La puesta en marcha en el país del Cobro Digital (CoDi) permitirá aumentar las transacciones financieras e incentivará entre la población la utilización de instrumentos basados en las tecnologías de la información; sin embargo, subestimar los riesgos asociados a su empleo sería un error. Por lo tanto, es imperativo que las aseguradoras centren sus esfuerzos en los procesos de modelización de riesgos, de manera que se creen coberturas cibernéticas para mitigar con eficacia este tipo de amenazas.
Así lo afirmó Edson Villar, líder consultor de Riesgo Cibernético para Latinoamérica y El Caribe en Marsh & McLennan, en entrevista exclusiva con El Asegurador. En tal sentido, pronosticó que será inevitable que los delincuentes digitales busquen la forma de penetrar el CoDi de la mano de prácticas novedosas y difíciles de predecir; de ahí que sea fundamental, señaló, que el Estado y las empresas trabajen en el desarrollo de una agenda de culturización que permita que la población del país sea más consciente de los riesgos directos y colaterales a los que está expuesta en caso de que sufra un siniestro cibernético en esta plataforma.
“Lo que veremos a las primeras de cambio es que los delincuentes tratarán de atacar tanto al usuario como a la plataforma. Incluso los dispositivos móviles serán un blanco fijo, al igual que los servicios que permiten alojar el CoDi para su correcto funcionamiento”, explicó Villar.
En opinión del ejecutivo de Marsh & McLennan, el poco conocimiento del mexicano respecto a seguridad cibernética provoca una situación alarmante de vulnerabilidad frente a los fraudes digitales. Destacó asimismo que los ataques hacia el CoDi estarán dirigidos a robar recursos por medio de la suplantación de identidad.
Villar detalló que los usuarios de la plataforma son el eslabón más débil de toda la cadena y el epicentro de las prácticas delictivas que pretenderán impulsar los hackers en el CoDi. Al respecto, indicó que la ingeniería social (conjunto de técnicas que usan los cibercriminales para engañar a los usuarios mediante la solicitud de datos confidenciales) será la estrategia más utilizada para generar vulnerabilidad a diferentes escalas (personal, empresarial, gubernamental, etcétera) dentro del sistema de cobro digital que recientemente puso en marcha el Banco de México (Banxico).
“Las instituciones afiliadas al servicio que ya hayan avanzado en sus procesos de transformación digital tendrán que afinar sus protocolos, de modo que cada transacción tenga una trazabilidad expedita, certera y confiable. Además, Banxico está obligado a realizar un análisis mucho más profundo de todos sus activos digitales para ir adecuando sus protocolos de protección según la evolución de la plataforma”, abundó Villar.
Prácticas que tendrán que evolucionar
El especialista en seguridad digital de Marsh & McLennan apuntó que en materia de seguros las instituciones tendrán que diseñar nuevas medidas de protección cibernética, que van desde la identificación de activos críticos hasta la capacidad de descifrar las tácticas hostiles que dentro de la red pretendan agudizar los riesgos digitales.
Por otro lado, Villar dijo que la penetración de los seguros cibernéticos deberá mejorar de manera urgente en países como México y en regiones como América Latina toda, mercados donde la brecha de aseguramiento es peligrosamente alta, lo que acarrea una vulnerabilidad digital muy grave para la población. Y, desgraciadamente, estos riesgos crecen de forma vertiginosa, subrayó.
“En México, al igual que en el resto de América Latina, la cultura de aseguramiento es preocupantemente baja. Si observamos la región entera, comprobaremos por ejemplo que la penetración de ciberseguros asciende apenas a 29 por ciento, mientras que la media global se ubica en 47 por ciento”, deploró Villar.
El consultor de riesgos digitales de Marsh & McLennan afirmó que, así como los gobiernos y empresas apuntan hoy en día a bancarizar y digitalizar a más segmentos de la población, es indispensable que se incluya la administración de riesgos como una política que permita edificar sociedades más resilientes ante el universo de amenazas que han emergido como consecuencia de realidades irreversibles; por ejemplo, la automatización de transacciones y la irrupción de canales alternativos de comercialización y pago.
“Es importante que no solo las coberturas cibernéticas personales mejoren su penetración, sino que también las pólizas organizacionales tengan un dinamismo mayor; así, cuando ocurran los ataques, las empresas tendrán una afectación muy limitada, restringida sólo a ciertas áreas, y se recuperarán muy pronto”, específico Villar.
Quedarse rezagado sería peligroso
Villar aseguró que la maduración del sistema CoDi y su masificación por medio del uso cada vez más extendido de la plataforma ocasionará que los riesgos vayan evolucionando. Por eso instó a las empresas de todos los tamaños y rubros a desarrollar planes que permitan prevenir ataques inminentes, detectar riesgos digitales y dar respuesta inmediata al perfeccionamiento de las intrusiones delictivas a través de la red.
Aunado a lo anterior, continuó Villar, el análisis de datos se convertirá en una estrategia ideal que ayude a las organizaciones a sortear las cambiantes e indescifrables prácticas delictivas de los atacantes cibernéticos.
Por último, el ejecutivo de Marsh indicó que se requiere una colaboración pública-privada estrecha que permita impulsar la educación financiera respecto a los riesgos asociados a la utilización del CoDi; de esta manera, los ciberseguros serán apreciados por la sociedad como la solución que permite mitigar con más eficacia dicha amenaza.
“La educación financiera y la ciberseguridad son dos factores vitales para que el CoDi no se convierta en una pesadilla. El sistema de pagos que recientemente ha entrado en operación debe funcionar como lo que es: una solución, y la sociedad mexicana debe beneficiarse de las enormes ventajas que ofrece la transformación digital aplicada al sistema financiero”, concluyó Villar.