, la velocidad de respuesta es clave.
“Chubb Cyber Riesgos[5] es un seguro vanguardista que incluye lo anterior y más, según las necesidades de cada empresa. Incluso en casos de ciberextorsión o en aquéllos en que se vulnere la privacidad del asegurado, Chubb cubre la responsabilidad derivada por la pérdida de información confidencial. Además, no debe dejarse de lado que los ataques virtuales no respetan fronteras ni horarios. Por eso mismo, la atención es continua las 24 horas del día, con alcance global”, agregó Trujillo.
En el mundo de hoy, las crisis de reputación o las desafortunadas filtraciones de datos siguen siendo una realidad, pero las amenazas no se han reducido; al contrario, cada vez son más y son distintas.
Las empresas en el siglo XXI deben estar protegidas integralmente y necesitan un socio que pueda ofrecer un respaldo sólido y global, con productos a su medida. En el caso de México, la bancarización y la reciente llegada de nuevas tecnologías, así como mayor capacidad y velocidad del internet, entre otros avances hace que la protección trasladada a lo digital sea urgente e indispensable. El buen uso de la información es fundamental, pero no es lo único. Las empresas deben quedar cubiertas por un seguro adecuado que garantice su continuidad.