Skip to main content
Artículo

Los retos que representa el COVID-19 en el universo cibernético

Health and Benefits|Risk & Analytics
COVID 19 Coronavirus

Por Marcela Visbal Acuña | Marzo 23, 2020

El COVID-19, un tipo de coronavirus declarado como Pandemia por la Organización Mundial de la Salud conlleva varios retos más allá de la protección de la salud global. También ha generado un alto impacto económico y social.

Entre las preocupaciones que nos ha traído el brote hay una muy importante, que si bien no resulta evidente por la poca relación directa que tiene con la pandemia, puede generar efectos negativos a largo plazo y son los riesgos cibernéticos sobrevinientes de la situación adversa.

¿Pero qué relación puede tener una condición humana con el ciberespacio y los riesgos que se puedan encontrar ahí? En la era tecnológica que atravesamos, tiene todo que ver.

Los riesgos derivados de la tecnología

Cada año que pasa la dependencia hacia la tecnología incrementa en el mundo, lo cual a pesar de facilitar muchos procesos trae consigo un gran riesgo. Actualmente nada es privado, la información, los datos y hasta la vida personal de los seres humanos e información confidencial de las empresas puede verse expuesta en las redes. Los riesgos cibernéticos crecen de manera paralela a la tecnología, e incluso hay momentos en que pareciera que van más rápido que los mismos desarrollos tecnológicos. Es por esto que en medio de la crisis sanitaria que atravesamos poco a poco nos vamos exponiendo más en el ciberespacio.

Por un lado, los hackers están sacando provecho de la situación mediática para atacar con malware, ransomware, y otro tipo de amenazas cibernéticas a las personas y organizaciones; por medio de links falsos o el envío de documentos contaminados han logrado robar información. Según el estudio de Willis Towers Watson “Claims Index”, los hackers son responsables por 23% de los ataques cibernéticos a las empresas. También utilizando la emergencia que representa el nuevo coronavirus han logrado robar o estafar a muchas personas con la venta falsa de productos que se encuentran escasos como el alcohol, los tapabocas, por nombrar algunos. De esta forma podemos evidenciar que tras una situación que genera gran interés en las personas, los hackers y en general los actores maliciosos estarán detrás aprovechando la controversia.

Un home office forzado

Otro aspecto, que resulta ser el más relevante cuando hablamos de los riesgos cibernéticos derivados del COVID-19, es que la emergencia ha llevado a las empresas a operar de una manera remota sin tener opción a realizar pruebas ni reforzar seguridades, en otras palabras: hacer uso del home office sin estar preparados.

Según un estudio realizado por Citrix en el 2018 (Que pasa en Latam: Cloud, Seguridad y trabajo flexible) el 46% de las empresas en América Latina no ofrecía en ese momento políticas de flexibilidad laboral, un 22% ofrecía la posibilidad de realizar home office, un 21% estaban preparados para hacer trabajo remoto y solo un 11% de las empresas recurrían al teletrabajo para operar. Según el mismo estudio, en el 2022 el 50% de los trabajos serían remotos. El estudio en ese momento sin duda no tenía conocimiento que en el 2020 un virus catalogado como pandemia forzaría a la mayoría de las empresas a nivel global a operar de esta manera, lo que nos llevaría a pensar que el mundo organizacional probablemente no se encuentra preparado para afrontar tal situación.

En los últimos años hemos visto que algunas empresas iniciaron pilotos para que los empleados puedan llevar a cabo el trabajo en casa, se inició para cargos con un rol comercial, o para los altos directivos, pero pocas empresas habían llegado al punto de poder ofrecer éste tipo de trabajo a cargos operativos. Adicionalmente en Latinoamérica la implementación del teletrabajo estaba lejos de completarse al 100% por políticas organizacionales y de regulación laboral. Se tiende a pensar que es necesario que algunos cargos funcionen desde las instalaciones físicas de las compañías, o se resalta la necesidad de llevar a cabo reuniones presenciales por los resultados que el relacionamiento físico puede traer. Igualmente se exige el cumplimiento de estándares de salud ocupacional que difícilmente pueden cumplirse en cada hogar.

Sin esperarlo y sin poder predecirlo un virus condujo a las empresas a operar remoto, sin dar opción a probar la capacidad de los sistemas, a generar una dependencia casi total de la red, y a exponer la información a niveles más altos. El estudio Claims Index apuntó también que la negligencia o actos maliciosos de los colaboradores son responsables por más de 58% de las violaciones cibernéticas y, causando daños y perjuicios en larga escala a las organizaciones

A pesar de crear nuevos riesgos cibernéticos que aún no se veían venir, también se puede ver como una oportunidad para aprovechar los beneficios que la tecnología nos ha traído. Es probable que al superarse la situación del coronavirus las empresas avancen en sus planes de implementar el home office, que aprendamos a manejar a los empleados de manera remota, a hacer eventos masivos en la red, y a solucionar los problemas de nuestro día a día de una manera virtual.

Sin duda es un reto muy grande, pero al final puede resultar beneficioso para todos. Los invitamos a revisar y probar sus planes de continuidad del negocio, la seguridad de sus redes, la capacitación hacia empleados sobre el uso de la red de manera remota y sobre la exposición que esto implica a terminar de desarrollar sus planes de teletrabajo, todo en miras hacia un 2020 que pudo superar una pandemia sin precedentes, donde las empresas lograron seguir operando gracias a la tecnología.

¿El seguro de riesgos cibernéticos cubre ésta situación?

Más allá de seguir indagando la relación entre el COVID-19 y el mundo cibernético, cuando queremos saber si un seguro ampara determinada contingencia es necesario definir las consecuencias que esperamos sean cubiertas.

Si en los escenarios planteados un ransomware llegara a ingresar a los sistemas; las coberturas de extorsión podrían entrar a operar.

En el caso en que una empresa reciba reclamos de sus clientes debido a que un hacker logró ingresar a sus sistemas a través de un link malicioso y robó los datos de éstos, las coberturas de privacidad de la información podrían tener cabida.

En general si nos enfrentamos a reclamos de terceros por robo de información, pérdida de la misma por parte de un empleado, incumplimiento de las leyes de protección de datos, las pólizas generalmente ofrecen cobertura. También si las compañías sufren una interrupción en la red, o una pérdida de sus activos digitales, podrían llegar a afectar sus pólizas de riesgos cibernéticos.

Más allá de pensar en si el COVID-19 como tal tiene cobertura o no, debemos centrarnos es en las consecuencias negativas derivadas de un evento cubierto por las pólizas, en ese entendido se puede revisar de una manera holística su cobertura.

Disclaimer

Cada póliza de seguro aplicable debe revisarse para determinar el alcance, si corresponde, de la cobertura para COVID-19. La cobertura puede variar según la jurisdicción y las circunstancias. Para los programas de clientes globales, es crítico considerar todas las operaciones locales y cómo las políticas pueden o no incluir la cobertura COVID-19.

La información aquí contenida no tiene la intención de constituir asesoramiento legal u otro asesoramiento profesional, y no debe confiarse en lugar de consultar con sus propios asesores legales u otros asesores profesionales. Parte de la información en esta publicación puede ser compilada por fuentes de terceros que consideramos confiables, sin embargo, no garantizamos ni somos responsables de la exactitud de dicha información. No asumimos ningún deber contractual, extracontractual o de otro tipo en relación con esta publicación y renunciamos expresamente, en la mayor medida permitida por la ley, a cualquier responsabilidad en relación con esta publicación. Willis Towers Watson ofrece servicios relacionados con seguros a través de sus entidades con licencia apropiada en cada jurisdicción en la que opera.

Contáctenos

Marcela Visbal Acuña
Regional Cyber Product Champion
Latin America

Contact Us