En un mundo cada vez más interconectado, la digitalización ha traído consigo una ola de innovación y eficiencia, remodelando los cimientos sobre los que se construyen industrias enteras. Sin embargo, esta nueva era digital también ha abierto las puertas a riesgos sin precedentes, como es el caso de los ciberataques. Estas amenazas, capaces de cruzar océanos y fronteras con un simple clic, representan una pandemia silenciosa pero devastadora que acecha a organizaciones de todos los tamaños y sectores.
El 21 de febrero marcó el inicio de uno de los ciberataques más disruptivos en el sector de la salud de los Estados Unidos. Change Healthcare, una entidad crucial bajo el conglomerado de UnitedHealth Group, fue comprometida por un ataque de ransomware perpetrado por el grupo conocido como ALPHV, también conocido como Blackcat. La operación de esta empresa es vital, procesando más de 15 mil millones de transacciones relacionadas con la salud anualmente, y actuando como un puente entre proveedores de servicios de salud y aseguradoras.
El ataque no solo paralizó las operaciones de facturación y autorización de servicios médicos, sino que también puso en evidencia las vulnerabilidades en la infraestructura de TI de una de las empresas más grandes del sector salud. Los efectos fueron inmediatos y generalizados: desde doctores y hospitales incapaces de enviar facturas hasta pacientes enfrentando dificultades para acceder a sus medicamentos.
La interrupción operativa causada por el ataque cibernético ha generado dificultades significativas en el procesamiento de facturas y reclamaciones para prácticas médicas, hospitales y farmacias, afectando sus operaciones y estabilidad financiera. Los esfuerzos de entidades gubernamentales y de UnitedHealth Group para mitigar las consecuencias, como la aceptación de reclamaciones en papel y la oferta de opciones de financiamiento para los afectados, han sido criticados por su insuficiencia ante la magnitud del problema, agregándole también el factor de riesgo reputacional a la ecuación.
En este contexto, el seguro contra riesgo cibernético emerge no solo como una herramienta de mitigación financiera sino como un componente crítico de la estrategia de resiliencia empresarial.
Los seguros contra riesgos cibernéticos, igualmente denominados seguros cyber o ciberseguros, emergen como herramienta esencial en el arsenal de cualquier organización moderna para protegerse contra las complejidades y los costos derivados de los ciberataques. Estas pólizas, meticulosamente diseñadas para confrontar los peligros inherentes al ámbito digital, proporcionan una cobertura ampliada más allá de lo que ofrecen las opciones de seguro tradicionales, centrándose en la protección de activos intangibles como los datos e información, los cuales constituyen el núcleo esencial de cualquier entidad.
Una característica distintiva de este tipo de seguros es su capacidad para cubrir una amplia variedad de incidentes relacionados con la seguridad de la información. Esto incluye, pero no se limita a, brechas de datos personales o corporativos, ataques de ransomware que cifran archivos críticos exigiendo un rescate para su liberación, y la interrupción de servicios en línea esenciales debido a ataques de denegación de servicio (DDoS) o software malicioso. Además de proporcionar compensación financiera por pérdidas directas. Pueden también incluir cobertura para costos indirectos, como son aquellos asociados con la investigación forense para identificar y rectificar la causa de un ciberataque, la restauración de sistemas y datos afectados, las notificaciones obligatorias a clientes o usuarios afectados, y las campañas de gestión de crisis y relaciones públicas para restaurar la reputación de la empresa. La amenaza cibernética no conoce de límites sectoriales. Desde la educación hasta la agricultura, ningún campo se encuentra a salvo. El ataque a Dyn en 2016, que dejó a millones sin acceso a servicios cruciales como Twitter y Netflix, subraya la interconexión y vulnerabilidad de nuestras infraestructuras digitales. Estos incidentes no son meros inconvenientes, sino golpes a la línea de flotación de nuestra sociedad interconectada.
Sin embargo, es importante destacar que el seguro contra riesgo cibernético no es una panacea. Su efectividad depende en gran medida de la adecuación de la cobertura a los riesgos específicos que enfrenta la empresa y de la implementación de prácticas robustas de ciberseguridad. Igualmente, la disponibilidad y el alcance específico de estas coberturas pueden variar según la póliza y el proveedor de seguros, de aquí yace la importancia de contar con la correcta asesoría para presentar las diferentes ofertas del mercado, y a su vez asegurarse que la póliza se adapte a las necesidades particulares del giro de negocio de la organización a asegurar.
El caso de UnitedHealth Group, resalta la importancia de las pólizas de seguros cibernéticos como herramienta para mitigar riesgos financieros asociados a este tipo de ataques. Para las empresas en la República Dominicana, representa un llamado a evaluar y fortalecer sus estrategias de ciberseguridad. Para el sector asegurador, es un llamado para educar a sus clientes sobre riesgos y soluciones disponibles, e integrar seguros cibernéticos en su oferta de productos para abordar esta creciente amenaza, conscientes de que nuestra realidad está inexorablemente entrelazada con el ciberespacio.
Manuel José Matos Escoto es el Director Ejecutivo, Matos Corredores de Seguros
