En el último tercio del siglo pasado, cuando Apple presentó la primera computadora personal, la Apple II, y fue lanzada también al mercado la icónica IBM PC, inició una revolución tecnológica que transformaría al mundo. Lo que no pudo pronosticarse entonces eran los infinitos alcances de los ordenadores capaces de conformar impresionantes redes informáticas, conexiones globales y desarrollos de inteligencia artificial que afectarían la ética, legalidad, privacidad y seguridad.
Kevin Poulsen fue el primer hacker condenado en Estados Unidos. Este joven, también conocido como Dark Dante, demostró los inimaginables alcances del ciberpoder. Lo hizo para bien y para mal, pues luego de haber sido sentenciado en 1994 por fraude, espionaje y lavado de dinero, 12 años después contribuyó a descubrir a cientos de presuntos pederastas que operaban a través de MySpace.
Se había abierto el infinito mundo de lo virtual. Poco a poco, las políticas y procedimientos de empresas y gobiernos fueron ajustándose, lo mismo que sus sistemas de seguridad integrales; el derecho penal amplió su horizonte de acción, y la industria aseguradora encontró nuevos nichos de mercado, todo ello para protección contra los delitos cibernéticos.
Sociedades de riesgos, información vulnerable, pérdidas financieras y sustracción de datos a escala global obligaron a las aseguradoras a estructurar complejos esquemas para enfrentar lo que la Organización de las Naciones Unidas califica como una de las expresiones delictivas de más rápido y vertiginoso crecimiento. Quienes actúan en esta ilegalidad encuentran en el ciberespacio un paraíso expansionista de anonimato, impunidad y lucro indebido. La ONU advierte que la ciberdelincuencia está altamente vinculada al crimen organizado y afecta a más de 430 millones de personas en el mundo.
En México, la Comisión Económica para América Latina y el Caribe estima que los ciberdelitos, principalmente los ataques a sitios web, fraudes informáticos, robos de información financiera, sustracción de datos personales y suplantación de identidad, alcanzan daños por 3,000 millones de dólares anuales. Es comprensible por qué las aseguradoras empezaron a ver estos temas como prioridad para diseñar estratégicas para el mercado del ciberseguro. Según un estudio (“Tecnologías e innovación en las instituciones de seguros”, abril 2016) de la Asociación Mexicana de Instituciones de Seguros, que preside Mario Vela, el mercado del ciberseguro vale actualmente 2 billones de dólares en primas y, al paso que va, en 10 años el tamaño del negocio alcanzará los 20 billones de dólares.
Buenos negocios, poca prevención
México está entre los países más afectados por la delincuencia cibernética (en América Latina sólo lo supera Brasil). La división cibernética de la Policía Federal admite que desde el 2012 la suplantación de identidad o phishing ha crecido 400%, los programas maliciosos 323% y el acceso no autorizado 260 por ciento. Incluso, el Programa para la Seguridad Nacional 2014-2018 prevé estos fenómenos criminales.
Las aseguradoras ya se pusieron las pilas y enfrentan estos fenómenos como buenas oportunidades de negocio. Ahora les corresponde a los titulares del INAI, INE, ABM, CNBV, Prodecon, Condusef y SAT rendir cuentas y demostrar con hechos que también es una prioridad para las instituciones del Estado, del sector privado y del sistema financiero.
