Los riesgos cibernéticos habitan el entorno digital y nosotros estamos expuestos a ellos desde que el mundo está conectado, pues con diversos métodos nos pueden robar información confidencial e incluso la identidad desde cualquier parte del planeta. Como las computadoras, los dispositivos, los sistemas, las redes y los datos son vulnerables, ha sido necesario desarrollar la ciberseguridad. De acuerdo con las estadísticas, los principales riesgos digitales son el secuestro, la filtración o violación de datos y el fraude en línea. Cada vez más usuarios de internet son víctimas de estos crímenes y cada vez los delincuentes mejoran más sus habilidades para cometer estos delitos, como fingir ser una compañía o institución para obtener información sensible y luego hacer mal uso de ella. Por supuesto, las empresas no están exentas de estos ataques. Por fortuna, los ciberseguros están preparados para enfrentar dichos problemas y satisfacer la creciente demanda. Las aseguradoras analizan las necesidades de protección de las empresas antes o después de una violación de seguridad, para ofrecerles productos y servicios que realmente formen parte de una solución integral de gestión de riesgos cibernéticos y que sean acordes tanto con su tamaño como con su exposición a las amenazas. Entre los principales elementos de cobertura para los daños directos que pueden sufrir las empresas por estos ataques, están la interrupción de la actividad empresarial, los costos de restauración y recuperación de datos, los gastos de respuesta a incidentes y violaciones, la cada vez más frecuente extorsión cibernética, la ciberdelincuencia y los estándares de seguridad de datos del sector de las tarjetas de pago (PCI DSS, por sus siglas en inglés). Dos de los principales elementos de cobertura para terceros son la responsabilidad por seguridad de la red y la responsabilidad por violación de la privacidad o los datos.
El mercado de ciberseguros es muy amplio en todo el mundo y la demanda seguirá creciendo al ritmo de la tecnología, pues no solo la ciberseguridad, sino también la ciberdelincuencia se renueva con las mejoras. Por ello, es importante que las empresas y las personas cuenten con ciberseguros cada vez más sólidos. A propósito de estas últimas, no resulta extraño que haya aumentado la demanda de ciberseguros personales, cuyos principales elementos de cobertura son el robo de fondos, el acoso o chantaje en línea, la restauración de datos y tanto el robo de identidad como el fraude en línea que se dan me- diante empresas fantasma bien montadas. Para que el ciberseguro siga siendo sostenible y protegiendo tanto a empresas como a personas, hay dos exclusiones clave: falla de la infraestructura (interrupción de telecomunicaciones o energía) y guerra cibernética.
Munich Re ha invertido de forma significativa en el mercado cibernético desde el principio y ha alcanzado una posición de liderazgo mundial con sus profundos y adecuados conocimientos (know-how), modelos, procesos internos, herramientas, redes y directrices. Munich Re toma el control en sus manos y ofrece soluciones integrales que van mucho más allá de la mera cobertura del seguro. Además del reaseguro tradicional, Munich Re ofrece una amplia red que cubre todos los aspectos de los siniestros cibernéticos, lo cual garantiza que el cliente tendrá una protección contra todo ataque que se realice desde cualquier parte del mundo, y además proporciona acceso rápido y directo a proveedores de servicios profesionales durante una emergencia, para que el cliente consiga asesoría cuando la pantalla se pone negra, la catástrofe es inminente y él no sabe qué hacer.
De acuerdo con la reaseguradora alemana, el ciberdelito que causó más pérdidas cubiertas por ci- berseguros desde inicios de 2020 hasta marzo de 2023 es el secuestro de datos importantes para las empresas (ransomware), pues los ciberdelincuentes cometen chantaje con ellos, los venden en el mercado negro o exigen dinero para quitar las restricciones que les aplican. Por otro lado, los ataques a correos electrónicos empresariales (BEC), los mensajes de texto, las llamadas telefónicas y los sitios web fraudulentos diseñados para que el personal de una empresa descargue malware (software malicioso) o para que las personas compartan su información confidencial –como credenciales de inicio de sesión y números de seguridad social, tarjetas de crédito o cuentas bancarias– son modalidades del phishing y siguen siendo vectores de ataques.
Por si esto fuera poco, cuando la globalización tendió puentes entre los países, desató conflictos geopolíticos que los ciberdelincuentes también aprovechan para vulnerar la ciberseguridad. Así que, sin duda, cada vez será más importante el mercado de seguros para enfrentar las amenazas. No obstante, prevenir es mucho mejor que lamentar, por lo cual es esencial que las empresas sean conscientes de los problemas cibernéticos, los comprendan y se preparen para ellos, ya que estos se les pueden salir de las manos, como ya ha quedado de manifiesto en la Encuesta Mundial sobre Seguros y Ciberriesgos 2022 (https:/rb.gy/q7gtu) y en Ciberseguros: Riesgos y tendencias 2023 (https:/rb.gy/wdlgv).
En cuanto al futuro de los productos que confor- man la actual ciberseguridad, se debe continuar con su desarrollo e implementación, incorporando las nuevas tecnologías. Por ello, nuestra industria aseguradora adapta de manera constante su oferta al contexto presente, incluyendo soluciones y servicios innovadores que contribuyen en gran medida a la preparación y resiliencia en materia de ciberseguridad. No podemos permanecer a ciegas en un mundo que ya está totalmente digitalizado; por el contrario, debemos aceptar que el ciberseguro es una necesidad casi inherente a la empresa, sin importar su tamaño o giro, por lo cual no es para nada sorpresivo que la demanda de este producto se incremente con una fuerza avasalladora.
Vivimos una era de avances tecnológicos vertiginosos, por lo que nunca será posible disponer de una protección absoluta; sin embargo, toda organización puede limitar el impacto de los posibles ciberataques, combinando las múltiples ventajas de las tecnologías más modernas con una sólida cultura de ciberseguridad que aumente su preparación y resiliencia. Por eso, como parte de los protocolos para reducir el riesgo y garantizar la sostenibilidad de los ciberseguros, el solicitante debe demostrar sus normas o medidas fundamentales de ciberseguridad, como la gestión del acceso, la aplicación continua de parches para las vulnerabilidades, la sólida seguridad de la red y la existencia de copias de respaldo. Munich Re destaca que un conocimiento profundo de los ciberriesgos sienta las bases para una asegurabilidad sostenible y una suficiente capacidad de aseguramiento.
Por fortuna, los ciberseguros están preparados para enfrentar dichos problemas y satisfacer la creciente demanda.
Bienvenido a Revista Siniestro 