Cada vez hay más ciberataques, no es una sensación. 2021 fue uno de los años más enérgicos para los piratas informáticos. Según Check Point Research, los intentos de alterar, exponer o inhabilitar sistemas creció un 50% ese año, afectando principalmente a los sectores empresariales y gubernamentales. Por si esto fuera poco, se espera que el riesgo siga creciendo con el paso del tiempo.
El mercado de los seguros, que hasta ahora ha ofrecido propuestas para proteger a sus clientes de ciertos incidentes informáticos, está preparándose para decirle adiós a este tipo de cobertura. En una entrevista con Financial Times, el consejero delegado de Zurich, Mario Greco, ha advertido que producto de esta peligrosa tendencia los ciberataques se volverán “no asegurables”.
La industria se prepara para cambiar
Un informe de Cybersecurity Ventures nos puede ayudar a entender mejor este escenario. La compañía presagia que los daños por ciberataques crecerán aproximadamente un 15% cada año hasta alcanzar los 10,5 billones de dólares anuales en 2025. Para hacernos una idea, los ciberataques se tradujeron en un gasto de 6 billones de dólares en 2021, mucho más que los 137.000 millones de dólares relacionados a los daños causados por desastres naturales en el mundo en el mismo período.
El cambio climático, precisamente, ha sido uno de los principales impulsores en los cambios en la reglas de juego del mercado de los seguros. Ciertos fenómenos como las DANA han desafiado el modelo de negocio de las aseguradoras. ¿La consecuencia? Empezar a poner cláusulas para limitar la cantidad de compensaciones. Las coberturas por ciberataques, por su parte, ya han empezado a ser modificadas.
De acuerdo al mencionado periódico, el auge de los incidentes informáticos ha llevado a las aseguradoras a aumentar el precio de sus pólizas. Además, con el objetivo de reducir las pérdidas económicas por las enormes reclamaciones, han modificado los términos de los contratos para aumentar el coste de las franquicias que deben pagar los asegurados.
En 2019, el gigante de los alimentos Mondelez inició una reclamación de 100 millones de dólares a Zurich por una serie de incidentes causados por el software NotPetya. La compañía de seguros, no obstante, rechazó el pedido argumentando que como el ciberataque estaba relacionado a una “acción bélica” rusa se encontraba fuera de la cobertura de la póliza, que excluye los ataques patrocinados por el estado.
Pero, las actualizaciones de las cláusulas de las pólizas y el aumento de precios podrían no ser suficientes para seguir ofreciendo cobertura a los incidentes informáticos. "Esto se trata de la civilización. Estas personas pueden perturbar gravemente nuestras vidas”, dice Greco. Uno de los problemas es que no siempre es posible identificar el origen de los ataques, por lo que no se puede saber rápidamente si se trata de ciberdelincuentes independiente o de grupos que tienen respaldo gubernamental.
El fallo Log4Shell, calificado como uno de las peores de la historia, ha sido uno de las principales responsables del aumento de la ciberdelincuencia a nivel global. La vulnerabilidad puso patas arriba durante meses los departamentos TI de miles de compañías que debían parchar sus sistemas para protegerlos posibles intrusos. Varios expertos señalan, sin embargo, que el problema no ha llegado a su fin.
La Junta de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional califica a la vulnerabilidad como “endémica” y advierte que podría resurgir en cualquier momento si la industria no toma las medidas adecuadas. En cualquier caso, se avecinan tiempos desafiantes para la seguridad informática, el mercado de los seguros lo sabe y ya ha empezado a tomar acción.
Imágenes: Kevin Horvat | Azamat E (Unsplash)
Ver 11 comentarios