Es hora de que las compañías de seguros vendan protección de ciberseguridad

8 de Junio de 2021
Escribe Nick Viney, Vicepresidente Senior y Director General, Socio, Avast

Un número cada vez mayor de personas tiene más miedo a los posibles ciberataques que a los delitos físicos. Así lo indica una encuesta realizada por Avast y Neighborhood Watch, un gran movimiento caritativo voluntario de prevención del delito de Inglaterra y Gales. Esto podría ser una oportunidad para que las aseguradoras comiencen a incluir en su oferta la seguridad de la infraestructura digital para hogares y pequeñas empresas.

El estudio consultó a 28.000 miembros de grupos locales de Neighborhood Watch en Inglaterra y Gales, y el 39% consideró que la ciberdelincuencia es una amenaza que se ha incrementado de manera significativa en el último año. Una quinta parte de los entrevistados admitió haber sido víctima de diversos ciberdelitos durante la pandemia, y un tercio de este grupo ha perdido dinero debido a estos. Para la gran mayoría de nosotros, nuestras vidas se han trasladado predominantemente a Internet. Compartimos más que nunca nuestros datos más valiosos. Así lo confirma un estudio realizado por Instituto Nacional de Estadística y Censos de Argentina, donde se muestra que en el cuarto trimestre de 2020 se registraron, en promedio, 7.665.381 accesos a internet fijos. Esto significó un aumento de 1,8% respecto al cuarto trimestre de 2019. Por otro lado, los accesos fijos residenciales crecieron 3,1% sumando un total de 7.223.835; y los accesos fijos de organizaciones totalizaron 441.546, con una caída de 15,0%.

"Hemos escuchado innumerables historias de nuestros miembros sobre el aumento de las estafas, la suplantación de identidad y la piratería informática a la que se han visto sometidos, y una parte significativa de nuestros miembros se siente más expuesto al riesgo de la ciberdelincuencia que al de la delincuencia física", dijo John Hayward-Cripps, director general de Neighborhood Watch, con sede en el Reino Unido y con más de 2,3 millones de hogares miembros.

Pero a diferencia de los robos físicos, los ciberataques no son tan evidentes, y esa podría ser la razón por la que en la encuesta mencionada se observó un aumento de las preocupaciones en materia de ciberseguridad. Sin embargo, también se observaron otras tendencias preocupantes durante la pandemia. Los ataques de ransomware en todo el mundo crecieron un 20% durante los meses de marzo y abril de 2020 en comparación con enero y febrero del mismo año. Ni siquiera la crisis de Covid impidió que los ciberdelincuentes atacaran algunos de los objetivos más vulnerables, incluidos los hospitales, lo que, al menos en un caso conocido, acabó de forma fatal.

Las aseguradoras han apoyado indirectamente, aunque sin quererlo, esta tendencia, al ofrecer a sus clientes el reembolso de los pagos de los rescates, una medida bastante contraproducente que apoya a los autores de ransomware en lugar de proteger a los clientes a largo plazo. Si un cliente sabe que no tiene que preocuparse por perder dinero pagando un rescate, ¿por qué debería preocuparse por protegerse adecuadamente de la amenaza? Por lo tanto, ha sido un buen paso el de la firma de seguros global Axa, que anunció a principios de mayo que ya no reembolsará los pagos por ransomware a sus clientes en Francia.

Además de los ataques de ransomware, Avast ha rastreado y bloqueado hasta la fecha más de 3.300 aplicaciones maliciosas que se hacían pasar por servicios de aplicaciones relacionados con Covid-19. En realidad, estas aplicaciones eran troyanos bancarios móviles o programas espía. También hemos observado un aumento global del 132% (más de 165.000 casos) en las descargas de spyware y stalkerware en enero y febrero de 2021 con respecto al mismo periodo del año pasado, antes de que se introdujera las restricciones de COVID. Por lo tanto, no es de extrañar que un número creciente de personas considere que la ciberdelincuencia es una amenaza mayor que la delincuencia física. Y si la naturaleza de la delincuencia y las amenazas evoluciona, ¿no deberían evolucionar también los productos de seguros?

Las aseguradoras pueden hacer frente a estas amenazas ofreciendo servicios de valor añadido a sus clientes y animando a las pequeñas empresas y a los hogares a protegerse mejor. Y las aseguradoras pueden ofrecer incentivos (en términos de primas reducidas, por ejemplo) si sus asegurados utilizan estos servicios y dispositivos de ciberseguridad. Esto es similar a lo que Progressive, empresa de seguros estadounidense, ya hace con sus pólizas de automóviles en Estados Unidos utilizando un dispositivo que monitoriza el comportamiento del conductor.

Ofrecer un software antivirus a los clientes de seguros es una forma de ofrecer beneficios adicionales a los clientes, y una solución mucho mejor que ofrecer cobertura de los pagos por ransomware, por ejemplo. Al ofrecer un software de ciberseguridad, las compañías de seguros se centran en la prevención en lugar de en solucionar las consecuencias de un ataque, que puede causar más daño que la simple cobertura financiera que puede ofrecer un seguro. Es difícil poner un precio al daño psicológico por el robo de identidad, la intrusión en la privacidad o el daño a la reputación causado por los ciberataques. Otra forma de proteger los hogares de las personas, es Avast’s Omni y sus herramientas de software asociadas que pueden proporcionar monitoreo y detección de amenazas a través de dispositivos y redes conectadas.

"El ciudadano promedio no tiene ni idea de si hay alguna actividad sospechosa en su red", afirma Visesh Gosrani, que preside el grupo de trabajo sobre ciberriesgos del Instituto Actuarial Británico. "Por ello, contar con soluciones de seguridad en línea que ofrecen protección integral como Avast Omni puede ayudar a prevenir futuras pérdidas. Proporcionar cualquier señal de alerta temprana de un compromiso de la red es una buena idea, sobre todo porque los ciberdelincuentes están realizando ataques cada vez más específicos y sigilosos."

Tener este tipo de producto de ciberseguridad ayuda a personas y empresas con varios propósitos:

  • Pueden proporcionar una mayor tranquilidad. Teniendo en cuenta los resultados de la encuesta anterior, esto podría beneficiar a los propietarios de viviendas y aumentar su actual cobertura de responsabilidad civil.
  • Como herramientas adicionales de ciberseguridad. Los productos de seguridad de red pueden supervisar dispositivos -como la televisión inteligente de tu casa o las impresoras de la oficina- que muchos suelen ignorar. Esto podría servir como alerta temprana de una posible brecha o fuga de datos, especialmente porque muchas pequeñas empresas (y particulares) no suelen vigilar este tipo de ataques.
  • Como otra línea de defensa. Las aseguradoras pueden añadir la protección de la identidad o el seguro cibernético a su cobertura actual también.

La conclusión obvia que hay que sacar es que los consumidores y las empresas pasan más tiempo en línea para trabajar, jugar, socializar y aprender, a través de una serie de dispositivos diferentes, lo que crea más oportunidades de ataque para los ciberdelincuentes. Y todo esto se ha visto exacerbado por la pandemia. El genio está fuera de la botella y la situación no va a mejorar por sí sola. Por lo tanto, las compañías de seguros deberían ofrecer productos de seguridad de redes y protección de dispositivos para reducir las amenazas cibernéticas que se producen. Al fin y al cabo, a todos nos interesa que el sector de la ciberseguridad trabaje en colaboración con el de los seguros para mitigar estos riesgos.

(*) Nick Viney: Vicepresidente Senior y Director General, Socio, Avast