A partir del 2020 y en medio de la pandemia de covid-19, se aceleró en todo el mundo la digitalización del comercio y la bancarización de las personas de la mano del auge de las billeteras virtuales y el uso de la tecnología. En medio de esta nueva era digital, el ciberdelito creció exponencialmente y los riesgos son cada vez mayores, tanto para empresas como para individuos.
En ese contexto, Infobae consultó a aseguradoras especializadas en seguridad digital para dar cuenta de los riesgos más comunes a los que están sujetos los usuarios y las pyme, así como de las distintas coberturas que existen en el mercado y sus valores.
De acuerdo a los especialistas, las estafas pueden llegar a tener formas más o menos elaboradas pero, en todos los casos, se trata de estrategias con las que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y, entonces, robarles dinero, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.
Se trata de estrategias con las que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y, entonces, robarles dinero, hacer consumos con sus tarjetas o pedir préstamos de ejecución automática
Se dio en un marco en el que, en 2020, 6 de cada 10 de los nuevos clientes se orientaron directamente a los canales digitales como el homebanking, según un informe elaborado por Red Link en base a datos de 32 millones de tarjetas.
Los delitos más comunes y que se esperan que crezcan en 2021 son la suplantación de identidad, o phishing, es un tipo de fraude por medio del cual un cibercriminal se hace pasar por una empresa, entidad o alguna otra agrupación con el objetivo de engañar al usuario para que éste le ofrezca sus credenciales de acceso a un correo, página o cuentas bancarias.
También se conoce como ransomware a un tipo de ciberdelito que consiste en el secuestro de datos por medio de un programa malicioso que cifra archivos impidiendo que el usuario pueda tener acceso al contenido.
Asimismo, en la actualidad roban cuentas de WhatsApp por medio de ingeniería social, es decir técnicas de engaño que apuntan a que la víctima ofrezca el código de acceso que recibe por SMS. Luego los cibercriminales piden dinero para devolverle el acceso al servicio.
Tipos de pólizas
Los riesgos de ciberdelitos constituyen un tipo de seguro nuevo en la Argentina. Si bien no está muy instalado en el mercado local, a partir de la pandemia y la necesidad de que la gente trabaje desde sus hogares, hubo un aumento considerable en los pedidos de cotizaciones para este tipo de riesgo.
“Se considera riesgo de ciberdelito al daño que resulta de debilidades en los sistemas tecnológicos, en los procesos que los soportan o en el mal uso de la información de una empresa por parte de las personas que acceden a esos datos. Este tipo de debilidades pueden provocar pérdida financiera, operacional o daño en la reputación de la organización”, dijo a Infobae Santiago Villagra, gerente comercial de DDN Central de Seguros.
En ese sentido, remarcó que se recomienda contratar un seguro contra estas estafas virtuales a las organizaciones que tengan temor o crean que deban protegerse por las siguientes razones: la posibilidad de perder información crítica para administrar el negocio; prevención de la pérdida de ingresos como consecuencia de la interrupción de la actividad de la empresa y riesgo de demandas o reclamos por parte de personas afectadas por el mal uso de la información.
También ante robo de datos; responsabilidad por violación de información confidencial o datos personales para recibir beneficios de manera fraudulenta; responsabilidad por virus informático y pérdida de dinero por transferencia electrónica no autorizada.
Se considera riesgo de ciberdelito al daño que resulta de debilidades en los sistemas tecnológicos, en los procesos que los soportan o en el mal uso de la información de una empresa por parte de las personas que acceden a esos datos (Villagra)
“El crecimiento del ciberdelito se notó especialmente a principios de la crisis sanitaria, en los meses de abril y mayo del año pasado. Según datos de la Asociación Argentina de Lucha Contra el Cibercrimen (Aalcc) las consultas aumentaron 47% respecto de igual período del 2019. Claramente, por la pandemia que indujo a la menor presencialidad y aumento de la conectividad por internet hubo mayor concientización sobre la amenaza cibernética”, dijo Villagra.
En ese sentido, afirmó el especialista que las pyme son el segmento más afectado, ya que hasta ahora no consideraban como prioritario todo lo relacionado con la seguridad de su información y sus sistemas.
“Los seguros abarcan desde la seguridad informática hasta el acompañamiento y el asesoramiento tecnológico. Y se contemplan los daños propios que pudiera sufrir la empresa asegurada, así como los que sufran terceros a consecuencia de una violación de seguridad de datos o un incidente cibernético”, detalló la fuente.
En referencia a daños propios, destacó Villagra que los seguros abarcan: la recuperación de información digital y restauración de datos; la interrupción de su actividad empresarial (en este caso la póliza paga la utilidad -antes de impuestos- que pudo haber obtenido la empresa durante dicho período); extorsión cibernética o pérdida de dinero del asegurado con motivo de una transferencia electrónica no autorizada y transacciones bancarias fraudulentas.
En cuanto a daños a terceros, cubren la responsabilidad por violación de información confidencial o datos personales. En todos los casos la póliza contempla gastos de defensa, incluso los gastos para afrontar la contratación de un perito forense con el fin de investigar una violación presunta.
Romina Tritten, sub gerente de líneas financieras del Grupo Gaman dijo a Infobae que a la hora de contratar un seguro es necesario que considerar la exposición que cada empresa tiene. “Esto es, si su actividad se desarrolla 100% de manera online, si posee información muy sensible (historial de enfermedades, datos de cuentas bancarias propias y de terceros, datos de tarjetas de crédito, de funcionarios, entre los principales), o si simplemente ha modificado su operatoria a home office”, detalló.
Y agregó Tritten: “Todos estos factores de exposición son muy importantes a la hora de evaluar la contratación de un seguro contra ciberdelitos. Como siempre decimos, cualquier empresa que maneje información debería evaluar contratar un seguro”.
Con respecto a las pólizas, dijo que en Argentina los seguros cubren no solamente el daño a terceros causado por la divulgación o pérdida de datos, sino también el daño propio a la empresa (extorsión, infidelidad de empleados, pérdida de base de datos). Y añadió que también hay seguros que solo cubren el daño propio de la empresa.
“Cualquier empresa que maneje información debería evaluar contratar un seguro” (Tritten)
Por su parte, Rodrigo Castia, gerente de líneas personales de SURA Argentina, recordó: “En principio, la cobertura estaba orientada a pyme, pero actualmente también se ofrece para grandes empresas y personas físicas. Algunas de sus características son: cobertura del daño propio, recuperación de información digital, interrupción de actividad empresarial, extorsión cibernética, transacciones bancarias fraudulentas y gastos para proteger su reputación”.
“También daños a terceros, como responsabilidad por violación de información confidencial o datos personales, responsabilidad por software malicioso o virus informático, publicación en medios digitales y gastos judiciales y de defensa; el manejo de crisis, que incluye gastos forenses, de defensa y autoridades administrativas, y, por último, los gastos sin previa autorización”, completó.
Para Marcelo Di Bona, de DB broker, el riesgo cibernético puede definirse como las pérdidas derivadas del uso de la tecnología de la información y la comunicación, cuando la tecnología está comprometida en su confidencialidad, integridad o en la disponibilidad de los datos, sistemas o servicios. “Las empresas para las cuales se recomienda en gran medida la contratación de un seguro de riesgos cibernéticos son principalmente aquellas que brindan un servicio online, como comunicaciones, servicios de internet, retailers, recreación online y pagos, entre otras”, especificó.
Se trata de empresas con bases de datos personales con registros de valores referidas a cuentas monetarias o no monetarias, como dinero, acciones, o cualquier otro tipo de valor, bancos, casas de cambio, fintech y operadores bursátiles online. También las organizaciones que recopilan información personal sensible de personas referidas a su salud, estado civil, domicilio, relaciones y actividades: sistemas de salud, hospitales e incluso instituciones educativas.
Valores de referencia
Según contaron desde Gaman, los precios varían dependiendo de la actividad desarrollada por la empresa. “Al momento de tarifar un seguro de estas características, no sólo se considera la actividad, también se tienen en cuenta las fortalezas y debilidades de su sistema, la suma asegurada y el deducible”, detallaron.
En ese sentido, se estima que los precios varían desde USD 15.000.- hasta más de USD 150.000, este último para una suma asegurada de USD 5.000.000 y una actividad considerada como potencialmente riesgosa.
En tanto, desde SURA remarcaron que el costo es muy conveniente respecto del nivel de inconvenientes o pérdidas que puede llegar a tener una empresa o una persona.
DDN afirmó que en la cotización de un riesgo de ciberdelito hay muchas variables en juego como el tamaño de la organización, el rubro al que pertenece, su distribución geográfica, los sistemas que utilizan, el tipo de firewalls y medidas de seguridad -en general y por sectores-, dónde se analiza la información y cuáles son las características y parámetros de los riesgos que tiene cada empresa.
SEGUIR LEYENDO: