Ciberseguridad: cuáles son los riesgos y las opciones de cobertura ante un ataque

“Con la inteligencia artificial, la potencialidad de los hackeos se amplifica, pero igual la mayor posibilidad de un ciberataque es con un error humano o un correo”, insistió.

A su turno, Bozzano precisó: “Hay dos tipos de hackers. Está el que busca vulnerar algo, ya sea la NASA, la ONU o un banco central. A veces con el ánimo de extorsionar y otras para demostrar su poder. El otro tipo es el que usa mucho IA y larga un malware al sistema y lo distribuye y es como tirar una bomba de perdigones para ver quién cae”.

“La inteligencia artificial hace que lo que antes tenía que hacer una persona manualmente, hoy lo puede potenciar muchísimo”, prosiguió.

Qué seguros existen ante los diferentes riesgos cibernéticos

Al analizar los diferentes tipos de cobertura, Bozzano indicó que “el seguro de cyber es un seguro que busca proteger el patrimonio del asegurado frente a un riesgo” y resaltó que “el tradicional, el primero que apareció, tenía tres coberturas principales: responsabilidad civil, lucro cesante y gastos asociados”.

“El seguro de responsabilidad civil es por la brecha de datos que hacen que información de tu sistema se desparrame por la deep web y se use para falsificar identidades o amenazar con publicar información personal”, observó, mientras que los gastos adicionales apuntan a “abogados, especialistas, peritos y eventuales comité de crisis que se necesiten por el ataque”.

El líder de Consultoría de Riesgos de Willis Towers Watson, Roberto Bozzano (2)

Bozzano puso el foco en las diferentes coberturas de seguro ante los ataques.

En cuanto al lucro cesante, sostuvo que apunta a “qué pasa si por el ataque te bloquean tu sistema de facturación, te hacen desaparecer la base de datos de tus clientes o te sacan la información de donde tenés las cuentas bancarias y no podés vender y comprar y te genera una pérdida directa”.

Por su parte, el cyber daño material es una evolución que se adaptó a la trasnformación tecnológica. “Muchas empresas utilizan un sistema de control manejado por computadoras. ¿Qué pasa si, en vez de que me coarten el sistema, alguien hace que mis sensores fallen y mi máquina se rompa? Es el evento de daño material donde la causa es un evento de cyber, algo que normalmente las pólizas de seguro de daños patrimoniales lo excluyen”, definió.

Sobre este punto, Carrizo admitió que “hay un gris muy importante y, si sos una empresa con un control digitalizado, tu sistema productivo es la mayor amenaza”, destacando que “puede pasar con sistemas de protección o incendios e incluso afectar personas, como en el caso de los hospitales o autos autónomos”.

En tanto, Bozzano resaltó que “en el mercado asegurador argentino hay tres o cuatro compañías con estos productos y, aunque son buenos, tal vez son un poco caros para una pyme”, mientras que en cyber daño “la cobertura es del exterior, no hay ninguna compañía local”.

La prevención, clave para ciberseguridad

Al analizar qué aspectos deberían atender las pymes para fortalecer la prevención, Carrizo brindó una serie de recomendaciones con el foco en “entender cuáles son tus riesgos, tus sistemas de facturación y qué pasa si no podés operar tres días o tenés que cerrar las llaves ante un ataque”.

“El ABC de las cinco cosas a tener en cuenta desde la prevención es tener claves con factor de doble autenticación, que los empleados no compartan claves, que haya un backup de la información, que los sistemas estén actualizados y que identifiquen sus principales proveedores”, completó.