Los ciberataques Petya y WannaCry hace unas semanas pusieron en jaque a 300,000 ordenadores y a muchas empresas, bancos e instituciones públicas alrededor del mundo, y se han repetido nuevamente en estos últimos días, afectando principalmente a la mayor petrolera rusa, a bancos en Ucrania y a empresas multinacionales.

Los piratas han puesto en evidencia la vulnerabilidad de muchos sistemas operativos y la creciente exposición de las empresas a los riesgos cibernéticos. Ante esta situación, los expertos apuestan en primer lugar por la prevención puesto que se anticipa una avalancha de mayor escala en el futuro.

Gerbo Pacchioni, vicepresidente de riesgos generales de JLT Perú, reveló que las pérdidas mundiales por ataques cibernéticos alcanzan anualmente los US$ 400,000 millones.

"La proyección de estas pérdidas para el año 2019 podrían incrementarse en cuatro o cinco veces más si las empresas no reconocen esta amenaza y apuestan por la prevención, y en forma complementaria, por una protección financiera (póliza de seguro cibernético).

"Es un tema muy delicado cuando se toma en cuenta que las empresas tardan aproximadamente 46 días en corregir las consecuencias de un ataque cibernético y gastan un promedio de US$ 32,000 por día", reveló.

La preocupación crece si se considera que los sectores más expuestos son entidades financieras, clínicas y hospitales, hoteles, aeropuertos y empresas de comercio electrónico.

El escenario actual ha abierto en el mercado asegurador la oportunidad de brindar una nueva protección a las empresas y Entidades del Estado, al diseñar productos para proteger y minimizar los costos ante un ataque cibernético.

El ciberseguro es un producto nuevo en el Perú y se está expandiendo de forma creciente. "A raíz de los últimos ciberataques, muchas empresas consultan los tipos de cobertura que ofrecemos, los requisitos para emitir este seguro, los tipos de daños que se presentan, etc., hay desconocimiento en el mercado pero un interés progresivo por estar cubiertos ante posibles ciberasaltos", continuó Pacchioni.

Un ciberseguro cubre a las empresas por la pérdida y/o daño a la información; es decir, el costo para restaurar, reparar y reponer el daño y la pérdida, así como sus sobrecostos operativos.

Así o tanto más importante, el seguro cubre también las responsabilidades legales a las que tendría que enfrentarse la empresa o entidad si se produjera en ella un incidente de seguridad. En el caso de divulgación de información privada, reservada y confidencial de los usuarios/clientes, se asume la responsabilidad legal frente a terceros. También, se cubre la extorsión, el chantaje y la amenaza de un hacker.

La indemnización incluye los costos de defensa legal, el pago de fianzas y penalidades, las demandas por daños y perjuicios, los costos de investigación, los gastos para preservar la marca, la imagen y reputación de la empresa asegurada, etc., señaló el experto.

El costo de este tipo de seguro depende de varios aspectos, por ejemplo el tamaño de la empresa, su giro de negocio, sus controles internos tales como copias de seguridad, back-ups, licencias originales de software y de antivirus, la experiencia de siniestros ocurridos, entre otros.

"Cuando se contrata un ciberseguro la prima dependerá prácticamente del nivel de seguridad informática con la que cuente la organización, la exposición que tiene a estos ataques y sus controles de seguridad internos: a mayor nivel de seguridad, mejores las coberturas y primas del seguro", finalizó el experto.