Una empresa mexicana es incapaz de pagar la nómina de sus empleados. El motivo no fue una falta de recursos o un error en la administración: la firma fue blanco de un ataque de ransomware, donde los cibercriminales secuestraron la base de datos de sus trabajadores. La empresa tuvo que pagar un rescate de miles de dólares para cumplir con sus obligaciones.

Este es un caso real de uno de los clientes de la firma tecnológica KIO Networks, reveló Gustavo Chapela, director de la unidad de negocio de Seguridad de la Información de la firma. El experto asegura a El Economista que la frecuencia de estos casos es creciente.

"En cientos de clientes de los que yo sirvo para seguridad de la información, la verdad es que la frecuencia es más alta de lo que esperábamos sobre todo el año pasado. Tal vez un 3% de los clientes viven incidentes reales, que es altísimo", dijo en entrevista.

NOTICIA: Ataques cibernéticos son verdaderas guerras

El ransomware es de los ciberataques con mayor crecimiento en México, donde los delincuentes encriptan la información de usuarios y empresas, para después pedir un rescate a cambio de desencriptar la información y devolver el acceso a ésta. De acuerdo con datos del Ponemon Institute, del 2015 al 2016 se registraron 38,000 infecciones por ransomware al mes, donde las empresas pagaron 679 dólares en promedio, por equipo, para recuperar la información.

Los expertos en ciberseguridad han advertido la creciente actividad maliciosa en México que, de acuerdo con diversos estudios, se posiciona como el segundo lugar en recepción de ataques en Latinoamérica, después de Brasil. Calculan además los fraudes electrónicos generan pérdidas por 93 millones de dólares y, en general, las pérdidas relacionadas a ciberataques equivalen al 0.17% del PIB nacional.

Esta tendencia ha abierto un nicho de negocio para las empresas aseguradoras, al diseñar productos para proteger y minimizar los costos de las empresas ante un ataque cibernético. KIO Networks en conjunto con las compañías del sector asegurador Chubb e InterProtección, lanzaron CyberShield, un seguro que prevé amparar a empresas ante ciberataques y vulneraciones de datos.

NOTICIA: Los objetos zombies atacaron Internet

El seguro contempla desde asistencia técnica y legal en caso de incidentes hasta el pago de daños producidos por la vulneración de datos, la parálisis de las operaciones o multas impuestas por las autoridades. El seguro también ofrece un reembolso por el pago de rescates ante los ataques de ransomware.

"El más barato para la empresa más pequeña arranca de los 4,600 pesos de prima con un millón de pesos de suma asegurada", detalló Gerardo Jacobo, responsable del producto CyberShield en InterProtección.

El directivo reconoce que existe un amplio potencial para este tipo de instrumentos de protección pues actualmente existe una baja penetración si se compara con el alto nivel de ataques cibernéticos.

NOTICIA: Ciberespionaje contra México tuvo móviles políticos

"México debería tener al día de hoy más de 20 millones de dólares (de mercado de seguros de ciberseguridad) y se estima que no llega ni a un millón", señaló.

Las razones que expone van desde falta de información y consciencia sobre los riesgos informáticos y en el manejo de datos, desconocimiento y falta de soluciones desde el lado asegurador para atender eficientemente las crisis.

La creciente digitalización de las empresas aunada al desarrollo tecnológico en sectores como el financiero, el de cuidado para la salud, o hasta ciudades inteligentes plantean escenarios donde las empresas aseguradoras ven oportunidades para minimizar los impactos ante vulneraciones.

NOTICIA: Ataques cibernéticos: profesionales y multidisciplinarios

"Creo que, de tener un mercado muy limitado, podemos tener un mercado muy incipiente en México. Vemos las tendencias de lo que ha crecido este producto en Estados Unidos por lo que creo que cuando lo extrapolamos a México, vemos una gran oportunidad", dijo Marcos Gunn, presidente de Grupo Chubb en México.

Chapela detalló que comenzarán la comercialización de sus servicios con las empresas clientes de KIO Networks para posteriormente abrir el despliegue al resto del mercado dentro del sector privado. El directivo no descarta que en el futuro puedan desarrollar algún producto para el gobierno, sobre todo después de que se promulgó la Ley Federal de Protección de Datos Personales en Posesión de Sujetos Obligados, la cual da un marco legal para el manejo de los datos dentro del sector público.

NOTICIA: El poder del cómputo es el nuevo objetivo de los hackers

[email protected]

mfh