El ciberataque se ha convertido en la tercera economía (subterránea) de mayor crecimiento y las más golpeadas pueden ser las medianas y pequeñas empresas. En el siguiente artículo, Miguel Ángel de la Torre, gerente de Corredores y Empresas de Pacífico Seguros, aborda esta problemática y las opciones con las que cuentan estas compañías.
MIRA: Minsait: El cibercrimen no tiene predisposición específica por una industria
¿Qué tan costoso puede ser para las empresas la ocurrencia de un ataque cibernético?
El nivel de gravedad va a depender del nivel de exposición y valor de la información que tenga la empresa, pero demos un pasito más atrás. ¿En qué utiliza los datos o información la empresa en su negocio? Lo utiliza para gestionar sus procesos, pagar planillas, controlar la logística y la ruta de un producto, por ejemplo. Es decir, hoy día la utiliza para todo; y si damos ese pasito más atrás, las empresas, en la actualidad, gestionan su información a través de sistemas informáticos. Esta información que está colgada en el mundo virtual es muy valiosa para el crimen cibernético.
¿Qué tan importante es el crimen cibernético para las empresas?
El crimen cibernético mueve hoy en día una economía muy importante en el mundo. Esta es la tercera economía de mayor crecimiento global. Estamos hablando de más o menos 8 trillones de dólares en el mundo. Esto no es que alguien se quiso hacer el gracioso y creó un virus para molestar, sino que significa que hay miles de delincuentes organizados que están creando tecnología maliciosa para obtener tu información y la de las empresas.
¿Este es un problema que ataca a cualquier tamaño de empresas o es solo de las grandes?
Empresas sobre todo del mundo financiero o muy grandes tienen la necesidad de proteger mucho su información y por ello tienen niveles de protección, pero, aun así, son vulnerables. Sabemos de experiencias mundiales de empresas muy grandes que han sido vulneradas tecnológicamente y esto ha derivado en paralizaciones de toda su producción o distribución. Sin embargo, pueden recuperarse relativamente rápido porque tienen herramientas y espaldas financieras para hacerlo, lo que no ocurre en una mediana y pequeña empresa (mipyme).
MIRA: Pacífico firma acuerdo por 15 años para comercializar seguros a los clientes de Falabella
¿Qué tan vulnerables son las mipymes a estos ataques?
En el Perú estamos hablando de alrededor de 2 millones de medianas pequeñas empresas, que, de acuerdo con la información que recogemos, el año pasado han sufrido casi 26,500 ataques al día. El Perú se encuentra dentro de la tercera o cuarta posición en cantidad de ataques a las pequeñas y medianas empresas en Latinoamérica. La mayor cantidad de ataques va tanto por el lado del ‘phishing’ como por el ‘malware’. Lo más lamentable es que apenas el 5% de estas empresas tiene algún tipo de protección. Estamos hablando de un potencial bastante alto de ataques hacia la mediana y pequeña empresa.
¿Hay alguna razón por la que estas empresas no sean precavidas?
Lo más probable es que la raíz del problema sea la falta de cultura de gestión de riesgos. No están acostumbrados a gestionar los riesgos que enfrentan. Tal vez como peruanos pensamos que todo lo podemos hacer solos. Sin embargo, se debe tomar en cuenta que la peligrosidad del ciberataque puede ser mayor que un daño de la naturaleza. Incluso todos sabemos que el uso de software pirata es muy popularizado, con lo cual son más vulnerables.
¿Cuál es el impacto de un ataque cibernético en una mipyme?
El hecho de poder hackearlas y obtener su información va a derivar en diferentes tipos de impacto. Hackear la planilla a una empresa, el correo electrónico de sus proveedores son ejemplos pequeños que pueden derivar en transacciones falsas, en pagos falsos que finalmente derivan en que no le llegue alguna materia prima, no cumpla con alguna entrega, etc. Y eso para una mipyme tiene un impacto económico alto, ya que puede derivar en una demanda por incumplimiento o una interrupción del negocio. La pérdida estimada para una mediana y pequeña empresa derivada de un ataque cibernético es de alrededor de los 200,000 dólares (más de medio millón de soles) y no es poca cosa.
MIRA: Pacífico Seguros: “Trabajamos activamente para fomentar una cultura de prevención en la sociedad”
¿Existe la oportunidad de que las mipymes pueden trasladar este riesgo de ataques cibernéticos a las compañías de seguro?
Por supuesto, hoy día como Pacífico Seguros contamos con un seguro (contra daños cibernéticos) para que la mediana y pequeña empresa tenga acceso a protección. Lo hemos estructurado de una manera simple y amigable con base en cierta información básica, dependiendo del tipo de sector, el flujo económico en riesgo, para que puedan ser cubiertas en caso de que estén expuestas a un tema de captura de la información por ‘phishing’, ‘malware’, etcétera; y en todo lo que esto conlleva.
¿A qué se refiere?
Cuando hablamos de una captura de información por un ciberataque, la víctima puede ser extorsionada, se puede dejar de cumplir con alguna obligación económica o pueden demandarte y eso deriva en una responsabilidad civil. Este impacto económico hacia el negocio de una pequeña y mediana empresa hoy día lo podemos cubrir con un seguro.
¿Cuál es el costo de un seguro de este tipo frente a ese beneficio de respaldo?
El costo siempre va a depender de la exposición de la empresa y el tipo de industria a la que pertenece, pero, en promedio, estamos hablando de un costo anual de 600 dólares. Por ese monto tu inversión va a ser protegida. Esto es muy importante porque un ciberataque no solo puede generar una pérdida económica a partir de la paralización de una empresa, sino también una pérdida de clientes y recuperar estos últimos no es tan sencillo.
