ENVIADOS ESPECIALES.- El martes 26 de septiembre por la tarde, se llevaron adelante los últimos paneles de debate en FIDES Río 2023, los que dieron cierre a las exposiciones temáticas de la #38 Conferencia Hemisférica de Seguros organizada por FIDES y la CNSeg en Río de Janeiro.
Realizada en simultáneo, en el mismo auditorio, junto a un panel de ESG, uno de los temas de mayor preocupación se trató en el panel sobre «Ciberseguridad y mitigación de riesgos en el mercado asegurador», con cinco especialistas de perfiles muy diferentes que fueron moderados por la periodista brasileña Andressa Guaraná.
Quien comenzó fue Leonardo Deeke Boguszewsk, Presidente del Consejo de Junto Seguros, quien hizo mención a la importancia de que los corredores de seguros y brokers vendan este tipo de coberturas para cyber. A su juicio, la figura del intermediario profesional es necesaria para la correcta asesoría y la venta de este tipo de seguros.
«Los autos no tienen frenos para parar. Tienen frenos en realidad para poder acelerar. En cyber es lo mismo. La seguridad informática lo que permite es no parar y, por el contrario, poder acelerar ante un ataque o hackeo», graficó.
Según advirtió, hay miles de intentos de hackeo por día a todo tipo de empresas. «Hay que tener plena conciencia del riesgo. Muchos no se enteran por tener una buena arquitectura para mitigar los riesgos. Las empresas deben minimizar riesgos para evitar filtraciones de datos y se ha avanzado mucho en materia de regulación», señaló.
Bajo la perspectiva de una agencia de riesgos, Gerald Glombicki, Senior Director de Fitch Ratings, alertó que la media de las personas no entienden el alcance de los riesgos cibernéticos. «La realidad es mucho peor que la ficción», sostuvo, alertando que «cualquier cosa conectada a internet puede ser afectada».
Y se refirió a las «Tres C» que motivan los ataques cibernéticos: se hace por Cash (fin económico), por Credibilidad, o por Caos, la cual es la más destructiva de todas.»Hay ataques específicos que pueden demorar años de planificación y ejecución, en cambio otros son espontáneos, estimándose en más de 16 millones los ataques diarios», reveló.
«Hay que educar a los empleados. El riesgo cyber nunca desaparecerá, pero puede ser mitigado y ahí el rol del seguro es clave», indicó, explicando que hay dos temas donde está todo por hacerse: la cuantificación del daño cibernético y la reglamentación.
Uno de los ejecutivos de mayor expertise en seguros presente fue Hilario Itriago, presidente de BOXX Insurance USA, quien hizo referencia a la importancia de avanzar en «un enfoque simple y una entrega sofisticada». Al respecto, enfatizó que el marco de evaluación de riesgo debe tener la tecnología suficiente para prevenir y para responder ante un ataque.
«Se puede predecir el nivel de exposición, pero no cuándo nos pueden atacar», sostuvo, haciendo alusión a un tema clave como es la transferencia de riesgos. «Hay ataques porque hay vulnerabilidad. El valor está en cómo tú respondes», manifestó el venezolano, radicado en Estados Unidos.
Y agregó: «La revolución de la tecnología afecta a todos y no discrimina. Alcanza a todo tipo de empresas. Requiere alinear a todos para dar una cyber respuesta y estar cyber protegido. Implica tener protección en todos los dispositivos, para que no sean la puerta de entrada a los ataques».
Para Hilario Itriago, «cyber es una gran oportunidad y requiere diálogo entre las compañías, los corredores y los administradores de riesgo. Todo el ecosistema de la cadena de valor del seguro debe estar alineado y entender el alcance de estos riesgos».
En representación del poder judicial local, dijo presente Ricardo Villas Bôas Cueva, Ministro del Supremo Tribunal de Justicia de Brasil. Para el abogado, «la protección de la seguridad de la información es fundamental para proteger los datos personales, y la última enmienda constitucional en Brasil incluyó la protección de datos».
Al respecto, habló de cuatro elementos indispensables en las regulaciones a nivel mundial: Confidencialidad, Integridad, Disponibilidad de la información, y Resiliencia del sistema.
«Ya no es una cuestión de si me atacarán o no, si no cuándo lo harán. Hay que mitigar las oportunidades que haya, y en eso las buenas prácticas, los protocolos y los sistemas de contingencias son clave. Todo ello depende a su vez no solo de regulaciones, leyes y normas estatales, sino también de normas técnicas como las ISO, que deben observarse para prevenir ataques», reflexionó.
La charla fue cerrada por Shauhin Talesh, profesor de Derecho de la Universidad de California, quien ponderó el papel de las aseguradoras para trabajar en la ciberseguridad. «Las organizaciones aún no están cambiando acorde a estas amenazas y va creciendo, aunque lentamente, la oferta de seguros para este tipo de riesgos», sostuvo.
Sobre la base de estudios hechos en su universidad, el académico resaltó cómo la tecnología y los datos han transformado al negocio asegurador. «Los hackers cambian sus tácticas y la data sirve para que el mercado asegurador genere soluciones, ofreciendo seguros en base a registros públicos y privados para generar coberturas que comprendan los riesgos que deben asumir», detalló, asegurando que la Big Data es clave para ayudar al mercado a generar una oferta para riesgos cuyo alcance puede ser muy profundo.
«Estos abordajes permiten hacer puntajes (scoring) sobre la seguridad informática, que conllevan a definir si es viable una cobertura o no para cada caso. Hasta el momento, las aseguradoras tienen un potencial de regulador del mercado y tienen a futuro un rol más importante en ese sentido», cerró.
