Ante el ciberataque que ocurrió contra la banca mexicana, es importante que estas instituciones estén protegidas de manera adecuada y acorde a sus necesidades a través de instrumentos como las pólizas de seguros.

“Debemos entender claramente que los riesgos de hoy en día se han modificado de manera muy importante, en comparación con décadas pasadas, en cuanto a temas de información y plataformas de operación. No hay sistema impenetrable, por lo cual es importante transferir el riesgo a través de las pólizas de seguro”, expuso Gerardo Jacobo, director de Líneas Financieras de INTERprotección.

En este sentido, explicó que, si bien algunas instituciones financieras tienen contratadas diferentes coberturas, muchas veces no entienden o no saben qué es lo que les cubre su póliza.

Agregó que, usualmente, pese a la diversidad de productos que existen, la banca contrata cuatro coberturas: la primera de ellas busca cubrir la gestión de los directores ante los inversionistas, socios y clientes por las decisiones que toman; la segunda es una póliza por errores u omisiones; la tercera, denominada póliza bankers blanket bond, cubre la parte de pérdidas en dinero, y la última enfocada puramente al riesgo cibernético.

“El ciberataque al Sistema de Pagos Electrónicos Interbancarios (SPEI) —por alrededor de 300 millones de pesos— es un evento que pudo detonar al menos tres de estas pólizas; sin embargo, es complejo definir la línea de cuáles se estarían activando y cubriendo los riesgos”, dijo.

Por lo anterior, detalló que es importante que las entidades financieras se asesoren respecto a los riesgos a los que están expuestas para que al final puedan tomar la decisión de si los absorben completamente o transfieren una parte del riesgo a alguna aseguradora.

“No muchos bancos conocen las coberturas, por lo cual muchas veces no toman la decisión de cubrirse.

Hoy por supuesto, después de lo que sucedió, están todos con un interés importante de qué estarían cubriendo estos instrumentos”, explicó Gerardo Jacobo.

En la última edición de la Convención de Aseguradores, realizada por la Asociación Mexicana de Instituciones de Seguros, José Antonio González Anaya, titular de la Secretaría de Hacienda y Crédito Público, si bien no mencionó ningún caso en específico —aun cuando ya se habían tenido problemas con el SPEI en esos momentos— refirió a los ciberataques como uno de los grandes retos que debía enfrentar el sector asegurador.

“El reto del sector, hacia delante, es aumentar la penetración del seguro en todos los sentidos (...) por ejemplo, ahora un nuevo tipo de seguros sobre un nuevo riesgo que está saliendo, que es el de los ciberataques, los cuales son reales y bien costosos”, dijo en la inauguración de la convención.

¿A qué riesgos está expuesta la banca?

Los ciberataques que se suscitaron en abril no son los únicos riesgos a los cuales la banca mexicana está expuesta. Gerardo Jacobo recordó que, si bien los riesgos informáticos son relativamente nuevos, éstos se suman a otros riesgos tradicionales.

“Hay muchísimos riesgos, como los tradicionales (...) como son el asalto, retiro de dinero a través de la falsificación de documentos, una pérdida de los valores o cajas de seguridad o en la bóveda del banco, esos son los riesgos tradicionales”, expuso.

Agregó que también existe el delito de fraude no sólo por parte de los clientes, sino de algún empleado de la banca o, incluso, colusión, así como desastres naturales que pudieran afectar la estructura de sus sucursales.

Aseveró que probablemente los riesgos computacionales y cibernéticos, si bien son los menos violentos, son los más perjudiciales, dado que significan mayores pérdidas para las instituciones.