Los seguros contra hackers cada vez mas en auge

Más re­cien­te­mente, el 22 de no­viem­bre, se co­noció que un grupo de ci­ber­de­lin­cuentes atacó de forma re­mota va­rios ca­jeros au­to­má­ticos en más de una do­cena de países eu­ro­peos, entre ellos España; las má­quinas em­pe­zaron a lanzar bi­lletes sin con­trol.

Ese mismo día, Sivasa, la fi­lial de ta­sa­ciones hi­po­te­ca­rias de Santander, de­nunció a la po­licía y a la Agencia de Protección de Datos el ac­ceso ilí­cito a sus sis­temas in­for­má­ti­cos. El 24 de no­viem­bre, el Instituto Nacional de Ciberseguridad (Incibe) alertó de la su­plan­ta­ción de iden­tidad (phishing) pro­pa­gada a través de co­rreos elec­tró­nicos si­mu­lando pro­ceder de Abanca con el ob­je­tivo de ob­tener los datos de ac­ceso a la banca on­line y las tar­jetas de cré­dito.

Esta re­tahíla de datos se han re­co­pi­lado en menos de un mes de in­for­ma­ciones de la prensa es­pañola, y solo de las pá­ginas fi­nan­cie­ras, lo que da una idea de lo ex­ten­dido del ci­ber­crimen que, según al­gunas es­ti­ma­cio­nes, mueve ya más di­nero que el nar­co­trá­fico.

que se al­canzó en 2012, con nada menos que 3,6 mi­llones de eu­ros.

“El único sis­tema se­guro es aquel que está apa­gado y des­co­nec­tado, en­te­rrado en un re­fugio de ce­mento, ro­deado por gas ve­noso y cus­to­diado por guar­dianes bien pa­gados y muy bien ar­ma­dos. Aún así, yo no apos­taría mi vida por él”. La cita es de Eugene Spafford, pro­fesor de cien­cias in­for­má­ticas en la Universidad Purdue (Indiana, EEUU) y ex­perto en se­gu­ridad de da­tos; y la uti­lizó re­cien­te­mente Ángel Vallejo, res­pon­sable de Relaciones Institucionales de Thiber, en una jor­nada or­ga­ni­zada por ICEA, para ejem­pli­ficar los pe­li­gros a los que está ex­puesto ac­tual­mente la eco­nomía global por el uso (mal uso) de las Tecnologías de las Información y la Comunicación (TIC).

El desa­rrollo de las TIC viene de le­jos, pero el año 2000 marcó un antes y un des­pués en la toma de con­ciencia de los nuevos ries­gos. El mundo se iba a apa­gar; una ame­naza que sirvió para poner sobre la mesa de aná­lisis la si­tua­ción de de­pen­dencia de la in­dus­tria y la eco­nomía de la tec­no­logía de la co­mu­ni­ca­ción e in­for­ma­ción.

Ese in­cre­mento de la toma de con­ciencia ha pro­vo­cado que las com­pañías que uti­lizan las TIC como he­rra­mienta prin­cipal para desa­rro­llar su ne­go­cio, ante la ame­naza de pér­didas de da­tos, acudan cada vez más a la ex­ter­na­li­za­ción de ries­gos, so­li­ci­tando al mer­cado co­ber­turas li­mi­tadas y sobre todo cen­tradas en la res­pon­sa­bi­lidad civil aso­ciada a los gastos de re­cla­ma­ción y a la res­pon­sa­bi­lidad ante ter­ceros de­ri­vada de un fallo de se­gu­ridad de los sis­temas in­for­má­ti­cos. Son las ci­ber­pó­li­zas.

Hay otra di­fi­cultad para el desa­rrollo ma­sivo de estos se­gu­ros: la re­ti­cencia de las pro­pias em­pre­sas. Muchas temen que el aná­lisis de la si­tua­ción de los sis­temas TIC de la com­pañía por parte de la ase­gu­ra­dora como paso previo a la con­tra­ta­ción de la pó­liza sea de­ma­siado in­tru­sivo. En este punto en­tran en juego el cues­tio­nario del se­guro y el co­no­cido como SAR (Situacional Awareness Report), que es un aná­lisis de la si­tua­ción en la que está la com­pañía antes de ase­gu­rarse.

Pese a estos obs­tácu­los, y algún otro, como la propia na­tu­ra­leza etérea del riesgo que a mu­chos les hace pensar que nunca serán víc­timas de un ci­be­ra­taque (es algo que solo le ocurre a los otros), el desa­rrollo de los ci­ber­se­guros no tiene vuelta atrás. De he­cho, es uno de los pro­ductos de más rá­pido cre­ci­miento en el mer­cado ase­gu­rador mun­dial. Según un re­ciente in­forme de PwC, al­can­zarán los 7.500 mi­llones de dó­lares en ventas anuales en 2020 frente a los 2.500 mi­llones de 2016. El avance en cuatro años será de un 200%.”

Fuente:www.capitalmadrid.com