:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/DO5RDSVWYF34EQC4EAPL6PDPPM.png)
El ataque cibernético a la aseguradora Axa en su área de banca, más no en su división de clientes, no pone en riesgo la solvencia del sistema asegurador mexicano, aunque todo el sistema está expuesto, reconocieron participantes de la industria.
De acuerdo con Marcelo Hernández, director general de AIG Seguros, el ciberataque sí representa un riesgo sistémico y la industria aseguradora mundial no ha acabado de determinar cuál es el cúmulo de riesgo. Hay equipos actuariales en todas las aseguradoras tratando de determinar los perfiles de riesgo y los cúmulos.
"El ataque cibernético a una aseguradora en México parece, hasta cierto punto, casuístico y aislado. Al final del día, no creo que sea un tema material y de ninguna manera van a afectar la solvencia de una aseguradora en el país. Hay que observar en donde estuvo el problema: si estuvo en la cámara de compensaciones de un banco, por ejemplo, o un hackeo en la base de datos, pero al final del día no sabemos en dónde está la parte responsable, pero yo no veo un riesgo de solvencia del sistema asegurador mexicano, de ninguna manera", sostuvo Hernández.
Entrevistado tras el Risk Manager Forum, organizado por la aseguradora AIG, el directivo de la entidad precisó que el riesgo cibernético es uno de los riesgos que ya enfrenta cualquier agente económico.
Las empresas y personas observan y sienten el riesgo cibernético, pero todavía no lo hacen patente.
"Ya hay reclamaciones o siniestros relacionados a hackeos al Sistema de Pagos, hackeos a bases de datos de grandes empresas. Las empresas ya lo tienen presente, el ciudadano de a pie sabe que existe, pero no sienten la misma aversión que sienten ante un robo de su automóvil, pero ya lo trae en la mente. No obstante, en tres o cinco años, el riesgo cibernético va a ser patente y se va a hacer tangible en pérdidas para las empresas y para las personas", apuntó.
Robots y drones, futuros cibercriminales
El 2017 fue el año del ciberataque y los sectores con más reclamaciones son los servicios financieros y venta al detalle, reveló Arturo del Castillo, associate managing director de Kroll.
Del Castillo comentó que la inteligencia artificial está haciendo posible que las máquinas tengan la capacidad de aprender.
El directivo de la firma neoyorquina explicó que, al generar un programa en el cual se generan las condiciones de inteligencia, de entendimiento o de aprendizaje dentro de la máquina, por ejemplo, sí da puntajes. Así, los propios algoritmos matemáticos ya tienen la capacidad de aprender por sí mismos.
"Los crímenes y fraudes los cometen, aún, individuos. Lo que viene es que los cibercrimenes los van a empezar a hacer robots y drones. Estamos en la antesala, en las primeras horas, en donde el cibercrimen también va a poder empezar a hacerse a través de una especie de una inteligencia artificial", aseguró Del Castillo.
Durante el Risk Manager Forum, el directivo de Kroll mencionó que las compañías siguen teniendo dos grandes deficiencias.
La primera de ellas es a nivel de cultura y entendimiento. Consideró urgente hacerle entender a la gente que opera dentro de una organización la importancia de que sí existe el riesgo. Señaló que la vulnerabilidad no tiene que limitarse a los componentes tecnológicos sino que es necesario pensar cómo los individuos se comportan.
El segundo punto es que el tema del cibercrimen y la ciberseguridad va a una velocidad rápida y la tecnología en las compañías no avanzan tan rápido a nivel de control interno, debido a que se percibe como un gasto y no como una inversión.
En su ponencia: "Seguridad cibernética. Solución integral para un riesgo multifactorial" en dicho foro, Arturo del Castillo reveló que la incidencia de fraude sigue en aumento en el mundo. El 84 por ciento de las compañías reportan cuando menos un fraude en los últimos 12 meses. Esto representa una tendencia constante, año con año desde el 2012, cuando el nivel de incidencia era de 61 por ciento, aseguró.
De acuerdo con el directivo de Kroll, en México, el 86 por ciento de las compañías reportan haber sufrido cuando menos un ciberataque en los últimos 12 meses. Mientras que el 25 por ciento de los ciberataques se realizan mediante algún tipo de softwaremalicioso.
El 20 por ciento de los ciberataques son facultados por errores de empleados que no siguen las medidas de seguridad, apuntó.