El reciente caso con “ransomware” del grupo Conti -que afectó algunos sistemas de tecnologías de información del gobierno de Costa Rica el pasado mes de abril-, demuestra la sofisticación y complejidad de estos ataques y los riesgos que enfrentamos ciudadanos en general, gobiernos y empresas en nuestra región y el mundo.
Latinoamérica enfrenta un preocupante aumento de ciberataques en sus diversas modalidades. Es un hecho que éstos han impactado en el aumento de siniestros denunciados con cargo a las pólizas que cubren este riesgo en América Latina, región que hasta hace poco no registraba tanta siniestralidad y que tampoco cuenta con leyes que penalicen los distintos delitos que pueden ocurrir en un ciberataque. Las pocas excepciones en la región son Brasil y Chile, países que incorporan el estándar europeo, conocido como Convenio de Budapest, que busca homogenizar las reacciones de los países ante los ilícitos digitales.
El reciente caso con “ransomware” del grupo Conti -que afectó algunos sistemas de tecnologías de información del gobierno de Costa Rica el pasado mes de abril-, demuestra la sofisticación y complejidad de estos ataques y los riesgos que enfrentamos ciudadanos en general, gobiernos y empresas en nuestra región y el mundo.
De la misma manera que la tecnología de la información ha evolucionado, así mismo lo ha hecho la ciberdelincuencia. Además de encontrar nuevas maneras de transgredir los sistemas de seguridad digital, ha ampliado el objetivo de sus ataques. Ya no son necesariamente las empresas de gran tamaño las que más ataques de este tipo sufren, ni tampoco aquellas que prestan servicios masivos, financieros, de salud o de venta minorista; ahora esos ataques se han extendido y afectan a otro tipo de negocios. Datos de la empresa Kaspersky registran un aumento de un 300% en ataques en contra de Pequeñas y Medianas empresas de México, Brasil, Colombia y Chile, sólo en lo que va del año 20221.
También las modalidades del ataque han cambiado. De acuerdo con el informe “Digital Trust Survey 2022”, elaborado por PwC, los ataques más comunes previstos para este año 2022 son los que tienen como objetivo los servicios en la nube y el ransomware (57%), seguidos del malware y los ataques al software de la cadena de suministro y/o al correo electrónico corporativo (56%)2.
Datos de la división de ciberseguridad de Accenture3 aseguran que sólo el 5% de las empresas en el mundo tienen una estrategia de ciberseguridad efectiva. Una aseveración que, junto a los datos anteriormente compartidos, nos hace reflexionar en la imperiosa necesidad que tienen las empresas en tomar acción sobre este tema, en especial en lo referido a las pólizas de seguro de riesgo cibernético.
En las siguientes líneas comparto algunos consejos para las empresas latinoamericanas que buscan o tienen pólizas de este tipo de riesgo.
Los riesgos. Un ataque de ciberseguridad conlleva distintas variables y etapas. En primer lugar, es importante destacar que los riesgos involucrados ya no son los mismos que se preveían originalmente. De un tiempo a esta parte, las secciones de cobertura de responsabilidad civil por filtración de datos han dejado de ser tan relevantes, pues el marco regulatorio de Latinoamérica -con pocas excepciones- no penaliza a las empresas por el robo de datos de sus clientes. Pero las pérdidas por perjuicios, por paralización que estos ataques pueden producir, o los gastos de recuperación de información necesaria para el funcionamiento habitual de la empresa, son riesgos latentes que deben ser parte de las pólizas.
Tener claridad de los riesgos que cubre la póliza es determinante para una buena protección. Los efectos de un ciberataque son diversos, algunos no implican el cese de operación, pero si generan costos y pérdidas, que pueden ser previstos.
La respuesta. Ante la presencia de un ciberataque, es esencial contar con un plan de contención y continuidad de negocio para detener el ataque, recuperar la data robada, evaluar los daños y coordinar la respuesta. La coordinación entre la compañía afectada y los expertos contratados para contener el evento es facilitada por un gestor de incidente, quien busca aminorar las potenciales pérdidas a consecuencia de siniestros de estas características.
En Crawford entendemos que las nuevas tecnologías traen consigo nuevos riesgos. Así que contamos con un equipo especializado, con presencia en Latinoamérica, que nos permite brindar una respuesta inmediata y eficiente, ya sea cuando lideramos como gestor de incidentes o cuando actuamos en nuestro rol habitual como ajustadores o liquidadores del siniestro.
La experiencia. La experiencia es clave para dar respuesta a cada una de las interrogantes que vuelven complejo este tipo de siniestro. Dentro de los servicios que presta Crawford en esta área, además del ajuste o liquidación de siniestros, está la gestión de incidentes. Para ello, contamos con protocolos de acción, contactos y paneles de expertos que se especializan en responder y mitigar el daño, brindando a nuestros clientes el apoyo, la habilidad, los recursos, la tecnología y la experiencia que se necesitan para responder de manera rápida y adecuada.
El conocimiento. Otra complejidad recurrente, especialmente para casos en Latinoamérica, corresponde al desconocimiento que los asegurados tienen de las coberturas y, especialmente, de las herramientas que las pólizas de riesgo cibernético proveen, sobre todo en relación con los ya mencionados servicios de primera respuesta, y también con aquellos de análisis e investigación forense.
Es común que el asegurado, por desconocimiento del producto, encomiende el manejo del reclamo a proveedores que no cumplen con los estándares esperados, agravando las consecuencias del siniestro. O bien, que active su póliza de manera tardía, complicando las labores de contención, y afectando gravemente las investigaciones forenses.
En este sentido, la capacitación constante de la compañía de seguros y de los brokers al asegurado o encargado de ciberseguridad de una empresa ha resultado ser un buen mecanismo de prevención, al cual puede sumar la consulta a expertos para revisar sus pólizas o las que planea comprar.
A modo de conclusión, lo fundamental para sortear estas y otras complejidades que la atención de estos siniestros significa, es el conocimiento de la póliza de riesgo cibernético, en especial, de los servicios, las coberturas y las condiciones que esta contiene, pues el aumento de los casos, la sofisticación de los ataques obliga a las empresas a prepararse para enfrentar con éxito este nuevo fenómeno.
Por: Joaquín Carvallo De Ferari, Abogado - Subgerente Riesgos Financieros y Cyber Risk Crawford Chile
[1] https://www.infogate.cl/2022/06/22/kaspersky-las-pymes-de-america-latina-enfrentan-un-creciente-numero-de-ciberataques/
2 https://www.mascontainer.com/advierten-que-el-2022-sera-mas-propenso-a-ciberataques-que-el-2021/
3 https://www.diariosustentable.com/2022/06/5-de-las-empresas-cuentan-con-estrategia-de-ciberseguridad-efectiva/