9 minute read
Crece el riesgo de ciberataques y hay nuevas oportunidades
from 289
MERCADO ASEGURADOR
Por la pandemia
Advertisement
La alta exposición por teletrabajo sin mecanismos de seguridad adecuados generó un salto en los ciberataques contra personas y empresas. Las aseguradoras ya tienen el foco puesto en un nuevo nicho de negocios.
Opinan:
Juan Ramallo - Javier Chistik - Javier Weinmeister - Marcelo Granillo
La pandemia y la cuarentena produjeron una irrupción inesperada del teletrabajo, la conectividad remota y la digitalización de amplias capas de la sociedad no habituadas a este tipo de modalidades. Esta nueva realidad tomó a las empresas y a los sistemas corporativos con las guardias bajas. Más preocupadas por garantizar la continuidad de los procesos laborales que por acompañarlos con una cobertura de seguridad acorde se lanzaron a la creación y adecuación de redes internas remotas que elevaron a niveles inéditos su exposición a los ataques cibernéticos.
La Asociación Argentina de Lucha Contra el Cibercrimen (AALCC) presentó informes sobre el impacto que generó la pandemia en las diversas modalidades delictivas. Allí se remarca que en el primer semestre los fraudes crecieron un 72% con relación al mismo período del año anterior.
En el período que va desde el 20 de marzo hasta el 1° de julio las consultas que la organización recibió sobre las diferentes modalidades de delitos informáticos fueron lideradas por el ciberbullying y, muy cerca, le siguen los fraudes, la extorsión online y el phishing.
Sin embargo, desde el punto de vista de su evolución, la misma organización señala que sólo durante la cuarentena la extorsión online creció un 20,42%, el phishing un 16,53% y los fraudes un 14,89 %.
Google a escala global informó que, desde que comenzó la pandemia, identificaron un promedio de 18 millones de correos electrónicos diarios que, con asuntos asociados al coronavirus,encubrían un mecanismo para acceder sin permiso a los dispositivos de sus destinatarios.
Una nueva realidad
En Sura, una de las pocas compañías de la Argentina que ya ofrece cobertura orientada a los cibercrímenes, se registró un incremento del 200% en la demanda de ese tipo de pólizas a partir de la cuarentena.
Juan Ramallo, gerente de Líneas Comerciales y Segmento Corporativo de la aseguradora, explicó a NBS Bancos y Seguros que la pandemia puso a las empresas ante un nuevo escenario. “En algunos casos el 100% de los trabajadores están realizando teletrabajo y esto puede representar un entorno propicio para el crecimiento del intento de robo de datos a empresas”, afirmó.
Para el especialista las empresas que más entienden los procesos de transformación digital son las que se anticipan a las tendencias y se preparan para enfrentar los riesgos estratégicos a los que se pueden ver expuestas. Este tipo de cobertura, explicó, “permite cubrir ante potenciales riesgos de ciberataques que pueden representar una gran pérdida para un negocio”. Por su parte, Javier Chistik, territory account manager de Forcepoint para Argentina, Chile, Paraguay y Uruguay, coincidió en que al crecer exponencialmente el teletrabajo se han incrementado en la misma medida los ciberataques dirigidos: “Lamentablemente no todas las empresas estaban preparadas para esta modalidad, y salieron a implementar teletrabajo focalizándose en la tecnología y no en la seguridad asociada”.
Sobre el phishing Ramallo explicó que es una técnica de ingeniería social que consiste en engañar a una víctima para que brinde información personal o datos ganándose su confianza. En general se da con un email que simula ser de una empresa o servicio que la persona conoce o es cliente, o una persona pidiendo algo.
En esa línea, Javier Weinmeister, coordinador de Tecnología de la Información de Río Uruguay Seguros, destacó: “El crecimiento de los ciberataques, sin duda, está asociado al surgimiento de la COVID-19. El interés y la preocupación que hay de la gente con respecto al virus fue utilizado, a través de la ingeniería social, para llegar con información falsa, correos falsos y con nuevas aplicaciones móviles que prometen información de primera mano respecto del coronavirus y que, en realidad, son instrumentos para robar información y credenciales para acceder a archivos confidenciales, datos bancarios, tarjetas de crédito o ingresar a la red corporativa de las empresas para las que las personas trabajan”.
En este sentido, Chistik coincidió en que nuevamente se ve al ser humano como el eslabón más débil de la cadena. Es que, detalló, “el phishing es un método para engañar y hacer que un usuario comparta contraseñas, números de tarjeta de crédito, y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico o llamada telefónica”. Por otro lado, continuó, “el ransomware es el ‘secuestro cibernético’. Generalmente comienza con un phishing orientado a instalar un malware que encripta datos importantes y el atacante pide un rescate monetario (típicamente en bitcoins) para devolverlos”.
Ramallo detalló que, para implementar prácticas como esta, los delincuentes se valen “siempre del sentido de la urgencia y así piden datos como claves o números de tarjetas de crédito”. Además compartió algunos consejos para evitarlos, como prestar atención a la dirección de email antes de hacer clic o responder con datos personales y, luego, contactarse con la entidad que lo solicita para chequear que sea verdadero.
Para Weinmeister, el problema más grande es que “si la computadora de la persona es vulnerable, se puede ingresar a la red corporativa y, de ahí, acceder a otros equipos igualmente vulnerables muchas veces por errores del software o porque no están debidamente actualizados”.
Un frente amplio y expuesto
La incorporación masiva de empleados a la modalidad del teletrabajo amplió en términos absolutos los flancos de ataque para los ciberdelincuentes.
En ese sentido, Weinmeister señaló que la cantidad de gente que se volcó a la digitalización amplió la superficie expuesta. “Los puntos de entrada son muchos más. En un escena- “Nuestros asegurados todavía no han consultado, pero desde el año pasado hemos estado analizando el problema y tenemos colaboradores que ya están trabajando concretamente en la elaboración de una cobertura que tenemos planificado lanzar el año que viene.”
rio normal la gente que trabaja en su oficina o en la casa central tiene firewall o protecciones que impiden que accedan a ciertos sitios. Las empresas analizan el tráfico para evitar que descargues un virus desde el navegador o el correo”, interpretó.
Chistik, sin embargo, opinó: “No veo al teletrabajo como una amenaza sino más bien como un progreso en la evolución de la transformación digital”. Y añadió: “Como todo cambio y evolución tecnológica, se puede convertir en una amenaza si las condiciones de seguridad no son tomadas en cuenta. Por ejemplo, si compro un auto moderno, como concepto de innovación y lo dejo abierto y sin alarma, podría pensar que el auto nuevo es una amenaza pero, en realidad, lo que falló es que no se consideró la seguridad en la innovación”.
Por eso resumió, “el teletrabajo es útil como avance tecnológico, pero siempre que se implementen las medidas de seguridad apropiadas. Es un ‘maridaje’ que debe ir de la mano a la hora de la inversión”.
Ramallo, por su parte, coincidió en que “el contexto tan dinámico ante el que nos puso el coronavirus empujó a muchas empresas a comenzar el teletrabajo sin establecer protocolos de seguridad”. Por eso, confirmó, “puede representar un entorno propicio para el crecimiento del intento de robo de datos a empresas”. En ese marco, explicó: “Como buscamos brindar un ecosistema digital seguro a nuestros clientes estamos constantemente trabajando en buscar soluciones que respondan a las nuevas necesidades”. Por eso, profundizó y afirmó que este contexto dinámico hace que las compañías deban estar continuamente observando el entorno.
La oportunidad para el sector
Toda amenaza delictiva, a la vez que puede ser prevenida con los instrumentos adecuados, representa una oportunidad para ofrecer eventuales coberturas a los potenciales afectados. Javier Weinmeister señaló: “Siempre es mejor prevenir dando todos los elementos que existen para evitar que el daño se produzca. En el caso de un ciberataque podrías indemnizar con una determinada cantidad de dinero pero la pérdida ya ocurrió y esa información que se perdió difícilmente se pueda recuperar”. Chistik recordó: “En Chile, por ejemplo, se ofrecen seguros de compra por Internet protegida. Este seguro tiene más consultas en esta época donde la compra online es prácticamente la única posibilidad de comprar en grandes tiendas y está creciendo la cantidad de estafas por derivación a sitios fraudulentos”.
En el caso de SURA, Ramallo ratificó que “las empresas y las personas están atentas a este potencial riesgo. Por eso acompañamos con información que anticipa las tendencias y, desde ahí, creamos opciones que puedan brindar soluciones. Ha habido un aumento del 200% en las solicitudes de esta cobertura para empresas, lo que refleja que es una tendencia que preocupa y que las empresas quieren estar preparadas”.
Río Uruguay Seguros, aunque está destinando fondos y personal a investigar este tipo de siniestros, sin embargo todavía no elaboró una cobertura puntual. Su coordinador del Área Técnica y Suscripción, Marcelo Granillo, reconoció que “la realidad es que nuestros asegurados todavía no han consultado, pero desde el año pasado hemos estado analizando el problema y tenemos colaboradores que ya están trabajando concretamente en la elaboración de una cobertura que tenemos planificado lanzar el año que viene”. La idea de la aseguradora es iniciar con empresas donde, por ahora, la compañía observa una mayor conciencia del riesgo que en los individuos.
En tanto, sobre esa modalidad, Weinmeister, consideró que “podría darse un trabajo conjunto entre aseguradoras y empresas de software para dar cobertura sobre la base del nivel de riesgo”. El especialista consideró que, en esa línea, se podría cubrir el riesgo dependiendo del nivel de seguridad del cliente. Para eso, continuó: “Podría promoverse una alianza con una proveedora de sistemas de seguridad (un hardware o un software de prevención) que garantice que, si el asegurado hace las cosas de una determinada manera o usa este tipo de dispositivos o antivirus no va a perder información y no le va a pasar nada y, en la medida en que la protección falle, ofrecer una cobertura.”
Ramallo, a la hora de los detalles de la póliza que ya está vigente, explicó que la cobertura incluye el daño propio, la recuperación de información digital, la interrupción de actividad empresarial, la extorsión cibernética, las transacciones bancarias fraudulentas y los gastos para proteger su reputación.
Y para finalizar resumió: “La póliza de riesgos cibernéticos está enfocada en otorgar respaldo al ecosistema digital y global de las compañías. Si bien en un comienzo se enfocaba en las pymes, como respuesta a las nuevas necesidades de los consumidores durante la pandemia comenzamos a ofrecer respaldo para personas también”.
