En un mundo cada vez más interconectado, la ciberseguridad es una preocupación creciente para los expertos en riesgos a nivel global y nacional. El sector asegurador también está exponencialmente expuesto a estos riesgos.
Si bien es cierto que la revolución tecnológica ha traído consigo múltiples beneficios a la sociedad, también lo es que representa una indiscutible fuente de riesgos por su uso indebido o malintencionado. Es el caso de la ciberseguridad que, en un mundo cada vez más interconectado, se ha convertido en una preocupación creciente para gobiernos, empresas y ciudadanos en todo el mundo.
Los riesgos cibernéticos han ido ganando terreno y es uno de los principales ejes de atención en el panorama mundial de la administración de riesgos. De hecho, los expertos los clasifican, en un estudio elaborado por Axa, en 2022, en el tercer lugar de los 10 riesgos emergentes más importantes del mundo, siendo solo antecedido por el cambio climático y la inestabilidad geopolítica.
En este mismo contexto, los mercados financieros, en general, y el sector asegurador, en particular, evolucionan a la par de la tecnología con nuevas herramientas para su operación, así como con productos y servicios novedosos. Por lo tanto, también están potencialmente expuestos a los riesgos cibernéticos, que pueden impactar directamente en su solvencia y estabilidad y, en consecuencia, en detrimento de los intereses de los consumidores.
Una encuesta de Accenture, de 2019, ya revelaba que las empresas del sector financiero estaban entre las más expuestas al riesgo cibernético y eran las que presentaban los costos más elevados por la incidencia del ataque. En el estudio también se detectaba que la industria de seguros se ubicaba en quinto lugar como el sector más afectado en términos monetarios por ataques cibernéticos, con un incremento de 22% en el costo promedio anual para el periodo 2017-2018.
RIESGOS DE CIBERSEGURIDAD EN MÉXICO: UN PROBLEMA CRECIENTE
El 23 de octubre de 2018, Axa Seguros reportó inconsistencias en la conciliación de sus cuentas de tesorería en relación con el sistema de pagos. El área operativa que gestiona los pagos a través del Sistema de Pagos Electrónicos (SPEI), al realizar una validación de las transacciones, identificó operaciones que no fueron generadas por el flujo normal del aplicativo. Axa, por su parte, confirmó que el ataque fue a sus sistemas de conexión con el SPEI. El impacto de este incidente fue de 140 operaciones no reconocidas y una pérdida económica por alrededor de 57 millones de pesos.
Con casos como ese, nuestro país ha experimentado un significativo aumento en los ciberataques en los últimos años, perfilándose como uno de los países más afectados por esta problemática. Lo dice el informe “Panorama de Amenazas en América Latina 2020”, que señaló que, durante ese año, México representó 27.86% de los ataques totales en la región latinoamericana, precedido sólo por Brasil (55.97%).
A nivel empresarial, los ciberataques rondan en México. Y es que el estudio “ESET Security Report LATAM 2020” mostró que 69% de las organizaciones en el país habían presentado al menos un incidente de vulnerabilidad.
Los ciberataques van en ascenso y eso preocupa a los expertos. Según un informe del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX), en México se registraron más de 50,000 incidentes de ciberseguridad en 2022. Estos incidentes incluyen desde ataques de phishing y malware hasta robos de información y sabotaje de sistemas.
Elaborado por KPMG en el mismo año, el estudio “Riesgos en México 2022. Anticipando rutas de crecimiento”, confirmaba que el primer riesgo con mayor probabilidad de materializarse en el país eran los ataques cibernéticos, con una proporción de 55%.
La gran pregunta es qué tanto hemos hecho como país para atacar este creciente problema. A juzgar por el National Cyber Securitiy (NCSI) no mucho, pues de acuerdo a este índice global que mide la preparación de los países para prevenir amenazas cibernéticas y gestionar incidentes cibernéticos, México tiene una puntuación de 37.66%, lo que lo sitúa en el puesto 90 dentro del Índice Nacional de Seguridad Cibernética.
Fuente: National Cyber Security (NCSI)
LA CIBERSEGURIDAD EN LA INDUSTRIA ASEGURADORA DE MÉXICO
Para la industria aseguradora de México, la ciberseguridad es un reto cada vez mayor. De acuerdo al Informe «Ciberseguridad en el sector asegurador», preparado por la Asociación Mexicana de Instituciones de Seguros (AMIS), en 2020 se registraron 1,063 incidentes de seguridad informática en las aseguradoras del país, 40% más que en 2019. El costo promedio por incidente fue de 1.2 millones de pesos; esto es, un incremento de 33% respecto al año anterior.
Los tipos de ataques más comunes fueron el phishing, el ransomware, el malware y el robo de identidad. Estos ataques buscan obtener información sensible de los clientes, como datos personales, financieros y médicos, o bien extorsionar a las empresas para liberar sus sistemas o evitar filtraciones de datos.
La ciberseguridad también afecta a los clientes de las aseguradoras. Un estudio de la consultora Marsh asegura que 60% de las empresas mexicanas no cuenta con una póliza de seguro contra ciberriesgos, por lo que están vulnerables ante posibles reclamaciones por daños a terceros o pérdidas económicas derivadas de un ataque informático.
Ante este escenario, especialistas del tema indican que el sector asegurador mexicano debe tomar medidas para fortalecer su ciberseguridad y ofrecer soluciones innovadoras a sus clientes. Algunas de las acciones a seguir son:
- Adoptar un enfoque preventivo y proactivo, basado en la identificación y evaluación de los riesgos, la implementación de medidas de protección y la gestión de incidentes.
- Capacitar al personal y concientizar a los clientes sobre las buenas prácticas de ciberseguridad, como el uso de contraseñas seguras, el respaldo de la información y la actualización de los sistemas.
- Contratar servicios especializados de ciberseguridad que brinden asesoría, monitoreo y respuesta ante posibles amenazas.
- Desarrollar productos y servicios de seguros contra ciberriesgos, que cubran las necesidades específicas de cada cliente y sector.
- Colaborar con las autoridades y otras entidades sectoriales para compartir información, experiencias y buenas prácticas en materia de ciberseguridad.
La ciberseguridad es un tema estratégico para la industria aseguradora mexicana. Como tal, necesita una visión integral y una acción coordinada entre los diversos actores involucrados. Solo así se podrá garantizar la confianza y la seguridad de los clientes y la competitividad del sector.
En SINESTRY la ciberseguridad es un asunto de primordial importancia. Por ello, te garantizamos que, al contratar cualquiera de nuestras soluciones, estarás totalmente protegido por los estrictos protocolos que hemos adoptado.