UN CIBERATAQUE GLOBAL PUEDE COSTAR U$S 120.000 MILLONES Y FALTA COBERTURA DE SEGUROS PARA DELITOS INFORMÁTICOS

23

Un ciberataque serio a nivel global podría generar pérdidas económicas de hasta 120.000 millones de dólares, más de lo que costaron catástrofes naturales como los huracanes Katrina y Sandy, estimó un informe del mercado de seguros inglés Lloyd’s, que llamó a las aseguradoras a mejorar su portfolio de este tipo de coberturas aún novedosas, que no existen en el país.
El reporte, realizado en conjunto con la firma de ciberseguridad Cyence, fue publicado dos meses después de que el ataque con el ransomware -como se llama al malware que encripta archivos de un equipo y los libera a cambio de un pago- WannaCry afectara a cientos de miles de computadoras de empresas y organismos en alrededor de 150 países.
En esta línea, Lloyd’s destaca el crecimiento de este tipo de episodios y vaticina que su riesgo aumentará durante la próxima década, por lo que el informe tiene como objetivo “proporcionar a las aseguradoras que brindan coberturas cibernéticas escenarios realistas y plausibles para ayudar a cuantificar” los riesgos, según indica.
La investigación plantea dos escenarios posibles de ataque, en el que el más probable es el de un “hack malicioso” que voltea a un proveedor de servicios en la nube, con pérdidas estimadas de 53.000 millones de dólares.
Ese número es una estimación promedio, aclara el informe, y señala que dada la incertidumbre respecto del cálculo de las pérdidas informáticas, la cifra podría ascender hasta los 121.000 millones o descender a los 15.000 millones.
En el extremo superior, el costo superaría el daño ocasionado por el huracán Katrina, que golpeó al sur de Estados Unidos en 2005 (estimado en 108.000 millones de dólares), y por el huracán Sandy, que causó en 2012 pérdidas por entre 50.000 y 70.000 millones de dólares.
El segundo escenario, el de la “vulnerabilidad de software masivo”, es el de ataques al sistema operativo usado por más cantidad de empresas en el mundo (una referencia velada a Windows), lo que podría causar pérdidas de hasta 28.700 millones de dólares.
“Este informe da una idea real de la escala de daño que un ataque cibernético podría causar a la economía global. Al igual que algunas de las peores catástrofes naturales, los eventos cibernéticos pueden causar un grave impacto en las empresas y las economías, desencadenar demandas múltiples y aumentar drásticamente los costos de los aseguradores”, afirmó la directora ejecutiva de Lloyd’s, Inga Beale.
El episodio del WannaCry en mayo último mostró que “este tipo de ataques son absolutamente posibles”, afirmó por su parte Trevor Maynard, coautor del informe por parte de Cyence, en declaraciones a la prensa inglesa.
Pese a la gravedad económica de estos episodios, el informe destaca que la mayoría de estas pérdidas aún no están aseguradas, lo que crea un campo de vulnerabilidad para gobiernos y empresas, principalmente en aquellas que trabajan con servicios financieros, software y tecnología, comercio minorista y asistencia sanitaria.
La cobertura informática es relativamente nueva y “a medida que crece la amenaza cibernética, aumenta la demanda de seguros cibernéticos”, asegura el reporte de Lloyd’s, una demanda que de a poco va llegando a distintos países.
En Argentina, por ejemplo, aún no se ofrecen coberturas de seguros para ciberataques, según confirmaron a Télam desde la Superintendencia de Seguros de la Nación, aunque aseguraron que los primeros están a punto de salir al mercado.
En Estados Unidos, el American International Group (AIG) lanzó en abril una cobertura contra robo de datos personales, apuntado a clientes finales, que también cubre los gastos que surgen del acoso online, la extorsión y otros delitos digitales.
Llamado “Family CyberEdge”, incluye servicios de relaciones públicas y servicios legales, así como evaluaciones en el hogar de dispositivos electrónicos familiares.
Por su parte, la filial estadounidense de la aseguradora alemana Munich Re lanzó en 2016 una póliza de seguridad informática personal que brinda el reembolso por fraudes online, y que por una cuota de cerca de 100 dólares brinda hasta 50.000 de cobertura.
Según el informe de Lloyd’s, al comprender la exposición al riesgo cibernético las aseguradoras pueden mejorar su portfolio, establecer límites apropiados y obtener la confianza necesaria para expandirse a esta clase de seguros de rápido crecimiento.