Suscríbase y reciba gratis nuestro newsletter y alertas de noticias en su casilla de e-mail
SEGURIDAD INFORMÁTICA
Los ataques informáticos son cada vez más frecuentes en el mercado asegurador
El abogado Martín Elizalde, Socio de Foresenics, empresa especializada en Prueba Digital y Seguridad Informática, analizó en Pool Económico los ciberataques en el mercado asegurador y cómo se le puede hacer frente a un problema que crece de forma global.
3 de octubre de 2017
El abogado Martín Elizalde, Socio de Foresenics, empresa especializada en Prueba Digital y Seguridad Informática, analizó en Pool Económico los ciberataques en el mercado asegurador y cómo se le puede hacer frente a un problema que crece de forma global.

Pool: ¿Qué frecuencia tienen los ataques informáticos en Argentina? El virus Wanna Cry infectó este año los sistemas de más de 150 países. Se vieron afectadas empresas como Telefónica, Fedex, el servicio de salud de Reino Unido y hasta la red ferroviaria alemana. En nuestro país se reportaron más de 2400 terminales afectadas.

Elizalde: Wanna Cry fue un ataque general. Hay ataques que son generales como esos, que no distinguen demasiado el objetivo y buscan dinero, y otros ataques que son más especializados. En general no hay estadísticas en el mercado asegurador, pero sí los ataques son cada vez más frecuentes. No los generales, pero el ataque del hacker, la pérdida de información, que si bien no entra dentro del riesgo, eso tiene una frecuencia preocupante.

Pool: ¿Qué perfil tienen estos hackers?

Elizalde: El hacker no es el de James Bond, el que uno se imagina. Hay de todo, pero la verdad es que a veces el perfil es desconcertante. Son chicos muy jóvenes. A veces lo hacen por deporte o para ver hasta qué punto pueden llegar. Y llegan, porque los sistemas son muy vulnerables.

Pool: Hablando ya de mercado asegurador argentino, ¿cómo evaluás el sistema de seguridad? Los datos de todos nosotros, ¿están bien resguardados?

Elizalde: Te diría que no están tan bien resguardados. Hay mucha información que está en la nube, en servidores que son externos. La ley permite compartir información, al contrario del mercado financiero, en donde estamos más limitados. La nube puede ser privada, puede ser híbrida, que es una mezcla, o puede ser pública. Yo creo que en la medida en que no haya una consciencia en el mercado, en las compañías de Seguros, de la conexión que existe entre compañía-productor-asesor, abogados de la compañía, proveedores de la compañía, y de pedir a todos cierta seriedad en lo que hace a la seguridad, los hackers tienen como un día de campo.

Pool: Entonces la seguridad no solo involucra a la compañía de Seguros, sino a toda la cadena que involucra al negocio, todos los que intervienen con la información de los asegurados. ¿Es así?

Elizalde: Hoy estamos en la nube todos. Vos tenés tu gmail en la nube, tu correo electrónico. Entonces Sí, es todos.

Pool: Esta vulnerabilidad que vos decís, ¿a qué se debe? ¿A qué la atribuís?

Elizalde: El 93% de la documentación comercial es digital, entonces es muy tentador. Ya prácticamente no hay tanto archivo en papel. El archivo se digitaliza y eso tiene estructuralmente un punto de debilidad.

Pool: ¿Y qué hay que hacer con esto?

Elizalde: Capacitarse. Prevenir es capacitarse. Vos vas a tener siempre el ataque. Yo soy muy descreído. Yo creo que siempre el atacante va a poder entrar. Siempre. Porque ejerce toda la presión en un solo punto de la muralla que vos puedas tener de antivirus y demás. De ejercer ahí, él va a entrar. El punto es estar bien aceitados para control de daños. Capacitar a todo el personal y saber qué documentación se puede subir y qué no. Clasificar la información es una buena terapia. Capacitar a todos, desde el cadete hasta el presidente de la compañía. Nosotros tenemos fallas importantes de seguridad en el área de gerencia, en el gerente mismo. Llevarse la laptop de fin de semana, trabajar en lugares públicos con redes abiertas, en aeropuertos, es importante saber que todo eso lleva un riesgo para poder tomar precauciones. Entonces, cuando llega la enfermedad, las defensas están más altas.

Pool: ¿Tiene que haber una legislación que obligue a reportar los ciberataques?

Elizalde: Creo que has dado justo en el clavo, porque nosotros trabajamos con un gran grado de confidencialidad. A veces no hablar de un problema tiende a que uno crea que el problema no existe. Hay muchos ataques que no se denuncian.