Cobertura #99Locales

Ciberseguridad corporativa

El impacto económico, legal y reputacional de las amenazas digitales fue el eje central del panel sobre Riesgos y Seguros de Ámbito Debate (desarrollado en Lex Tower). Con la participación de referentes de la industria, se analizaron las metodologías de los ataques modernos, el rol de la inteligencia artificial y el estado de la oferta de seguros en el mercado argentino.

1. ¿Qué es el riesgo cibernético y cómo se produce?

El riesgo cyber se define como la posibilidad de que una organización sufra una amenaza que dañe, interrumpa o cause pérdidas en sus operaciones debido a un ataque a sus sistemas de información, redes o tecnología digital.

A pesar del avance tecnológico, la puerta de entrada más común sigue estando ligada al factor humano. Las modalidades principales son:

  • Phishing / Ingeniería social: Correos fraudulentos cada vez más sofisticados orientados a engañar al usuario.

  • Accesos indebidos: Vulneración de sistemas debido a contraseñas débiles o a la falta de un doble factor de autenticación (2FA).

  • Ataques distribuidos (Malware masivo): Campañas automatizadas que, potenciadas por Inteligencia Artificial (IA), se distribuyen masivamente para infectar a cualquier red vulnerable de manera masiva.

El impacto de la IA: La inteligencia artificial no ha cambiado la esencia del fraude, pero sí amplifica y automatiza de forma masiva tareas de hackeo que antes requerían un proceso manual persona por persona.

2. Tipos de coberturas en el mercado asegurador

El seguro de cyber evoluciona a la par de la tecnología para proteger el patrimonio de las empresas. Hoy en día, las coberturas se dividen entre los esquemas tradicionales y las nuevas coberturas de daños materiales.

Cobertura Tradicional (Inmaterial)

Históricamente, las pólizas se han estructurado sobre tres pilares fundamentales:

  • Responsabilidad Civil: Cubre las consecuencias de la filtración de datos (brechas de privacidad) que terminen expuestos en la deep web y puedan usarse para suplantación de identidad.

  • Gastos Asociados: Financia la contratación de abogados, peritos informáticos, especialistas en ciberseguridad y comités de manejo de crisis.

  • Lucro Cesante: Respalda económicamente a la empresa si el ataque bloquea el sistema de facturación o elimina las bases de datos de clientes, paralizando la compra y venta.

La Evolución: Cyber Daño Material

Con la digitalización de las plantas de producción, los hackeos ya no solo dañan el software, sino también el hardware. Esta cobertura atiende eventos donde un ataque informático altera sensores o sistemas de control y provoca la rotura física de maquinaria industrial.

Atención con los «grises»: Los seguros tradicionales de daños patrimoniales e incendios suelen excluir explícitamente las causas cibernéticas. Si un ataque inhabilita un sistema de control de incendios o interrumpe el equipamiento de un hospital, la empresa podría quedar descubierta sin una póliza cyber específica.

3. El mercado en Argentina y el desafío Pyme

El acceso a estas herramientas de protección presenta escenarios muy distintos según la envergadura de la empresa:

  • Mercado Local: Existen entre tres y cuatro compañías de seguros nacionales que ofrecen pólizas de ciberseguridad tradicionales. Aunque son productos robustos, suelen tener costos elevados para la estructura de una Pyme.

  • Cobertura de Daño Material: Actualmente, no hay capacidad de suscripción local; este tipo de riesgos específicos se colocan y cubren directamente a través de reaseguros en el mercado exterior.

4. El ABC de la prevención: Plan de acción para empresas

Antes de transferir el riesgo a una aseguradora, las organizaciones deben mitigar sus vulnerabilidades operativas. El checklist preventivo fundamental incluye:

  1. Doble factor de autenticación (2FA): Implementar de forma obligatoria el segundo factor en todos los accesos corporativos.

  2. Gestión de credenciales: Concientizar al personal para que no comparta claves ni usuarios.

  3. Backups periódicos: Realizar y testear copias de seguridad de la información crítica de forma aislada.

  4. Actualización de sistemas: Mantener al día los parches de seguridad de software y sistemas operativos.

  5. Mapeo de proveedores: Identificar y evaluar la seguridad de los proveedores tecnológicos críticos con acceso a la red de la empresa.

FUENTE: boletines.latinoinsurance.com