El gusano cibernético que afectó el tráfico de Internet y desconectó redes empresariales vulnerables en todo el mundo el pasado fin de semana dio un nuevo impulso al emergente mercado de seguros contra los piratas informáticos.
Las aseguradoras contra «hackers» existen desde hace unos tres años, pero se prevé que el mercado se dispare desde apenas 100 millones de dólares en la actualidad a 2.500 millones de dólares para el 2005, según proyecciones de la industria aseguradora.
El ataque cibernético del fin de semana, que virtualmente cortó el acceso a Internet en Corea del Sur y dejó fuera de combate otras redes en todo el mundo, subrayó la imposibilidad de una seguridad informática completa, dijo el presidente de tecnología de la firma Counterpane Internet Security, Bruce Schneier.
«Creo que dentro de pocos años los seguros contra los ciberataques serán omnipresentes», dijo Schneier. «La idea de que debemos confiar en la prevención es tan estúpida como construir una pared de hormigón alrededor de una casa. Es una concepción equivocada», agregó.
Mientras los expertos continuaban investigando la identidad de los creadores del gusano «SQL Slammer», las compañías estuvieron estimando los costos económicos del ataque.
Estos costos continúan aumentando a medida que los empresarios se hacen más dependientes de la infraestructura de Internet para realizar sus negocios.
Al mismo tiempo, algunos expertos en seguridad cuestionaron si las pólizas de seguro serían válidas, dado que muchas de ellas excluyen más incidentes de los que cubren, en vista de la incertidumbre acerca de dónde y cómo podría venir un ciberataque.
No obstante, el sector asegurador cibernético tuvo un fuerte impulso el 1 de enero, cuando muchas pólizas de responsabilidad general comercial expiraron, y fueron reemplazadas por pólizas que contienen cláusulas explícitas para pérdidas relacionadas con ciberataques, dijo el abogado Robert Steinberg, de la firma Latham & Watkins en Los Angeles, a sus clientes en un documento.
«Particularmente, dado el clima después del 11 de septiembre, los temores acerca de cómo esas vulnerabilidades — y la magnitud de las pérdidas que la acompañan — impactan en la seguridad nacional se han extendido ampliamente», escribió Steinberg.
«Esos ciberataques representan un peligro para cualquier industria y cualquier tipo de negocio», agregó.
Territorio que no figura
El virus SQL Slammer, que fue un programa tan pequeño y corto que pudo pasar inadvertido fácilmente, también resaltó la creciente sofisticación y la naturaleza impredecible de los ataques, haciendo casi imposible cuantificar su impacto, dijeron los expertos.
Aunque las implicaciones económicas de los ciberataques son poco conocidas, el gobierno del presidente estadounidense George W. Bush ha alentado a las aseguradoras a trabajar con los empresarios para establecer una base de seguridad para infraestructura crítica en el sector privado, dijo Steinberg.
Ya se están ofreciendo incentivos a las compañías que usan productos de software y procedimientos cuya confiabilidad se sostiene en la amplia base de datos de la industria, dijo Ty Sagalow, vicepresidente ejecutivo y jefe operativo de eBusiness and Risk Solutions de la firma AIG.
Casi un 70 por ciento de las pólizas de seguro para garantizar las redes en circulación fueron redactadas por AIG.
La compañía ofrece varios planes de cobertura que terminan en la póliza Complete netAdvantage, que incluye protección de activos e ingresos y cobertura por chantaje.
La póliza de lujo también incluye una recompensa de 50.000 dólares por información que lleve a atrapar a los ciberdelincuentes y el dinero para contratar a una firma de relaciones públicas para reparar la imagen de la empresa afectada.
Los precios de las pólizas varían mucho, desde un par de miles de dólares para las pequeñas empresas hasta coberturas de entre un millón y 25 millones de dólares, dijeron los expertos.
A esto se suma que las aseguradoras tradicionalmente exigen una tercera opinión en la valoración del sistema de seguridad actual del solicitante, que cuesta hasta 50.000 dólares, así como pruebas de que el directorio de la compañía ha tomado los pasos necesarios para proteger sus redes de los «hackers».
Deja una respuesta