Seguros ofrecen pólizas para ataques cibernéticos, ¿cómo se mueve este rubro en Perú?

“Una empresa necesita de su base de datos para poder funcionar. Al sufrir un ataque, no podrá coordinar con sus proveedores, y no puede funcionar”, explicó Raul Müller, Gerente Ext. de Seguros Especializados de Zölid Brokers.

Según reporte de Chubb, los sectores que más se vulneran a nivel mundial son los servicios profesionales como estudios de abogados, consultorías, asesores, auditores, contadores con un 30%, las empresas de tecnología con 14%, industriales y manufactura con 14%, y bancos con 8%.

Cuando hackean una base de datos, por un lado quienes secuestran la información piden bitcoins a cambio para devolverla. Pero también con esa información, se trata de vulnerar la base de datos de los bancos al tener información confidencial que la robaron de otros lados.

En el mercado existen seguros cibernéticos que cubren en casos de robo de la base de datos. ¿Cómo funciona? Müller indicó que las pólizas cubren en caso de robo, pero también en caso de daño total o parcial. Por ejemplo, si un practicante del área de sistemas apretó el botón incorrecto y borró toda la información, también lo cubre. Asimismo, cubre la responsabilidad civil de terceros.

Cabe indicar que la compañía de seguros le vende la poliza a quienes tienen una buena seguridad de sus sistemas y bases de datos, sin embargo se da el caso que la mayoría de empresas no invierte en seguridad cibernética.

Perú está entre los cinco países de Latinoamérica con más ciberataques, según reciente reporte de Check Point Software Technologies. El problema, señaló el gerente, es que las empresas no informan sobre estos ataques cuando la base de datos es vulnerada. Pese a ello, menos del 1% de las empresas cuenta con un seguro de riesgos cibernéticos.

¿Cuánto cubre un seguro cibernético? Tiene una serie de variables, sin embargo, al primero de octubre, a nivel mundial, las reclamaciones promedio de ciberataque estuvieron alrededor de US$ 57 mil, según Munich Re, el reasegurador más grande de mundo. Y las frecuencias de ataques se han incrementado en un 300% con respecto al año pasado. Hay cada vez más ataques y más fuertes.

Müller agregó que hay que tener en cuenta que una base de datos tiene un registro por cada persona, como el nombre, DNI, número de tarjeta de crédito, clave y dirección. En caso de hackeo, eecuperar esos datos puede costar entre US$ 30 y US$ 50. Si la base de datos es de 100 mil personas son aproximadamente US$ 4,5 millones para restaurarla.

En la práctica, ¿cómo se activa el seguro cuando ocurre un ataque? “Cuando la compañía de seguros es notificada toma el control de la gestión de crisis. Entre las primeras medidas, se encargan de negociar con el hacker y contactar con una empresa de tecnología para que empiece a tapar los huecos que pueden quedar”, manifestó Müller.

A la luz de los hechos, el gerente aconsejó las medidas que deben tomar las empresas en este aspecto. Lo principal es actualizar sus políticas y prácticas de trabajo remoto, reforzar la seguridad del sistema interno, y contratar una póliza de seguro.