Los delitos cibernéticos, a nivel global, se han incrementado. Entre estos, los ataques de ransomware, que se realiza a través de un programa malicioso que restringe acceso a la información de las empresas, y ataques de ingeniería social como phishing.
Expertos en seguros y administración de riesgos como Unity Willis Towers Watson han identificado que los siniestros no se han centrado en una industria específica y que el nivel de la exposición tampoco depende de la mismas.
Según una encuesta realizada recientemente por Unity Willis Towers Watson a oiajustadores, actuarios y corredores, el 86% indica que la frecuencia de los ataques cibernéticos ha aumentado como resultado del COVID-19 y más de la mitad en un 54% asegura que la gravedad de estos ataques aumentará.
Por esta razón y tal como en la Unión Europea, en 2020 en Brasil entró en vigor la Ley General de Protección de Datos, esta ley incluye severas multas por su incumplimiento, la obligación de notificar inmediatamente a las personas afectadas frente a una exposición de datos y, por ende, también señala lineamientos para las políticas de tratamiento de la información. “Esta experiencia hace que en varios países de Latinoamérica ya cuenten con proyectos de ley similares, esperando que pronto se logre también en la Región Centroamericana”, comenta Louis Ducruet, CEO de Unity Willis Towers Watson.
Aunque la regulación no incrementa la exposición de las empresas, si crea una nueva responsabilidad frente al tratamiento de datos. Por otra parte, considerando que el seguro de riesgo cibernético cubre los costos de abogados expertos en privacidad, los costos de notificación y las multas (siempre que sean asegurables por ley), crece la necesidad de adquirir un seguro de estos para cualquier industria.
En la mayor parte de los países, por el incremento de estos siniestros los asegurados deben contar con algunos requerimientos indispensables como:
- Un Multifactor de Autenticación para aceptar y revisar el riesgo, si una empresa no cuenta con uno debe informar el tiempo en el que espera implementarlo.
- Contar con un adecuado manejo de acceso remoto.
- Poseer un plan de continuidad del negocio y de recuperación de desastres.
- Es necesario que tengan una buena gestión de back-ups, ya que se ha visto que empresas no han logrado acceso a su sistema.
Es así como, el incremento de la exposición a raíz de la pandemia ha aumentado la siniestralidad a un 50%, dependiendo de la exposición de la empresa, su sistema de seguridad, del acceso remoto, su exposición de sufrir un ataque de ransomware.
“Comparado con otros países latinoamericanos, la Región Centroamericana y El Caribe ha incrementado las pólizas de esos seguros entre un 15 y un 20%”, comenta Louis Ducruet.
Por otra parte, y no menos importante, la situación de los riesgos cibernéticos puede presentarse en otro tipo de pólizas, como por ejemplo de daños materiales o responsabilidad civil, como, por ejemplo, un ataque de un hacker puede generar un daño físico propio o de un tercero.
Con todo ello, lo más importante es que el sector industrial empresarial cuente con la información correcta, un equipo que pueda actúa de inmediato ante un ataque cibernético y posea la cobertura de una póliza adecuada según su actividad y que además cuente con servicios de consultoría a través de entidades legales debidamente registradas ante los reguladores de cada país.
Para más información puede visitar la página web www.unitysetessa.com