» Aseguradoras le entran a los ataques cibernéticos

Un sólo click en el botón izquierdo del mouse puso en jaque a la empresa Frutos con Sabor a México. Como todos los lunes, alrededor de las 9:00 horas el personal administrativo llegó a las oficinas de esta compañía, que comercializa frutas y verduras, algunas de las cuales se exportan a Estados Unidos.

La rutina comenzó con el encendido de las tres computadoras que se ubican una a lado de la otra, a lo largo del fresco cuarto rectangular en obra gris, desde donde se monitorea la operación de esta pequeña firma ubicada en el municipio de San Alejo, Estado de México, y que emplea a 100 personas.

De manera inesperada y para sorpresa de su operadora, la máquina en la que guardaba los archivos con el inventario, que emitía facturas y contenía información de clientes, no respondió. Sólo apareció una leyenda que indicaba que la información había sido encriptada y si se quería recuperar tendrían que hacer un pago de 300 euros (alrededor de cinco mil pesos). Era un secuestro y había que pagar un rescate.

La pantalla mostraba un reloj en cuenta regresiva con 72 horas. Una vez concluido el tiempo, la cantidad exigida subiría. En tanto, la información no se podía utilizar porque estaba encriptada. Si bien la cantidad no era muy honerosa, nada garantizaba la recuperación de la información.

La tensión aumentó para el director general de la compañía, Besai Arizmendi, pues era fin de mes y se tenían compromisos de facturación con los clientes. “En la operación de campo no paramos porque es independiente de esta computadora, pero la operación administrativa sí tuvo una repercusión muy grande”, recuerda.

Tras un análisis del ingeniero de Sistemas se identificó que se trataba de un virus. Un programa maligno denominado Ransomware, que tuvo un incremento importante en los últimos años, y con el cual el hacker tira un anzuelo en espera de que caiga un pez. En este caso, se logró identificar que durante el fin de semana, una persona con acceso al equipo le dio la entrada al virus, al abrir un correo con remitente desconocido.

“Se estudió cuales eran las pérdidas que se podían tener debido a ese ataque, si se podían recuperar algunos archivos y se decidió perder todo. Se formateó el equipo, se volvió a cargar un sistema operativo y el equipo volvió a arrancar desde cero”, explicó el encargado de Sistemas de la empresa, Heriberto Vega, quien precisó que la empresa no pagó el rescate debido a que no se tiene reporte de casos exitosos.

En la actualidad, la empresa todavía no tiene debidamente cuantificado el golpe que le dejó este ataque, aunque “sí debo aceptar que tengo una afectación económica, una pérdida como tal, sin embargo hemos tratado de reducirla, a través de la recuperación de datos”, indicó Arizmendi.

La ciberdelincuencia es, después del narcotráfico, el mayor delito en el mundo y México no está exento de esta problemática, pues con 51 millones de usuarios en Internet se genera un área de oportunidad para que los criminales cibernéticos encuentren un campo en donde ejercer sus delitos.

El vicepresidente del Comité de seguridad de la Asociación Mexicana de Internet (AMIPCI), Roberto Massa, destacó que las tendencias mundiales se replican en México y aunque Internet puede ser una valiosa herramienta con las medidas de prevención y seguridad necesarias, representa un riesgo que puede poder en juego la viabilidad de las compañías.

“Claramente hoy el tema de la ciberdelincuencia y ciberseguridad como prefiero llamarle, es un tema de impacto nacional, es un tema de seguridad nacional, toca factores muy importantes como la protección de la privacidad, toca factores fundamentales para las organizaciones como su viabilidad”, dijo.

Los ciberdelincuentes no respetan tamaño o giro de compañías y es por eso que una pequeña empresa como Frutos con Sabor a México pueden enfrentar este problema, pero también grandes corporativos como Sony Pictures, en donde una infiltración implicó una reparación de daños superior a los 100 millones de dólares.

El representante de la AMIPCI indicó que analistas y proveedores de seguridad establecen un valor del mercado nacional de 39 mil millones de pesos. “Claramente la seguridad es un tema que pega en un par de dígitos sobre el Producto Interno Bruto”, y refirió que solamente 5.0 por ciento de las organizaciones introducen cifrado, un encriptamiento de los sistemas de cómputo.

No obstante, aunque una compañía aplique sistemas de seguridad informática y cuente con controles adecuados del uso de información e Internet, ningún programa está exento de un ataque cibernético. Ante este riesgo y la tendencia global, las aseguradoras comienzan a poner a en el mercado productos que cubran estos problemas.

El director de Negocio Corporativo y Middle Market de Zurich México, Ariel Vargas, indicó que con el seguro Data Protect, las empresas se pueden proteger de hackeo de las bases de datos de las compañías y robos de información personal de clientes, principalmente.

El costo de esta cobertura depende de las necesidades de la compañía, las cuales se determinan después de llenar un extenso cuestionario, aunque también la aseguradora podría contratar a un experto que podría ser un hacker para que analice la vulnerabilidad de la empresa. El directivo indicó que para una empresa mediana el seguro podría tener un costo de entre cinco mil a 10 mil dólares.

Hasta ahora Zurich reporta pocos casos de este tipo aunque las compañías comienzan a interesarse cada vez más, sobre todo con el seguridad de información “ya no se vuelve un commoditie, ya es una obligación para las empresas tener este seguro”.

Precisó que las empresas del sector financiero, incluyendo a las Administradoras de Fondos para el Retiro (Afores), así como las empresas de retail, son las que están liderando al contratación de estos seguros, aunque previó que haya un repunte en general en el país, en los próximos años.