México, de los países más vulnerables en ciberseguridad

México es el tercer país a nivel mundial en términos de ciberdelincuencia, solo después de Estados Unidos y Reino Unido. Esto se explica por el tamaño de nuestra economía, porque existen numerosas compañías transnacionales que almacenan muchos datos con una gran operación en nuestro territorio y porque muchas empresas todavía no han puesto su foco en la seguridad cibernética, así que México es muy vulnerable ante este tipo de riesgos.

Y es que, sin duda, los ataques cibernéticos contra las empresas, y en particular contra las Pymes, han aumentado y van desde el hackeo, secuestro de información, fuga de datos y robo de cuentas bancarias, entre otros. Este tipo de ataques se incrementaron hasta en 50%, en el primer semestre de 2019, contra igual periodo del año pasado.

Justo por eso nació el ciberseguro, cuyo concepto ya tiene más de 10 años, el cual nació en Estados Unidos y ha evolucionado mucho en esta década, porque ahora también protege datos, no solo los digitales, sino también físicos, porque hoy todas las empresas tienen una gran responsabilidad, tanto por los datos que se recopilan de un tercero como por los de la propia empresa, que se vuelven cuantiosos e interesantes para los ciberdelincuentes. Por ejemplo, la base de empleados de una organización, como los expedientes de Recursos Humanos, se vuelve un activo digital muy jugoso, a decir de Joely Villalobos, jefe de Líneas Financieras y CyberEdge de AIG Seguros México.

Una base de datos se vuelve muy apetitosa para los delincuentes porque contiene mucha información que permite, por ejemplo, llevar a cabo el robo de identidad. Así que mientras más detallada esté la información, más atractiva será para el mercado negro y más niveles de protección tendrá, pero también, cuando la roben, más costará.

Más que un seguro, el ciberseguro es una solución, porque ofrece una serie de servicios para hacerle frente a un evento cibernético. Recordemos que cualquier póliza existe para transferir el riesgo a una aseguradora, es decir, se reconoce el riesgo y el hecho de que no siempre hay el flujo suficiente para hacerle frente a un evento de este tipo, incluso si se trata de una empresa grande.

Los servicios de la aseguradora van desde capacitación a los empleados, que se convierten en el primer filtro de seguridad, hasta pruebas de hackeo blanco, o penetración, con el fin de saber qué tan vulnerables son los sistemas. Estos servicios de prevención tienen un costo adicional a la prima, pero mejoran la calidad del riesgo.

Este tipo de seguro está dirigido a empresas de todos tamaños y los giros van desde el sector financiero, manufacturero, de servicios, etcétera. Y es que para muchas organizaciones su core business no es la seguridad, por lo cual, en caso de un ataque, las firmas de seguros auxilian para evaluar el daño y cómo puede recuperarse en el menor tiempo posible.

En este tipo de ataques se ocupan desde un abogado, hasta un forense cibernético. Cuando ocurre un siniestro con algún asegurado, se activa el panel experto, que está subcontratado por la aseguradora para trabajar con los asegurados, el cual está compuesto tanto de especialistas en tecnología como en privacidad de datos, entre otros perfiles especializados.

Los abogados son un buen ejemplo de la protección de datos, porque ellos suelen tener la vida de sus clientes en un expediente, como los detalles de los casos que están llevando, además de documentos muy importantes, como actas constitutivas, escrituras, RFCs, etcétera. Son un giro particularmente riesgoso por la cantidad de información sensible que almacenan, al igual que hospitales, sobre todo ahora cuando el uso del Expediente Clínico Electrónico (ECE) está a todo lo que da. De hecho, en Europa ya habido sonados casos de este tipo, que han puesto en jaque a sus respectivos sistemas de salud.

Las aseguradoras en México saben que todavía hay mucho camino por recorrer en el tema de la conciencia sobre el tema de ciberseguridad, sobre todo porque algunos porque lo ven como algo lejano, sobre todo si son Pymes, pero los números no mienten, así que lo mejor será tomar acción desde ahora. Los expertos en el tema coinciden en que en el próximo lustro México tendrá que avanzar sustancialmente en el tema de ciberseguridad si no quiere seguir avanzando en la lista de las naciones más vulnerables a este tipo de ataques. Veremos.

Ante el cibercrimen:

  • Las Pymes aumentaron 20% la compra de seguros; hubo 1,200 solicitudes en el primer semestre de 2019.
  • Las Pymes son de los sectores más vulnerables ante los ataques online.
  • Sólo 38% de las Pymes cuenta con una estrategia de ciberseguridad.
  • 53% de las Pymes ha experimentado al menos un ataque en los últimos tres años y para 2021 se espera que 85% sean víctimas de una amenaza.
  • Las Pymes realizaron cerca de 200 solicitudes de seguros contra ciber riesgos al cierre del primer semestre de 2019, lo que representó un incremento de 20% respecto al mismo periodo del año pasado.
  • En el primer trimestre de 2019 se registraron 332 quejas en promedio diario por posibles fraudes realizados a través de robo de identidad, según la Condusef.
  • Se reportaron 29,839 reclamaciones por este concepto, 60% más que en igual periodo de 2018. El monto reclamado es de 297.8 millones de pesos, de los cuales sólo ha sido reembolsado el equivalente a 31.5%, es decir, 93.9 millones.
  • Las principales quejas en el robo de identidad son apertura de cuenta no solicitada por el usuario y la emisión de tarjeta de crédito sin previa solicitud.

Fuente: Saúl Olivera González, gerente de Regional de Ventas y Desarrollo de Negocios de Cisco México.