:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/K3PS7HL4O5DPDMUGC2FIT7WO2Q.jpg)
Producto de la pandemia del COVID-19, una importante cantidad de empresas tuvieron que dar el salto a la digitalización de manera inmediata. Sin embargo, esto también se convirtió en una oportunidad para que los criminales cibernéticos aumenten sus ataques.
En diálogo con Gestión.pe el Gerente Externo de Seguros Especializados de Zölid Brokers, Raúl Müller, señala que a octubre de este año los ciberataques han aumentado tanto en frecuencia como en severidad, en tanto el monto de reclamo para recuperar la información robada promedia los US$ 57,000.
En tal sentido, destacó la importancia de los seguros de riesgos cibernético que deben contar las empresas, un hecho que en Perú es casi nula. Según dijo, menos del 1% de las empresas que existen en el país posee este tipo de seguro, principalmente porque la penetración de los seguros en general (autos, vivienda, etc) es baja.
Explica que lo más importante que tiene una empresa es la base de datos, es decir, el conjunto de información confidencial que tiene el cliente de sus proveedores y de sus propios trabajadores, ya sea los número de cuenta de los trabajadores o el RUC.
En el ciberataque, detalla el experto, esa base de datos al estar digitalizada es encriptada, robada o dañada, y cuando la empresa quiere realizar sus operaciones no puede hacerla porque sus base de datos ha sido sustraída. Ello, genera que las empresas se paralicen y es ahí donde el hacker extorsiona a la empresa solicitando cierto monto como una recompensa para que pueda proporcionar nuevamente la base datos.
“Entonces lo que que cubre el seguro es la protección de esa base de datos. Tanto como la negociación de la recuperación de la base de datos como la recuperación digital de esa información. Se contratan a empresas para que puedan volver a estructurar esa base de datos”, dijo al precisar que costo del seguro varía de acuerdo a la información que tiene cada empresa.
Otro punto que cubre el seguro es la responsabilidad civil, puesto que las personas que se han visto afectadas por este robo de información puede demandar a la empresa que debió haber custodiado esa información confidencial.
“Esa reclamación civil obliga a la contratación de abogados, lo cual este tipo de póliza ampara”, sostuvo.
Agregó que un punto importante es que al contar con este tipo de póliza también se cuida la reputación de la empresa, pues si la empresa es vulnerada y eso se traslada a niveles públicos, ello genera un daño reputacional al compañía.
Nicho de ataque
El especialista detalla que el nicho atractivo de los hackers no son las empresas grandes, pues estas invierten en ciberseguridad o el área de Tecnologías de la Información (TI). “Los hackers no van a gastar sus balas en ellos”, comenta.
En esa línea, indicó que los ataques cibernéticos se realizan con mayor frecuencia a las empresas medianas y pequeñas, con 200 y 400 trabajadores, donde la inversión en ciberseguridad es baja, pero que pueden manejar cierto volumen de base de datos.
Dentro de los sectores que sufren mayores ataques, detalla, son los relacionados a servicios profesionales como los estudios de abogados, consultoras, estudios de asesorías, auditores y contadores.
“Esos son los sectores donde se está incrementando el ataque cibernético y según las estadísticas el 30% está relacionado a estos rubros. La gente cree que se ataca a los bancos, eso no es cierto, ellos no sufren ciberataques porque ellos invierten mucho en tecnología", sostuvo.
Video recomendado: Protestas en Perú: Cronología de manifestaciones desde el primer día de gobierno de Manuel Merino
