En días anteriores se vivió en el mundo el mayor ataque de extorsión jamás registrado en el planeta, el ciberataque que afectó a más de 100,000 computadoras en más de 150 países. Al parecer, esto es sólo una muestra de lo que seguirá ocurriendo con el uso de la tecnología y la vulnerabilidad que existe respecto a este tema. Es cierto que cada vez se genera mayor conciencia en las empresas y sus directivos, pero es difícil dimensionar las pérdidas que puede tener una empresa cuando se habla de intangibles o de activos digitales que no están registrados en los balances generales de la empresa.
Los delitos cibernéticos llevan décadas vigentes y se dice que lo peor está por venir, más aún con el crecimiento del internet, los autos autónomos, etc.
Sólo como recordatorio de eventos pasados, en 2011 PlayStation sufrió un bloqueo de más de 77 millones de cuentas que les generó una pérdida de aproximadamente 171 millones de dólares. SAUDI ARAMCO, en 2012 sufrió un ataque que hizo que en cuestión de horas se borraran más de 30,000 discos duros de las oficinas y servidores de la petrolera en todas sus oficinas en los cinco continentes. Incluso, los más protegidos son vulnerables, en 2015 un adolescente hackeó el correo electrónico del exdirector de la CIA, John Brennan, valiéndose de las técnicas de ingeniería más básicas, y así podríamos seguir contando historias que se producen a diario.
Cuando hablamos de ciberataques en otros países, pareciera que están muy lejos de nosotros; sin embargo, México ocupa el segundo lugar de ataques cibernéticos en Latinoamérica y séptimo en el mundo, al año en México se pierden alrededor de 24 millones de dólares y las empresas medianas y pequeñas son las más vulnerables (más del 90% de las empresas en México son Pymes).
Brasil, México y Colombia son los países más afectados por estos delitos cibernéticos.
El sector financiero es de los más vulnerables en cuanto a delitos cibernéticos se refiere; sin embargo, también es de los que trabaja más para blindarse contra éstos y así disminuir -en la medida de lo posible- las pérdidas monetarias.
Otro sector que es afectado constantemente, son las empresas familiares, pues éstas muchas veces no cuentan con la información o recursos necesarios.
Y ante la vulnerabilidad, ¿Cómo protegerse de un ciberataque?
Prevención:
En México ya contamos con la Policía de Ciberdelincuencia Preventiva cuyas principales funciones son:
- Monitoreo de redes sociales y sitios en general.
- Pláticas informativas en centros escolares e instituciones del Distrito Federal, con el objetivo de advertir los delitos y peligros que se cometen a través de internet, así como la forma de prevenirlos, creando una cultura de autocuidado y civismo digital.
- Ciberalertas preventivas, las cuales se realizan a través del análisis de los reportes recibidos en las cuentas de la Policía de Ciberdelincuencia Preventiva.
Anteriormente denunciar un ciberataque en México significaba todo un reto, ya que debía explicarle al Ministerio Publico cómo le robaron algo que físicamente no existe.
Otra forma que se ha adoptado es que en las grandes empresas se ha implementado la figura de “Chief Risk Officer-CRO”, quien analiza los riesgos de la empresa, sus posibles consecuencias y propone soluciones para prevenirlas y contenerlas.
Pero cuando el daño está hecho, más nos vale estar asegurados o tener procedimientos pre establecidos para hacer frente, ya que las consecuencias pueden terminar con nuestra empresa. El daño puede ir desde una extorsión (como el caso reciente), hasta la divulgación de la información de nuestros clientes o la intervención de la maquinaria de una línea de producción. El daño a la reputación de nuestro negocio puede ser fatal si no sabemos contenerlo.
El riesgo que internet significa para las empresas está dentro de las nuevas tendencias en riesgos de las líneas financieras de las aseguradoras (que están diseñadas para proteger a las compañías de riesgos financieros que pueden derivar en demandas y pérdidas monetarias altas).
Los seguros de riesgos cibernéticos en México que ofrecen aseguradoras como: GNP, Chubb, XL Catlin, AIG y Zurich cubren:
- Extorsión Cibernética.
- Pérdida de activos digitales derivados de un ataque.
- Interrupción de negocio derivado de un ataque.
- Actos relacionados con la privacidad de datos de los usuarios.
- Seguridad en la Red.
- Daños a terceros por contenidos electrónicos.
- Servicios de auditoria preventivos
- Servicios de remediación pos-perdida
- Gastos Legales de Defensa
- Pago de multas e indemnizaciones impuestos por las autoridades correspondientes.
Estas aseguradoras en conjunto con los corredores de Seguros realizan auditorías preventivas para minimizar el riesgo de que el siniestro ocurra en tu empresa o si ya ocurrió, hacer que el daño sea menor.
No importa si tu negocio es grande o pequeño, es un riesgo que vulnera tu futuro y el de tus empleados, la posibilidad de ocurrencia será cada vez más alta y es importante que cuentes con los controles internos y los mecanismos para hacer frente a ésta “nueva” forma de delincuencia.
Con información de Maryela Aguilar
Productora en Lockton México
Contenido relacionado
Se reportan hackeos masivos en Europa
Sigue el hackeo masivo, Estados Unidos ya es víctima
Hackeo masivo afectó a 100 mil instituciones en 150 países
Expertos prevén hoy otro ataque cibernético mundial
