Para hacerse una idea: Si los grandes grandes siniestros, como los huracanes Michael y Florence en América del Norte, el tifón Jebi en Japón y los incendios en California, provocaron en 2018 aproximadamente 146 millones de dólares en pérdidas, mientras que el valor medio de las aseguradas en incidentes cibernéticos supera ya los 2 millones de dólares.
Y es que, según el Barómetro de riesgos de Allianz para 2019, los expertos sitúan el riesgo cibernético como la causa más temida de pérdida de beneficios, ya que los datos, plataformas de servicios o grupos de clientes o proveedores son, a menudo, el principal activo de numerosas empresas. Sello distintivo de los ataques de malware WannaCry y NotPetya que en 2017 sufrieron empresas navieras, logísticas y productivas.
Además, las aseguradoras han observado que este tipo de incidentes crecientes, se llevan indemnizaciones de hasta 100 millones de dólares.
La culpa no es solo de los piratas o hackers. Muchos incidentes son resultado de problemas técnicos o errores humanos más que de ataques maliciosos; el análisis realizado por el regulador británico de servicios financieros ha revelado un crecimiento anual del 138% en las interrupciones tecnológicas, aunque tan solo un 18% de los incidentes denunciados correspondieron a ataques cibernéticos.
Subidas de tensión o migraciones fallidas de plataformas informáticas pueden llegar a costar cientos de millones. La dependencia de proveedores de servicios informáticos –como, por ejemplo, servicios en la nube, plataformas de reservas por Internet y sistemas de la cadena de suministro– comporta también un potencial riesgo de pérdida contingente de beneficios.
En concreto, el error de software en los equipos de redes de Ericsson provocó en 2018 la interrupción del servicio para millones de clientes de telefonía móvil en Europa y Japón. En 2017, la suspensión durante cuatro horas de AWS, la división de computación en la nube de Amazon, afectó a servicios de Internet, sitios web y otras actividades. A consecuencia de ello, las empresas perdieron aproximadamente 150 millones de dólares. Suspensiones de mayor duración podrían generar pérdidas cercanas a los mil millones de dólares estadounidenses.
Según este informe, la creciente preocupación por los incidentes cibernéticos sigue a un año que ha marcado un punto de inflexión en la actividad. El coste estimado anual de los delitos cibernéticos es de 600 millones de dólares, frente a los 445 millones en 2014.
Frente a esto, el valor medio de las pérdidas económicas de los diez últimos años se sitúa en torno a los 200 millones de dólares, tres veces menos. Según los expertos de la aseguradora, se ha registrado también una creciente amenaza por parte de los estados nacionales, que recurren a la tecnología para sustraer datos y secretos comerciales de valor, con implicaciones para las empresas.
