
No el daño del cambio climático, pero el riesgo de ataques cibernéticos podría volverse no asegurable en un futuro cercano. El CEO Mario Greco de Zúrich, una de las mayores aseguradoras de Europa, hizo esta advertencia en conversación con el diario económico. el tiempo financiero. Aunque las aseguradoras tuvieron que pagar más de 100.000 millones de dólares (93.000 millones de euros) por segundo año consecutivo para compensar los daños causados por los desastres naturales, Greco dice que la ciberseguridad pronto dejará de estar cubierta.
Según el CEO de Zurich, cuando pensamos en ciberdelincuencia, a menudo pensamos principalmente en la captura de información sensible a la privacidad, y no en lo que puede suceder si alguien toma el control de partes vitales de la infraestructura. “Estas personas pueden perturbar seriamente nuestras vidas”.
CEO de Zurich: se necesita una asociación público-privada para asegurar los riesgos sistémicos
Ataques cibernéticos a infraestructura crítica como los de Kiev, donde gran parte de la población se quedó sin electricidad en 2015 y 2016 como resultado de un hackeo informático. O el Secuestro de datosataque que cerró un oleoducto crucial de EE. UU. el año pasado y provocó escasez de combustible en algunos estados. Lea también: Las empresas pagan a los piratas informáticos, incluso si no están asegurados. “No hay una buena alternativa. En tal ataque, los piratas informáticos toman como rehenes los datos de las empresas o los servicios gubernamentales para obligarlos a pagar un rescate”. Mientras tanto, la disrupción social puede costar muchas veces más. No siempre se conoce el origen de los grupos, aunque se cree que suelen estar activos colectivos de hackers que tienen vínculos con los gobiernos de Rusia, China o Corea del Norte.
Leer tambiénNCTV: Holanda sale perdiendo ante las ciberamenazas
Fuera del aire por dos semanas
No solo las empresas son el objetivo, como resultó este mes en Amberes. El 6 de diciembre, se hizo evidente que un colectivo de hackers se había infiltrado en los sistemas informáticos de la ciudad. Cuando sonó la alarma, los piratas informáticos llevaban 13 días en la red y exigían un rescate. Si la ciudad no transfiriera 2 millones de euros, los piratas informáticos liberarían una gran cantidad de datos sensibles a la privacidad. Poco antes del hackeo, se había iniciado una campaña para crear conciencia sobre los ataques cibernéticos entre los residentes y las empresas. “Quizás con algo de ironía”, sonreía algo convulso el alcalde de Amberes, Bart De Wever, durante una rueda de prensa a principios de la semana pasada.
Para evitar cosas peores, se desconectaron todos los sistemas de TI. Varios servicios de la ciudad estuvieron desconectados durante casi dos semanas. Los piratas finalmente retiraron sus demandas, posiblemente por temor a ser identificados. No se sabe cuánto le costó finalmente a la ciudad el robo cibernético; en cualquier caso, según De Wever, no se pagó ningún rescate. La ciudad tampoco estaría asegurada contra ciberataques. Después de todo, independientemente de la cantidad que le eches, “la seguridad al cien por cien no existe”, dijo De Wever.
Y ese es precisamente el problema de las aseguradoras. El número de ciberataques ha ido en aumento desde hace años, y con ello los daños. Los siniestros están provocando que las aseguradoras aumenten las condiciones de sus pólizas; medido durante abril y mayo de este año, según una investigación de la aseguradora AON, las primas habían aumentado un 27 por ciento en comparación con el año anterior. Cada vez más clientes también tienen que cumplir con altos requisitos de seguridad: la aseguradora estadounidense AIG les pide a los clientes que completen una lista de 25 preguntas sobre sus medidas de seguridad. Aquellos que obtengan una puntuación más que insatisfactoria no recibirán una póliza.
Según el director general Greco, existen límites a los riesgos que puede asumir el sector privado. Según el jefe de Zurich, los gobiernos deberían establecer una “asociación público-privada” para garantizar los riesgos sistémicos que plantean los ataques cibernéticos, riesgos que generalmente son difíciles de cuantificar.
La directiva europea debe ser más estricta
Las aseguradoras también esperan una revisión de la directiva de ciberseguridad de la UE. La directriz actual (2016) se aplica a las empresas con una “función esencial”, como en el sector de las telecomunicaciones y la energía. En Bruselas, los formuladores de políticas están considerando una revisión que dará como resultado que más sectores caigan bajo las reglas más estrictas y que la cantidad de medidas también aumente. Gracias a la nueva directiva, las empresas ‘no asegurables’ deberían volverse más seguras, lo que reduce el riesgo y los costos del seguro cibernético pueden reducirse un poco. Todavía no está claro cuándo estará disponible la revisión. Hasta entonces, se aplica lo siguiente: no haga clic en enlaces sospechosos y actualice la seguridad de TI a su debido tiempo.

