El país está entre los 15 más vulnerables en la web. Aseguradoras se alistan.
Sin lugar a dudas, Internet se ha convertido en una
zona común en la que cada día millones de personas confluyen a realizar las más
diversas actividades, desde hacer mercado, conseguir pareja, asistir a una
reunión de negocios, hasta efectuar millonarias transacciones
financieras.
El mundo virtual lo facilita casi todo, incluso ser
víctimas de los ciberdelincuentes, que en la mayoría de las veces están a
cientos de kilómetros. Personajes anónimos que viven a la caza de los bienes más
preciados de los internautas: su información personal y su dinero, tal como
ocurre en el mundo físico.
Limor S. Kessem, experta informática de EMC -firma
consultora en seguridad de información en Internet-, sostiene que "no es fácil
cuantificar las pérdidas ocasionadas por esos ataques porque no todas son
reportadas".
Pero cifras de la firma indican que el solo
phishing, uno de los ataques más comunes en la red, les representó pérdidas a
los colombianos por 10,2 millones de dólares en el primer semestre de
2012, un monto similar al reportado en todo el 2011, cuando se alcanzó los 11,4
millones de dólares, dejando al país entre los 15 más vulnerables del mundo en
este frente.
A protegerse
Lo preocupante es que esas cifras tienden a crecer en
la medida en que toma fuerza el comercio electrónico, que este año espera
operaciones por 2.000 millones de dólares, así como la banca virtual, que en
2011 movilizó 1.353 billones de pesos, según datos de la Superintendencia
Financiera.
El viraje en los hábitos de compras y operaciones de
los colombianos, que los deja expuestos a nuevos peligros, tiene a la industria
aseguradora nacional trabajando en el diseño y adaptación de pólizas (Cyber
Liability o pólizas de riesgo cibernético) que les permitan a las personas
ampararse frente a los peligros de navegar por la web, tal como sucede en
Estados Unidos, Canadá, Inglaterra, Francia o Alemania, donde son comunes este
tipo de seguros.
Compañías como Chartis y Ace están muy avanzadas en
el tema en el país. Son pólizas integrales que buscan amparar varios de esos
riesgos latentes en la red, como robo de información, fraude, espionaje
industrial, errores humanos, hasta catástrofes naturales dado que estas afectan
la operación de los sistemas. Su costo depende, como en otros seguros, de las
coberturas y los montos asegurados.
Sergio Torres, gerente de líneas financieras de Aon
Corredora de Seguros, sostiene que hay un mercado creciente para este tipo de
seguros, donde las empresas seguirán siendo protagonistas, no solo porque las
leyes de protección de datos personales (1266 de 2008) y la delitos informáticos
(1273 de 2009) las obligan, sino porque con la firma de los TLC el país tendrá
que meterse de lleno en la cultura del seguro y adaptarse a las condiciones de
operación de esos países donde todo va de la mano de esa industria. No será un
camino fácil de recorrer, según Ulises Soares, presidente de Chartis Seguros,
para quien la conciencia del riesgo cibernético en Colombia es muy baja.
"Hasta ahora solo los bancos han tenido la previsión de proteger sus
redes contra accesos fraudulentos y de comprar coberturas de seguro que los
protejan frente a ataques maliciosos de terceros".
Cifras del sistema indican que las pólizas de
tarjetas para el mercado colombiano tienen una capacidad de aseguramiento de
unos 10 millones de dólares, pero las entidades cuentan con otros amparos, dado
que siempre están en la mira de los delincuentes.
El 38,1 por ciento de los ataques en la web en el
primer trimestre de 2012 a nivel mundial fueron contra los servicios
financieros, según la firma especializada en fraudes cibernéticos
APGW.
Incautos no faltan Hay que quitarle
rentabilidad al delito
Las empresas de seguridad informática y los servicios de correo electrónico
libran una batalla para evitar que las cuentas de los usuarios sean atacadas y
se atiborren de mensajes basura, pero esto no es suficiente para evitar que los
mensajes superen los filtros de seguridad. Contrario a lo que se pudiera pensar,
una de cada 25.000 personas que reciben 'spam' caen en sus 'ofertas': compran,
giran dinero o hacen clic en sus avisos, lo que hace aún mejor negocio al
fenómeno. "La única forma de acabar con el 'spam' es logrando que los costos de
desarrollo, creación y distribución aumenten, hasta el punto que no sea
rentable", explicaron Rao y Reiley.
Daños a terceros
"Entre más cosas hacemos por Internet más responsables somos, pero las
personas no son tan conscientes de eso, menos dentro de la familia", dice la
experta Ana María Molina, de M&M Trade and Law, quien está convencida de que
a la gente se le debe educar más frente a la responsabilidad del uso de este
canal dados los daños que se pueden causar a terceros, muchas veces sin darse
cuenta. El solo envío de un correo infectado con virus, sin saberlo, puede
ocasionar graves daños y generar millonarias demandas.
El hurto de bases de datos e información confidencial y el uso que se haga de
estas son riesgos latentes que obligan a estar preparados. Molina sostiene que
pese a lo atrasado de la legislación colombiana, las aseguradoras trabajan en el
desarrollo de las pólizas de riesgo cibernético, un mercado que tendrá amplio
desarrollo a partir del 2013, pues es compleja la 'construcción' de esos
seguros.
Los mensajes basura son otro riesgo para las
transacciones virtuales
Un nuevo informe sobre el 'negocio' detrás de las organizaciones dedicadas al
envío de correo basura fue revelado recientemente, el cual tasó en más de 20.000
millones de dólares los ingresos que reciben dichas personas y organizaciones
que se han especializado en estas operaciones.
Justin Rao, de Microsoft, y David Reiley, de Google, quienes se conocieron en
Yahoo!, fueron quienes desarrollaron en conjunto el informe.
El estudio elaborado por los dos expertos llegó a dicho cálculo teniendo en
cuenta los gastos de dinero, tiempo y recursos que significa recibir a diario
correos basura, su eliminación y los problemas de seguridad que traen consigo.
Como conclusión, determinaron que al año la sociedad pierde 200.000 millones
de dólares combatiendo estos mensajes, algunos de estos dedicados a estafar
-phishing- o al envío de virus.
La facilidad con que se propagan los correos basura, a través de cuentas de
correo 'robot' que disparan millones de mensajes por segundo, y el poco riesgo
que supone para quienes los distribuyen resultan atractivos y generas altos
porcentajes de ganancia.